Microsoft va a lo grande con la identidad con el lanzamiento de Entra



A principios de junio de 2022, justo antes de RSAC 2022, Microsoft anunció una nueva familia de productos, Microsoft Entra, que abarca todas las capacidades de identidad y acceso de Microsoft. Los productos de Microsoft Entra incluyen:

  • Azure Energetic Directory (Azure Advert), así como dos nuevas categorías de productos:
  • Microsoft Entra Permissions Management (una solución de gestión de permisos en la nube (CPM)/gestión de derechos de infraestructura en la nube (CIEM))
  • Microsoft Entra Verified ID (una oferta de producto de identidad descentralizada)

Según Microsoft, Entra es parte de la visión ampliada de identidad y acceso de la empresa. El prepare es verificar todo tipo de identidades y asegurar, administrar y gobernar su acceso a cualquier recurso, mediante:

  • Proteger el acceso a cualquier aplicación o recurso para cualquier usuario
  • Asegurar y verificar cada identidad en entornos híbridos y de múltiples nubes
  • Descubrir y gobernar permisos en entornos multinube y
  • Simplificando la experiencia del usuario con decisiones de acceso inteligente en tiempo true.

Azure Energetic Listing (Azure Advertisement)

Ad de Microsoft Azure, también forma parte de la familia Microsoft Entra, y todas sus capacidades, como el acceso condicional y la autenticación sin contraseña, permanecen sin cambios. Azure Advert External Identities sigue siendo la solución de identidad del proveedor para clientes y socios de la familia Microsoft Entra.

Identification Governance para empleados y socios es otra área de enfoque para Microsoft. Es un desafío importante para los equipos de TI y seguridad proporcionar nuevos usuarios y cuentas de invitados y administrar sus derechos de acceso manualmente. Esto puede tener un impacto negativo tanto en TI como en la productividad person. Los nuevos empleados a menudo experimentan un aumento lento de la eficacia complete mientras esperan el acceso necesario para sus trabajos. Retrasos similares en la concesión del acceso necesario a los usuarios invitados socavan una cadena de suministro que funcione sin problemas. En el otro extremo, sin procesos formales o automatizados para reaprovisionar o desactivar las cuentas de las personas, sus derechos de acceso pueden permanecer vigentes cuando cambian de roles o salen de la organización (el peligroso escenario de «cuenta huérfana» que pueden explotar los actores de amenazas).

Microsoft cree que su Gobierno de la identidad (en Azure Advert) La oferta aborda esto con la gestión del ciclo de vida de la identidad, que simplifica y acelera los procesos de incorporación y baja de usuarios. Los flujos de trabajo del ciclo de vida automatizan la asignación y la gestión de los derechos de acceso y la supervisión y el seguimiento del acceso a medida que cambian los atributos del usuario. Las mejoras de los flujos de trabajo del ciclo de vida en Id Governance están programadas para ingresar a la vista previa pública en julio de 2022.

Omdia cree que la automatización de funciones y tareas de identidad, autenticación y acceso es una tendencia clave dentro de este espacio. Hay una cantidad cada vez mayor de datos que las empresas necesitan para mantener seguros e interpretar cuando las cosas van mal, la automatización de funciones y tareas seguirá acelerándose en los próximos años. Este aumento de datos está ayudando a impulsar la automatización en una serie de segmentos dentro del sector de identidad, autenticación y acceso.

Administración de permisos de Microsoft Entra (Administración de permisos en la nube)

Microsoft declaró que el producto/solución de administración de permisos de Microsoft Entra será una oferta independiente, se integrará en el panel de command de Defender para la nube, lo que extenderá la protección de Microsoft Defender para la nube al ámbito de CPM (también conocido como CIEM). Vale la pena recordar la historia y el desarrollo de este producto. En julio de 2021, Microsoft adquirió CloudKnox Protection, que era el líder del mercado en tecnología CPM, con miras a permitir que las empresas que utilizan su servicio Azure Energetic Listing ejerzan un management más estricto sobre los derechos de acceso de los empleados a sus activos en la nube, independientemente de en qué nube residan.

CPM es un segmento de tecnología emergente, con la mayoría de las nuevas empresas que ofrecen la capacidad que details de fines de la década de 2010. CloudKnox fue uno de los primeros, ya que se fundó en 2017. La tecnología es tan reciente que todavía no tiene un nombre estándar: una firma analista la llama administración de derechos de infraestructura en la nube (CIEM), que es excesivamente prolijo y confuso, dada su similitud con gestión de incidentes y eventos de seguridad (SIEM) y gestión de acceso e identidad de clientes (CIAM). Otro lo llama gobierno de identidad en la nube, que se explica menos por sí mismo que el nombre preferido de Omdia, administración de permisos en la nube. El producto/solución de gestión de permisos estará disponible en todo el mundo en julio de 2022.

