Hola a todos!
Nos hacemos eco de la última publicación del blog de seguridad de Microsoft, de hoy día 21 de septiembre.
Hace poco regresé de Kenia, donde visité nuestro centro de desarrollo de Microsoft Nairobi. Como muchos de ustedes, trabajé principalmente desde casa durante el último año y más, por lo que fue refrescante conocer a los miembros de nuestro equipo global e inspirador sentir su pasión por nuestra misión: brindar soluciones de identidad que aseguren el acceso a todo para todos. .
Esta misión nunca ha sido más importante, dado que la identidad se ha convertido en el punto focal de nuestra sociedad digital. La identidad nos permitió cambiar rápidamente a modelos remotos cuando la pandemia golpeó por primera vez, y la identidad ayudará a mantener la tendencia hacia modelos remotos e híbridos más permanentes en el futuro. Pero otras tendencias emergentes también tendrán un gran impacto en nuestra sociedad digital. Nuestro equipo en Microsoft, así como la comunidad de identidad en general, está trabajando arduamente para asegurarse de que tenga las herramientas y tecnologías que necesita para navegar de manera segura.
- El cibercrimen se ha convertido en ciberguerra:
La sofisticación y la omnipresencia de los ciberataques han culminado en un momento de ajuste de cuentas para nuestra industria. Los ataques de los estados-nación y los sindicatos globales están en aumento, poniendo en riesgo nuestras economías y nuestras propias vidas, ya que apuntan a la infraestructura crítica. Estos ataques están organizados metódicamente y explotan múltiples vulnerabilidades para obtener acceso a tecnologías confiables y datos valiosos.
Un enfoque de seguridad Zero Trust con identidad como base es la única forma de sobrevivir a este ataque. Muchos de ustedes ya han comenzado a adoptar los principios de Zero Trust, pero bloquear vectores de ataque avanzados y en constante evolución requiere aplicar estos principios en todo su patrimonio digital. Depende del ecosistema de seguridad, incluida la comunidad de identidad, garantizar que nuestros servicios compartan señales e interactúen bien con toda su infraestructura para habilitar una estrategia de Zero Trust de extremo a extremo, con la identidad como un plano de control de seguridad cohesivo.
- La nube múltiple es la nueva normalidad:
A medida que la batalla cibernética se ha intensificado, también lo ha hecho la complejidad de su infraestructura. Lo local ha dado paso a lo híbrido, luego a la nube primero y ahora a la nube múltiple como una nueva normalidad. Las herramientas basadas en la nube han permitido una automatización y una escala sin precedentes, así como el crecimiento exponencial de las identidades no humanas, pero no sin riesgos. Un script automatizado de una línea puede derribar su infraestructura en milisegundos. Los objetos de máquina y los scripts ahora pueden elevar los privilegios de acceso para completar tareas administrativas, pero si se ven comprometidos, se pueden usar de manera indebida.
Dado que cada entidad no humana tiene su propia identidad, la gestión de acceso se convierte en un factor clave para proteger entornos complejos de múltiples nubes. Necesitamos servicios que aseguren que la automatización sea confiable, fácil de administrar y completamente visible para que podamos evaluar y controlar el riesgo. Para hacer frente a este desafío, ha surgido la disciplina de Cloud Infrastructure Entitlement Management (CIEM) para ayudar a gestionar el ciclo de vida y la gobernanza de los entornos de varias nubes. Microsoft ha adoptado esta nueva categoría al adquirir CloudKnox.
- La computación ubicua y descentralizada requiere un nuevo tejido de confianza:
A medida que la identidad avanza para resolver nuevos desafíos en un panorama de seguridad en evolución, el modelo central de la identidad en sí mismo se descentralizará. Este cambio es parte de una evolución más amplia hacia la computación descentralizada ubicua, donde los centros de datos sirven como la nube inteligente que facilita la interacción con dispositivos y servicios inteligentes en el borde inteligente. Un modelo de identidad descentralizado es la única forma de lograr la velocidad requerida para autorizar tantos servicios y cosas a escala.
La naturaleza independiente de un modelo descentralizado hace que la identidad sea portátil. Cuando las personas pueden llevar consigo sus identidades (y la información personal adjunta) dondequiera que realicen transacciones digitales, obtienen más control sobre su privacidad y se benefician de transacciones más rápidas y confiables. Esto cambiará el mundo para muchas industrias, incluidas las finanzas, el comercio minorista, la atención médica y otras. Apenas unos años después de este viaje, las pruebas de concepto ya han acelerado la demanda de formas más convenientes, seguras y privadas de interactuar en el trabajo, en el hogar y en el juego.
Más para ver:
Este es nuestro compromiso con usted: la comunidad de identidad seguirá colaborando estrechamente en los próximos años para ayudar a las organizaciones de todo el mundo a mantenerse a la vanguardia de estas tendencias, que son desalentadoras pero emocionantes.
Recientemente compartí mis pensamientos sobre estas tendencias e ideas sobre los pasos prácticos que nuestra comunidad puede tomar para continuar el progreso en esta empresa monumental en la Conferencia Europea de Identidad y Nube de 2021. Mire mi sesión El rol evolutivo de Identity en la seguridad de la nube para obtener más información.
Para obtener más información sobre las soluciones de identidad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
Seguiremos revisando más publicaciones de este blog de seguridad.
Un saludo