Blog

Sep 01, 2023

Microsoft salta al campo competitivo del borde del servicio de seguridad (SSE)

Por Michael Cooney Editor sénior, Network World | Microsoft se lanza al competitivo campo Secure Service Edge (SSE) con un paquete de software destinado a proteger a sus clientes de Windows y Azure.

Por Michael Cooney

Editor sénior, Network World |

Microsoft está saltando al competitivo campo Secure Service Edge (SSE) con un paquete de software destinado a proteger a sus clientes de Windows y Azure, así como otros recursos empresariales basados ​​en la nube.

El nuevo software es parte de la suite de identidad y acceso a la red Entra de Microsoft, y presenta dos nuevos elementos (Entra Internet Access y Entra Private Access) que controlarán y asegurarán el acceso a los recursos basados ​​en la nube. Esas dos nuevas piezas, junto con el actual agente de seguridad de acceso a la nube (CASB) centrado en SaaS de Microsoft, llamado Microsoft Defender para aplicaciones en la nube, componen el paquete SSE de Microsoft.

Los paquetes SSE, según Gartner, incluyen control de acceso, protección contra amenazas, seguridad de datos, monitoreo de seguridad y control de uso aceptable aplicado mediante integración basada en red y API. SSE se ofrece principalmente como un servicio basado en la nube y puede incluir componentes locales o basados ​​en agentes, afirma la firma de investigación.

En cuanto a los nuevos componentes, Microsoft Entra Internet Access es una puerta de enlace web segura (SWG) para aplicaciones SaaS y tráfico de Internet que protege contra tráfico de Internet malicioso, contenido inseguro o no compatible y otras amenazas de la Internet abierta.

"Por ejemplo, puede bloquear el acceso a todos los destinos externos para sus usuarios de alto riesgo o dispositivos no compatibles, excepto las páginas de autoservicio para restablecer contraseñas", según un blog de Sinead O'Donovan, vicepresidente de gestión de productos con identidad de Microsoft. y división de acceso a la red. "También amplía las condiciones de acceso condicional con las condiciones de la red y evitaría, por ejemplo, que se reproduzca un token de sesión de acceso robado al requerir que un usuario esté en una 'red compatible' para acceder a los recursos".

Entra Private Access implementa la tecnología de acceso a la red de confianza cero (ZTNA) para controlar el acceso a aplicaciones privadas, sin importar dónde se encuentre el usuario (en la oficina o de forma remota) e independientemente de dónde esté alojada la aplicación: un centro de datos local en las instalaciones o en cualquier nube pública, según O'Donovan.

“Los clientes no necesitan realizar ningún cambio en las aplicaciones o recursos para agregar otra capa de controles de seguridad, como autenticación multifactor (MFA), verificación de cumplimiento del dispositivo, protección de identidad, control de identidad e inicio de sesión único en cualquier TCP/UDP. aplicaciones basadas en SSH, RDP, SAP y SMB y otros recursos privados”, afirmó O'Donovan.

Al utilizar políticas de acceso condicional basadas en atributos, los clientes pueden crear políticas simples para dirigirse de manera más efectiva a grupos de aplicaciones según la sensibilidad de la aplicación para la empresa. Ejemplos de tales políticas incluyen requerir MFA, cumplimiento del dispositivo, bajo riesgo para el usuario, red compatible para aplicaciones altamente sensibles o incluso políticas específicas de acceso condicional por aplicación, escribió O'Donovan.

“Con una integración profunda con acceso condicional y evaluación de acceso continuo [funciones de seguridad en Azure], puede habilitar un acceso seguro y fluido con autenticación moderna frente a protocolos de autenticación heredados como Kerberos o [Microsoft Windows New Technology LAN Manager] sin cambiar las aplicaciones heredadas. ”, afirmó O'Donovan.

Internet Access y Private Access comparten el mismo agente, que funciona en todos los sistemas operativos y proporciona conectividad consistente entre dispositivos y redes. Los clientes pueden aplicar políticas de acceso condicional unificadas que consideren la identidad, el dispositivo, la aplicación y ahora las condiciones de la red con cualquier aplicación o sitio web, independientemente del IdP que utilice la aplicación y sin cambiar esas aplicaciones, afirmó O'Donovan.

El mercado de la ESS incluye actores como Palo Alto, Zscaler, Netskope y otros. Más recientemente, Cisco anunció su oferta SSE que tiene como objetivo ayudar a las empresas a conectar de forma segura recursos de vanguardia en crecimiento, incluidas aplicaciones en la nube, privadas y SAAS.

El paquete SSE de Cisco, llamado Cisco Secure Access, incluye ZTNA, SWG, CASB, firewall como servicio (FWaaS), seguridad DNS, aislamiento remoto del navegador (RBI) y otras capacidades de seguridad. Está diseñado para proteger cualquier aplicación a través de cualquier puerto o protocolo, con rendimiento optimizado y verificación continua y otorgamiento de confianza, todo desde un único panel administrado en la nube, dijo Cisco.

Los analistas dicen que Microsoft, aunque llegó tarde al mercado, será un actor bienvenido en el ámbito de la ESS dada su gran base de clientes.

“Cisco, Palo Alto Networks, Symantec y Zscaler tienen un comienzo de varios años sobre Microsoft. Ganar impulso en un mercado saturado requerirá trabajo”, escribió el director de investigación de Dell 'Oro Group, Mauricio Sánchez, en un blog sobre el anuncio de la SSE.

“Todo el mundo sabe quién es Microsoft y, en general, goza de una buena voluntad sustancial entre su base de clientes. Un gran ecosistema de fuerza de ventas y socios abrirá muchas puertas”, afirmó Sánchez. "Las grandes empresas que son sólidas tiendas de Microsoft y aprovechan los beneficios del Acuerdo de licencia empresarial de Microsoft podrían conducir a una adopción significativa de la solución Microsoft SSE".

Además, ningún otro proveedor de SSE tiene las mismas habilidades de proveedor de identidades que ofrece Microsoft. SSE tiene mucha identidad, lo que Microsoft puede explotar al poseer los casos de uso de identidad de un extremo a otro, afirmó Sánchez.

Los clientes de Microsoft Windows y Office 365 pueden obtener una vista previa del software SSE y, en general, estará disponible para otros sistemas operativos a finales de este año.

A continuación lee esto:

Michael Cooney es editor senior de Network World y ha escrito sobre el mundo de TI durante más de 25 años. Puede comunicarse con él en [email protected].

Copyright © 2023 IDG Communications, Inc.