Diga adiós a las soluciones VPN obsoletas

Global Secure Access

Trabajar desde casa ha cambiado definitivamente el mundo laboral y plantea a las empresas la cuestión de cómo seguir garantizando un acceso seguro a los datos y las aplicaciones. La respuesta: Security Service Edge (SSE).

Seguridad para un mundo laboral en red

Con Global Secure Access, Microsoft presenta una solución SSE centralizada para la gestión de la seguridad que funciona tanto en la nube como en las instalaciones. La protección integral se crea, entre otras cosas, integrando los principios de Zero Trust, que se basan en gran medida en la protección de identidades y el acceso condicional. Se pueden definir diferentes conjuntos de reglas de forma granular para servicios dedicados desde la nube o en las instalaciones. Puede descubrir en detalle cómo funciona el Security Service Edge (SSE) de Microsoft en nuestro webcast sobre el tema.

Microsoft's Security Service Edge (SSE)

Global Secure Access pretende ofrecer servicios de seguridad basados en la nube para dar soporte a dispositivos gestionados en todas las plataformas habituales. Esto incluye la integración con proveedores de identidad y herramientas de seguridad como XDR o sistemas SIEM.

La arquitectura de la solución SSE se divide en dos áreas principales con componentes diferentes:

Internet Access cuenta con una Pasarela Web Segura (SWG) centrada en la identidad que funciona de forma similar a un proxy de reenvío. No sólo protege contra el malware y otras amenazas, sino que también realiza un filtrado de categorías de URL.
El Acceso Privado es una solución de Acceso a la Red de Confianza Cero (ZTNA) centrada en la identidad que permite un acceso granular y coherente a las aplicaciones no públicas, independientemente de su ubicación, implementando un control de acceso detallado basado en el contexto.

Integración

Entra Governance

Integración con las funciones de Gestión de Identidades y Accesos y Gobernanza de Identidades de Entra
Los segmentos de aplicaciones se asignan como aplicaciones empresariales
Utiliza funciones como grupos dinámicos y paquetes de acceso

Conditional Access

Integración en Conditional Access desde el principio
Protección de los recursos definidos con el acceso condicional
Utilización de la solución como condición de acceso a los recursos

XDR & SIEM

Integración con los propios productos de seguridad de Microsoft
Utilización de los registros generados por Global Secure Access en Sentinel
Influencia directa de Defender for Endpoint's Device Risk en Conditional Access
Integración anunciada con Defender for Cloud Apps como componente CASB en XDR

Casos prácticos

¿Cómo refuerzan las Tenant Restrictions la protección de los datos corporativos?

Aumente la protección de los datos de su empresa con la función "Restricciones de inquilinos" de Global Secure Access. Esta función amplía las "Restricciones de invitados" existentes y le permite controlar exactamente desde qué inquilinos están autorizados a iniciar sesión los usuarios. Este control es crucial para cumplir la normativa y protege eficazmente los recursos de su empresa frente a accesos no autorizados.

¿Cómo reemplaza Private Access las infraestructuras de VPN tradicionales y aumenta la seguridad?

Private Access sustituye sin esfuerzo las infraestructuras VPN existentes y aumenta significativamente los estándares de seguridad mediante la integración con Conditional Access. La configuración de "acceso rápido" utilizada permite segmentar paso a paso el acceso a la red, con el apoyo de informes integrados avanzados. A continuación, cada uno de estos segmentos puede protegerse de forma exhaustiva mediante mecanismos de control detallados.

¿Cómo ayuda Microsoft a las empresas a enfrentar los desafíos de la coexistencia SSE?

Muchas organizaciones se enfrentan a problemas debidos a desajustes de IP y ubicación al utilizar soluciones SWG en combinación con servicios de Microsoft 365. Por lo tanto, la recomendación general es excluir el acceso a través de proxies y SWG de terceros. Microsoft ha reconocido este problema y ha respondido con la introducción de la restauración de direcciones IP. Esta solución también puede utilizarse eficazmente en escenarios de coexistencia, ya que Microsoft tiene acceso privilegiado a la pila de red de Windows.

Perspectivas de futuro

Con el desarrollo continuo de las tecnologías Global Secure Access, Microsoft se adapta a los requisitos cada vez más complejos de la seguridad de las redes. Estas innovaciones no sólo garantizan la seguridad de tus datos, sino que también permiten una personalización específica del acceso a las aplicaciones de la empresa, allanando el camino para una estructura de seguridad aún más detallada y eficaz. ¡Permanece atento a los próximos pasos en la evolución de la seguridad de la red!