Workplace
Potenciado por Microsoft 365 para espacios de trabajo inteligentes, seguros y flexibles, integrando a la perfección tecnologías de vanguardia y servicios de identidad (en ingles).
Contact
Azure
Impulse el crecimiento con Azure: Reduzca los costes de la nube, aumente la eficiencia e impulse la innovación a través de IaaS y PaaS (en ingles).
Contact
Security
Vigilancia en la nube con un galardonado servicio gestionado 24/7, respuesta ante incidentes y protección de vanguardia para su infraestructura (en ingles).
Empresa
Pionero en la Cloud: Su principal socio de Microsoft para soluciones integrales en la nube con un enfoque basado en Blueprint y experiencia en infraestructura como código (en ingles).
Contact
Diga adiós a las soluciones VPN obsoletas

Global Secure Access

Trabajar desde casa ha cambiado definitivamente el mundo laboral y plantea a las empresas la cuestión de cómo seguir garantizando un acceso seguro a los datos y las aplicaciones. La respuesta: Security Service Edge (SSE).

Formas abstractas

Seguridad para un mundo laboral en red

Con Global Secure Access, Microsoft presenta una solución SSE centralizada para la gestión de la seguridad que funciona tanto en la nube como en las instalaciones. La protección integral se crea, entre otras cosas, integrando los principios de Zero Trust, que se basan en gran medida en la protección de identidades y el acceso condicional. Se pueden definir diferentes conjuntos de reglas de forma granular para servicios dedicados desde la nube o en las instalaciones. Puede descubrir en detalle cómo funciona el Security Service Edge (SSE) de Microsoft en nuestro webcast sobre el tema.

Global Secure Access
Icono de un candado junto a un globo que simboliza el Security Service Edge (SSE) de Microsoft

Microsoft's Security Service Edge (SSE)

Global Secure Access pretende ofrecer servicios de seguridad basados en la nube para dar soporte a dispositivos gestionados en todas las plataformas habituales. Esto incluye la integración con proveedores de identidad y herramientas de seguridad como XDR o sistemas SIEM.

La arquitectura de la solución SSE se divide en dos áreas principales con componentes diferentes:
Icono de un candado junto a un globo que simboliza el Security Service Edge (SSE) de Microsoft
  • Internet Access cuenta con una Pasarela Web Segura (SWG) centrada en la identidad que funciona de forma similar a un proxy de reenvío. No sólo protege contra el malware y otras amenazas, sino que también realiza un filtrado de categorías de URL.
  • El Acceso Privado es una solución de Acceso a la Red de Confianza Cero (ZTNA) centrada en la identidad que permite un acceso granular y coherente a las aplicaciones no públicas, independientemente de su ubicación, implementando un control de acceso detallado basado en el contexto.

Integración

Icono de una huella dactilar que simboliza la protección de la identidad

Entra Governance

  • Integración con las funciones de Gestión de Identidades y Accesos y Gobernanza de Identidades de Entra
  • Los segmentos de aplicaciones se asignan como aplicaciones empresariales
  • Utiliza funciones como grupos dinámicos y paquetes de acceso
Icono de un escudo frente a una ventana del navegador que simboliza el acceso seguro

Conditional Access

  • Integración en Conditional Access desde el principio
  • Protección de los recursos definidos con el acceso condicional
  • Utilización de la solución como condición de acceso a los recursos
Icono de una lupa frente a un monitor que simboliza el monitoreo seguro

XDR & SIEM

  • Integración con los propios productos de seguridad de Microsoft
  • Utilización de los registros generados por Global Secure Access en Sentinel
  • Influencia directa de Defender for Endpoint's Device Risk en Conditional Access
  • Integración anunciada con Defender for Cloud Apps como componente CASB en XDR

Casos prácticos

Icono de una llave que simboliza las Restricciones de inquilinos
Aumente la protección de los datos de su empresa con la función "Restricciones de inquilinos" de Global Secure Access. Esta función amplía las "Restricciones de invitados" existentes y le permite controlar exactamente desde qué inquilinos están autorizados a iniciar sesión los usuarios. Este control es crucial para cumplir la normativa y protege eficazmente los recursos de su empresa frente a accesos no autorizados.
Icono que simboliza el reemplazo moderno de VPN
Private Access sustituye sin esfuerzo las infraestructuras VPN existentes y aumenta significativamente los estándares de seguridad mediante la integración con Conditional Access. La configuración de "acceso rápido" utilizada permite segmentar paso a paso el acceso a la red, con el apoyo de informes integrados avanzados. A continuación, cada uno de estos segmentos puede protegerse de forma exhaustiva mediante mecanismos de control detallados.
Icono de un usuario con una mano de apoyo debajo, que simboliza la Coexistencia de SSE
Muchas organizaciones se enfrentan a problemas debidos a desajustes de IP y ubicación al utilizar soluciones SWG en combinación con servicios de Microsoft 365. Por lo tanto, la recomendación general es excluir el acceso a través de proxies y SWG de terceros. Microsoft ha reconocido este problema y ha respondido con la introducción de la restauración de direcciones IP. Esta solución también puede utilizarse eficazmente en escenarios de coexistencia, ya que Microsoft tiene acceso privilegiado a la pila de red de Windows.

Perspectivas de futuro

Con el desarrollo continuo de las tecnologías Global Secure Access, Microsoft se adapta a los requisitos cada vez más complejos de la seguridad de las redes. Estas innovaciones no sólo garantizan la seguridad de tus datos, sino que también permiten una personalización específica del acceso a las aplicaciones de la empresa, allanando el camino para una estructura de seguridad aún más detallada y eficaz. ¡Permanece atento a los próximos pasos en la evolución de la seguridad de la red!

Contáctanos ahora

Jan Geisbauer
En la mayoría de nuestras intervenciones de emergencia, observamos repetidamente que la TI no estaba lo suficientemente preparada para los ataques. Un chequeo de seguridad proactivo es, por tanto, una inversión eficiente en más seguridad para reducir el tiempo de inactividad.
Jan GeisbauerSecurity Lead