07/09/2017 Publicado por: Softeng

¿Qué puede hacer tu empresa para estar protegida?

¿Sabes quién accede ahora mismo a los datos de tu empresa? ¿Puedes detectar automáticamente un riesgo de intrusión y denegar el acceso a tus datos ? 

Qué es Microsoft Azure Active DirectoryÚltimamente ha proliferado de manera alarmante el robo de contraseñas a través de prácticas de envio de correos fraudalentos con el objetivo de inducir a los destinatarios a revelar su información personal (técnica llamada Phising y que según estudios se usa en el 81% de los ataques a las empresas).

Para conseguir una contraseña, los hackers envían a sus víctimas un email en nombre de una persona real con un texto y un enlace para pedir al usuario que realice una acción que en realidad le dirige a una página web falsa (imitando el login a Office 365, a un banco, LinkedIn, etc). Lógicamente, una vez el usuario introduce sus credenciales en esas páginas web fraudulentas..., éstas quedan comprometidas , ocasionando inmediatamente una severa brecha de seguridad en la empresa.

Además de otras situaciones que también comprometen nuestras contraseñas, si consideramos el crecimiento del uso de aplicaciones en la nube junto con el hecho de que muchos usuarios a menudo reutilizan el mismo password para acceder a las mismas (evitando así tener que recordar contraseñas distinas), la amenaza de seguridad para las empresas es enorme ante el riesgo de que un ciberdelincuente obtenga tan solo una contraseña de usuario para una aplicación que tal vez .. ni siquiera sea corporativa!

La solución a este quebradero de cabeza para los departamento de IT de nuevo está en la nube y se llama Azure Active Directory, pues puede facilitar, a través de una identidad única y protegida (single sign-on),  un acceso seguro y validado en dos pasos, a todas las aplicaciones que usan los usuarios de la empresa, estén en casa (on-premise) o en la nube (Office 365,  SalesForce, DropBox, Twitter y tantas otras miles), simplificando además enormemente la gestión IT. 

Beneficios de Azure Active Directory

Para los Usuarios:

- Protección ante situaciones de intento de suplantación de identidad, gracias a funcionalidades que garantizan que el usuario es quien dice ser añadiendo una segunda verificación en el momento de identificarse (autenticación en dos pasos) y a sistemas de análisis inteligente para detectar usos fraudulentos basado en la detección de comportamientos muy sospechosos.

- Si antes el usuario se gestionaba múltiples contraseñas (aunque incurriera en el riesgo de establecer la misma), con AAD el usuario deja de tener una contraseña por aplicación y en su lugar pasa a tener 1 sola identidad para acceder de manera unificada a todas las aplicaciones homologadas por la empresa.  Por tanto, una vez inicie sesión (en su equipo o en una App de Office 365), el usuario ya no deberá entrar más credenciales en las aplicaciones que así estén configuradas.  

- Autonomía para el cambio y reestablecimiento de contraseñas, sin dependencias de IT.

Departamento de IT:

- Mayor control sobre el acceso a datos y aplicaciones desde el exterior.

- Tranquilidad de que la identidad de los usuarios está bien protegida ante intentos de suplantación y sus consecuencias.

- Simplificación de la gestión de contraseñas, usuarios, grupos y accesos a aplicaciones Cloud. 

Qué es Microsoft Azure Active Directory

Gráfico general sobre las principales funcionalidades de Azure Active Directory Premium

Ediciones de Azure Active Directory

Azure Active Directory (AAD),  se ofrece en varias ediciones: Gratuita, Básica , y las que incorporan prestaciones de seguridad que nos ayudan a proteger la identidad de los usuarios y su acceso a nuestras aplicaciones y datos:  Premium P1 y Premium P2.  

