En un mundo cada vez más conectado, la seguridad de las identidades y la gestión de los datos son más importantes que nunca. Microsoft ofrece dos soluciones poderosas para ayudar a las organizaciones a proteger sus identidades y gestionar sus datos de manera eficaz: Microsoft Entra y Microsoft Purview. En este artículo, exploraremos cómo funcionan estas herramientas y cómo pueden ayudar a su organización a mejorar la seguridad y la gestión de datos.
Microsoft Entra es una plataforma completa diseñada para fortalecer la seguridad de identidades y facilitar el acceso seguro. Su propósito esencial es salvaguardar las identidades de usuarios y garantizar un acceso confiable a recursos en entornos de nube múltiple mediante un conjunto de soluciones avanzadas de identidad y acceso.
Microsoft Entra utiliza la autenticación basada en estándares para proporcionar un inicio de sesión único (SSO) a las aplicaciones que funcionan con las credenciales existentes de un usuario. Esto significa que los usuarios pueden acceder a todas sus aplicaciones, tanto en la nube como en las instalaciones, con sus credenciales existentes.
Microsoft Entra utiliza varios estándares de autenticación para garantizar la seguridad y el cumplimiento de las identidades. Entre ellos se incluyen:
• Autenticación Multifactor (MFA): Combina dos o más métodos de verificación independientes. Esto puede incluir algo que el usuario conoce (como una contraseña), algo que tiene (un dispositivo de confianza o una clave de hardware), o algo inherente al usuario (información biométrica como huella digital o reconocimiento facial).
• Niveles de Garantía del Autenticador (AAL) de NIST: Establece diferentes niveles de seguridad para la autenticación, desde AAL1 hasta AAL3, siendo AAL3 el más seguro.
• Cumplimiento de FedRAMP High: Configuraciones específicas para cumplir con los altos requisitos de seguridad de FedRAMP.
• Cumplimiento de HIPAA: Para proteger la información de salud, Microsoft Entra se configura para cumplir con los estándares de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
• Cumplimiento de PCI-DSS: Para la protección de datos de tarjetas de pago, Microsoft Entra sigue los estándares de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS).
Estos estándares son parte de un enfoque integral para la protección de identidades y el acceso seguro a recursos en entornos de nube múltiple.
Microsoft Entra ofrece una serie de beneficios para diferentes roles dentro de una organización:
1. Administradores de TI: pueden usar Microsoft Entra para controlar el acceso a las aplicaciones y a los recursos de estas en función de los requisitos de la empresa. Esto incluye la capacidad de establecer políticas de acceso condicional, que permiten a los administradores controlar el acceso a las aplicaciones en función de una serie de condiciones, como la ubicación del usuario, el dispositivo que está utilizando y el nivel de riesgo asociado a su identidad.
2. Desarrolladores de aplicaciones: pueden usar Microsoft Entra como proveedor de autenticación basado en estándares que les ayuda a agregar un inicio de sesión único (SSO) a las aplicaciones que funcionan con las credenciales existentes de un usuario. Esto simplifica el proceso de desarrollo y mejora la experiencia del usuario al eliminar la necesidad de recordar múltiples conjuntos de credenciales.
3. Suscriptores de Microsoft 365, Office 365, Azure o Dynamics CRM Online: ya usan Microsoft Entra ID, ya que cada inquilino de Microsoft 365, Office 365, Azure y Dynamics CRM Online es automáticamente un inquilino de Microsoft Entra. Esto significa que pueden aprovechar las características de seguridad avanzadas de Microsoft Entra para proteger sus identidades y acceder a sus aplicaciones de forma segura.
Los modelos de licenciamiento de Microsoft Entra son los siguientes:
Gratis: Se incluye con suscripciones en la nube de Microsoft, como Microsoft Azure, Microsoft 365 y otros.
Microsoft Entra ID P1: Microsoft Entra ID P1 está disponible como producto independiente o incluido con Microsoft 365 E3 para clientes empresariales y Microsoft 365 Business Premium para pequeñas y medianas empresas.
