Global Secure Access
Trabajar desde casa ha cambiado definitivamente el mundo laboral y plantea a las empresas la cuestión de cómo seguir garantizando un acceso seguro a los datos y las aplicaciones. La respuesta: Security Service Edge (SSE).
Seguridad para un mundo laboral en red
Con Global Secure Access, Microsoft presenta una solución SSE centralizada para la gestión de la seguridad que funciona tanto en la nube como en las instalaciones. La protección integral se crea, entre otras cosas, integrando los principios de Zero Trust, que se basan en gran medida en la protección de identidades y el acceso condicional. Se pueden definir diferentes conjuntos de reglas de forma granular para servicios dedicados desde la nube o en las instalaciones. Puede descubrir en detalle cómo funciona el Security Service Edge (SSE) de Microsoft en nuestro webcast sobre el tema.

Microsoft's Security Service Edge (SSE)
Global Secure Access pretende ofrecer servicios de seguridad basados en la nube para dar soporte a dispositivos gestionados en todas las plataformas habituales. Esto incluye la integración con proveedores de identidad y herramientas de seguridad como XDR o sistemas SIEM.La arquitectura de la solución SSE se divide en dos áreas principales con componentes diferentes:
- Internet Access cuenta con una Pasarela Web Segura (SWG) centrada en la identidad que funciona de forma similar a un proxy de reenvío. No sólo protege contra el malware y otras amenazas, sino que también realiza un filtrado de categorías de URL.
- El Acceso Privado es una solución de Acceso a la Red de Confianza Cero (ZTNA) centrada en la identidad que permite un acceso granular y coherente a las aplicaciones no públicas, independientemente de su ubicación, implementando un control de acceso detallado basado en el contexto.
Integración
Entra Governance
- Integración con las funciones de Gestión de Identidades y Accesos y Gobernanza de Identidades de Entra
- Los segmentos de aplicaciones se asignan como aplicaciones empresariales
- Utiliza funciones como grupos dinámicos y paquetes de acceso
Conditional Access
- Integración en Conditional Access desde el principio
- Protección de los recursos definidos con el acceso condicional
- Utilización de la solución como condición de acceso a los recursos
XDR & SIEM
- Integración con los propios productos de seguridad de Microsoft
- Utilización de los registros generados por Global Secure Access en Sentinel
- Influencia directa de Defender for Endpoint's Device Risk en Conditional Access
- Integración anunciada con Defender for Cloud Apps como componente CASB en XDR
Casos prácticos