También vale la pena señalar que el producto Permissions Management es independiente de la nube, es decir, podrá aplicar el principio de privilegio mínimo en Microsoft Azure, Amazon Web Providers y Google Cloud Platforms.

Identificación verificada de Microsoft Entra (Identidad descentralizada)

Microsoft Entra Verified ID es una nueva oferta de productos basada en estándares de identidad descentralizados que hace posible la identidad propia y portátil. Confirmed ID representa el compromiso de Microsoft con un futuro de identidad descentralizado abierto, confiable, interoperable y basado en estándares para individuos y organizaciones. En lugar de otorgar un amplio consentimiento a innumerables aplicaciones y servicios y difundir datos de identidad entre numerosos proveedores, Confirmed ID permite que las personas y las organizaciones decidan qué información comparten, cuándo y con quién la comparten y, cuando sea necesario, recuperarla mediante la rescisión. derechos de acceso. El producto Verified ID estará disponible a principios de agosto de 2022. Omdia cree que la identidad descentralizada está ganando terreno y este anuncio de Microsoft de lanzar un producto en este espacio ayudará a impulsar el segmento.

Expansión de la familia de productos Microsoft Entra: ¿cuáles son los siguientes segmentos de IAA?

Fue interesante notar en el comunicado de prensa reciente de Microsoft que afirmaron que este lanzamiento «es un paso importante hacia la entrega de un conjunto integral de productos para las necesidades de identidad y acceso, y continuaremos expandiendo la familia de productos Microsoft Entra». Entonces, ¿en qué áreas es possible que se expandan? ¿PAM? La tecnología CPM parece una adyacencia purely natural para los proveedores de gestión de acceso privilegiado (PAM) y, de hecho, el jugador más grande en PAM, CyberArk, lanzó un módulo CPM a fines de 2020. Mientras tanto, Zscaler, que brinda seguridad como servicio desde la nube, adquirió CPM la puesta en marcha de Trustdome en abril de 2021, supuestamente por $ 31 millones, y la adquisición de Attivo por $ 616 millones por parte del proveedor de XDR SentinelOne en marzo de este año le trajo, entre otras cosas, una capacidad de CPM.

Si Microsoft entrara en el mercado PAM, ¿qué otras áreas de identidad, autenticación y acceso sería lógico considerar?

En los últimos años, segmentos como PAM e IGA han experimentado la cloudificación de sus productos/soluciones. Las aplicaciones empresariales ya se estaban trasladando a la nube mucho antes de la pandemia, para ser entregadas como un servicio. Sin embargo, el impacto de la pandemia impulsó ese proceso y, con él, la necesidad de capacidades de gestión de identidades basadas en la nube.

Este telón de fondo explica la importancia que Omdia atribuye a la nube en el mercado de servicios de identidad, no solo como un lugar desde el cual ofrecer IGA, sino también como el lugar donde reside ahora un número cada vez mayor de activos corporativos, lo que impone un nuevo nivel de requisitos para gestión de derechos. También vale la pena señalar que Okta, el gorila de 800 libras de la gestión de identidades nativa de la nube, planea lanzar productos IGA y PAM en el cuarto trimestre de 2022 y el primer trimestre de 2023.

También ha habido una expansión de diversos puntos de acceso en los últimos años y una superposición de herramientas de acceso e identidad. Todo esto ayuda a explicar por qué Microsoft ha ampliado su cartera de productos de identidad, autenticación y acceso y por qué considera que esta área es central para asegurar el acceso en un mundo conectado.

La identidad como tejido de confianza

Con el lanzamiento de Entra, Microsoft planea avanzar, ampliando sus soluciones de identidad y acceso para que puedan servir como un «tejido de confianza» para el completo ecosistema electronic, ahora y en el futuro.

El «tejido de confianza» es una malla de identidad de conexiones que protege, gobierna y administra los productos de Microsoft. Para hacer realidad esta visión, la identidad debe evolucionar. Este mundo interconectado requiere un modelo versatile y ágil en el que las personas, las organizaciones, las aplicaciones e incluso los dispositivos inteligentes puedan tomar decisiones de acceso en tiempo actual con confianza.

Conclusiones

Microsoft ha sido visto tradicionalmente como el gigante tácito de la identidad. Con los anuncios de Entra, ahora está entrando en la refriega de una manera más directa, y otros proveedores de IAA deben sentarse y tomar nota de estos desarrollos. Mientras que una vez simplemente jugaron bien con Active Listing como el depósito de identidad de again-close para su tecnología, es posible que Microsoft ahora venga a por su almuerzo.

Los próximos años sin duda serán un momento interesante en el espacio de la identidad, con nuevos participantes, lanzamientos de nuevos productos y más fusiones y adquisiciones. Omdia predice disrupción y desplazamiento, ¡con Microsoft como el disruptor en jefe!



Enlace a la noticia unique