Microsoft Entra ID P2: Microsoft Entra ID P2 está disponible como producto independiente o se incluye con Microsoft 365 E5 para clientes empresariales.
Gobierno de id. de Microsoft Entra: La gobernanza de Entra ID es un conjunto avanzado de funcionalidades de gobernanza de identidad para los clientes P1 y P2 de la id. de Microsoft Entra.
Microsoft Purview es una familia de soluciones de cumplimiento, riesgos y gobernanza de datos que pueden ayudar a su organización a controlar, proteger y administrar todo el patrimonio de datos.
Microsoft Purview proporciona una visión unificada de los datos en toda la organización, lo que permite a los usuarios descubrir, entender y administrar los datos de manera eficaz. Esto incluye la capacidad de catalogar, clasificar y mapear los datos, así como de establecer políticas de seguridad y cumplimiento para proteger los datos y garantizar su uso adecuado.
Además, Microsoft Purview ofrece una serie de características avanzadas, como la detección automática de datos sensibles, la evaluación de riesgos de datos y la generación de informes de cumplimiento, que ayudan a las organizaciones a gestionar sus datos de manera eficaz y a cumplir con las regulaciones de privacidad y seguridad.
Las soluciones de Microsoft Purview proporcionan cobertura integrada y ayudan a abordar los recientes aumentos en la conectividad de usuarios remotos, la fragmentación de datos entre organizaciones y el desenfoque de los roles de administración de TI tradicionales. Algunos de los usos clave incluyen:
1. Obtener visibilidad de los recursos de datos en toda la organización: Microsoft Purview permite a las organizaciones catalogar y clasificar sus datos, lo que proporciona una visión unificada de los datos en toda la organización. Esto facilita la búsqueda y el acceso a los datos, y ayuda a las organizaciones a entender mejor sus activos de datos.
2. Habilitar el acceso a los datos, la seguridad y las soluciones de riesgo: Microsoft Purview ofrece una serie de características de seguridad y cumplimiento, como la detección automática de datos sensibles, la evaluación de riesgos de datos y la generación de informes de cumplimiento. Estas características ayudan a las organizaciones a proteger sus datos y a garantizar su uso adecuado.
3. Proteger y administrar datos confidenciales en nubes, aplicaciones y puntos de conexión: Microsoft Purview permite a las organizaciones establecer políticas de seguridad y cumplimiento para proteger los datos y garantizar su uso adecuado. Esto incluye la capacidad de controlar quién tiene acceso a los datos, cómo se utilizan y cómo se protegen.
4. Administrar los riesgos de datos de un extremo a otro y el cumplimiento normativo: Microsoft Purview ofrece una serie de características de cumplimiento, como la generación de informes de cumplimiento y la evaluación de riesgos de datos. Estas características ayudan a las organizaciones a gestionar los riesgos de datos y a cumplir con las regulaciones de privacidad y seguridad.
Los modelos de licenciamiento de Microsoft Entra son los siguientes:
Mapa de datos de Microsoft Purview: Almacena metadatos, anotaciones y relaciones asociadas a recursos de datos en un gráfico de conocimiento que permite búsquedas1. Los usuarios finales consumen los metadatos técnicos, el linaje, la clasificación y otra información de Data Map a través de aplicaciones diseñadas para propósitos como Data Catalog, Data Estate Insights, etc.
Microsoft Purview Data Catalog: Permite detectar datos con un modelo de autoservicio para acelerar la inteligencia empresarial, los análisis, la inteligencia artificial y el aprendizaje automático.
Administración del Ciclo de Vida de los Datos: Clasifica y gobierna los datos a escala para cumplir con obligaciones legales y normativas.
Además, hay otros factores que pueden afectar los costos de Microsoft Purview, incluyendo los costos indirectos como los recursos administrados, el punto de conexión privado de Azure, y los costos relacionados con el entorno de ejecución de integración en hospedaje privado.
Conoce más sobre nuestros servicios profesionales para identidad y protección de datos contáctanos para conocer tus necesidades y dimensionar un proyecto acorde a tus necesidades.