Edición Gratuita: Incluida en Office 365, principalmente puedes:

  • Sincronizar directorios activos locales con el directorio en la nube (Azure Active Directory)
  • Posibilidad de usar la misma identidad (usuario y password), para acceder a otras aplicaciones en la nube. Límitado a 10 aplicaciones.
  • Autoservicio de cambio de contraseña solo para usuarios creados en la nube (no sincronizados).
  • Sincronización de contraseñas del directorio activo local con Azure Active Directory.
  • Administrar los usuarios y grupos creados solo en la nube.
  • Posibilidad de tener usuarios invitados usando su propia identidad (procedentes de otras compañías que tambien usen AAD). Esta prestación, llamada colaboración B2B, permite tener hasta 5 invitados por licencia, recibiendo el invitado las características propias de la licencia. 

Edición Básica:  Prestaciones de la edición gratuita y además:

  • Autoservicio de restablecimiento de contraseña para usuarios creados en la nube. 
  • Posibilidad de usar las misma identidad (usuario y password), para acceder a otras aplicaciones que tenemos en local (on-premise), típicamente aplicaciones web o que se hospeden detrás de un escritorio remoto, mediante la prestación "AAD Application Proxy". Límitado a 10 aplicaciones.
  • Personalización de la página de inicio de sesión a las aplicaciones en la nube con la marca de la compañía. Muy útil para evitar el robo de credenciales.
  • Contrato de nivel de servicio de calidad empresarial del 99,9%.

Edición Premium P1:  Prestaciones de la edición básica y además:

  • Autoservicio de restablecimiento y cambio de contraseña desde el exterior de la empresa para usuarios sincronizados.
  • Autenticación en dos pasos, para asegurar la identidad del usuario a través de cualquiera de estas vías: Envío de SMS, llamada al móbil o App móvil)
  • Posibilidad de usar las misma identidad (usuario y password), para acceder sin límite a otras aplicaciones que tenemos en local. 
  • Detección de aplicaciones en la nube que utilice el usuario, con el objetivo de que los administradores puedan configurar (forzar) el acceso a las mismas usando una única identidad (single sign-on).
  • Licencia servidor MIM, para el autoservicio de restablecimiento y desbloqueo de contraseña desde dentro de la empresa para usuarios sincronizados.
  • Agente de monitorización de la sincronización entre el AD local y Azure Active Directory: Usuarios, passwords y controladores de dominio.
  • Acceso condicional para limitar el acceso a aplicaciones desde el exterior de la empresa (basado en pertenencia a grupo, localización geográfica y estado del dispositivo).
  • Realizar cambios en Grupos desde Office 365 que se sincronizarán con el directorio activo local.
  • Reporting avanzado de seguridad.

Edición Premium P2:  Prestaciones de la edición Premium P1 y además:

  • Acceso condicional basado en riesgos "Identity Protection". Analiza comportamientos extraños (por ejemplo, ha iniciado sesión desde ubicaciones muy lejanas en un tiempo imposible).
  • Administración y protección de cuentas de administrador a través de Privileged Identity Management. Permite asignar el rol de administrador a un usuario de forma temporal, alertando del cambio y supervisando su acceso a los recursos entre otras funcionalidades.

Si deseas conocer en detalle los servicios de administración de identidad consulta esta infografía. Si deseas profundizar en detalle sobre las características y funcionalididades, te recomendamos este enlace, y si te preguntas cómo Microsoft protege tu directorio activo en la nube, puedes verlo aquí

En definitiva, Azure Active Directory es la clave para ayudar a proteger la identidad de los usuarios , cerrando la principal puerta de entrada a los ciberdelincuentes y facilitando además un acceso seguro a todas las aplicaciones (estén en casa o en la nube) reduciendo la gestión a los departamentos IT.

 

 ¿Quieres saber más sobre cómo mejorar la seguridad protegiendo el acceso a tus datos y aplicaciones?

Sí, quiero saber más

 

<< volver al blog
FacebookTwitterLinkedInWhatsapp
Enviando...

¿Quieres recibir los artículos en tu correo?


Suscripciones al Blog Rss del Blog