Confianza Cero

Identidad - el punto de partida para una estrategia de confianza cero Adoptar una estrategia de confianza cero es un proceso. Cada medida que tomen les ayudará a protegerse mejor. En el mundo actual, donde los perímetros de la red corporativa están desapareciendo, la identidad es la primera línea de defensa. Aunque su proceso de confianza cero será único, si no saben cómo comenzar les recomendamos que lo hagan con una infraestructura sólida de identidad en la nube. Las medidas más importantes son la autenticación robusta, la protección de credenciales de usuario y la protección de dispositivos. Microsoft anuncias nuevas formas en que Azure Active Directory (Azure AD), la solución de identidad en la nube elegida por más de 425 millones de usuarios puede ayudarles en su proceso de confianza cero:

• La autenticación sin contraseña, que elimina el eslabón más débil de la seguridad actual, ya está disponible para los ambientes híbridos y en la nube. Ahora pueden ofrecer a sus empleados una experiencia integral que no requiere contraseñas para ingresar a la red. Azure AD ahora permite iniciar sesión con biometría o pulsación a través de Windows Hello for Business, con la aplicación Microsoft Authenticator o con una llave de seguridad FIDO2 de los socios de la Asociación de seguridad inteligente de Microsoft, entre ellos Yubico, Feitian y AuthenTrend. Con Temporary Access Pass, actualmente en versión preliminar, es posible generar un código de tiempo limitado para configurar o recuperar una credencial sin contraseña.
• Azure AD Conditional Access, el motor de políticas  de confianza cero, ahora utiliza el contexto de la autenticación para aplicar políticas más granulares con base en las acciones que esté realizando el usuario dentro de la aplicación o en el nivel de confidencialidad de los datos que esté intentando consultar. Esto ayuda a proteger adecuadamente la información importante sin restringir el acceso al contenido menos confidencial.
• La verificación de credenciales permite a las organizaciones confirmar diferentes tipos de información, como las certificaciones académicas o profesionales presentadas por alguna persona, sin recopilar ni almacenar sus datos personales, lo que incrementa la seguridad y la privacidad. Por otra parte, las alianzas nuevas para integrar la verificación de credenciales de Azure AD en las soluciones de verificación de identidad de proveedores líderes como Onfido y Socure, entre otros, optimizarán la verificación y el intercambio seguro de información. Clientes como la Universidad de Keio, el gobierno de Flandes y el Servicio Nacional de Salud del Reino Unido ya se encuentran probando la verificación de credenciales.

Seguridad - Simplificar las herramientas para “asumir una brecha”

En el panorama actual, las estrategias de seguridad deben comenzar por el principio de “asumir una brecha” definido por la confianza cero. Sin embargo, la complejidad y la fragmentación generalmente obstaculizan este proceso. Nuestro compromiso es ayudarles a resolver este problema con seguridad para todos, proporcionada desde la nube. Esto empieza con soluciones integradas que permiten enfocarse en lo más importante y brindan una mayor visibilidad de todas las plataformas y nubes. Algunos proveedores ofrecen protección de puntos de conexión y correo electrónico, mientras que otros proporcionan herramientas SIEM (información de seguridad y gestión de eventos), pero integrar las dos puede ser una tarea lenta y compleja. Microsoft asume un enfoque holístico que combina las mejores herramientas SIEM y XDR (detección y respuesta extendidas), desarrolladas desde cero en la nube para mejorar su postura, protección y respuesta. Esto les ofrece la mejor combinación con la mejor integración para que no tengan que elegir una u otra.

Cumplimiento - protección de dentro hacia afuera

En Microsoft, consideramos la confianza cero no solo como una práctica de protección contra amenazas de fuera hacia adentro, sino también de dentro hacia afuera. Para nosotros, parte del cumplimiento consiste en gestionar los riesgos relacionados con los datos. Esto no solo abarca los datos almacenados en la nube de Microsoft, sino en todas las nubes y plataformas que utilizan nuestros clientes. Hemos invertido significativamente en el desarrollo de esta protección de dentro hacia afuera y proporcionado nuestras capacidades a terceros para ayudar a los clientes a reducir el riesgo en todas sus propiedades digitales.

Desarrollo de habilidades - mejore su futuro con habilidades de seguridad

Microsoft se esta enfocando en asegurar que,  las organizaciones,  cuenten con los recursos de aprendizaje y desarrollo de habilidades que necesitan para mantenerse actualizados de los ataques cibernéticos sofisticados.

Información facilitada por Microsoft Corporation.