¿Qué es el acceso seguro global (versión preliminar)?
La forma en que las personas trabajan han cambiado. En lugar de trabajar en oficinas tradicionales, las personas ahora trabajan desde casi cualquier lugar. Con las aplicaciones y los datos que se mueven a la nube, se necesita un perímetro de red entregado por la nube y que reconozca las identidades para los empleados modernos. Esta nueva categoría de seguridad de red se denomina perímetro de servicios de seguridad (SSE).
Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de la Confianza cero de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración.
Solución de Microsoft Security Service Edge (SSE)
Microsoft Entra Internet Access y Microsoft Entra Private Access, junto con las aplicaciones de Microsoft Defender for Cloud (nuestro agente de seguridad de acceso a la nube [CASB] centrado en la seguridad de SaaS), se compilan de forma única como una solución que converge los controles de acceso de red, identidad y punto de conexión para que pueda proteger el acceso a cualquier aplicación o recurso, desde cualquier lugar. Con la incorporación de estos productos Global Secure Access, Microsoft Entra ID simplifica la administración de directivas de acceso y permite orquestar el acceso para empleados, socios comerciales y cargas de trabajo digitales. Puede supervisar y ajustar continuamente el acceso de los usuarios en tiempo real si cambian los permisos o el nivel de riesgo.
Las características de acceso seguro global simplifican la implementación y administración de las funcionalidades de control de acceso con un portal unificado. Estas características se entregan desde la red de área extensa de Microsoft, que abarca más de 140 regiones y más de 190 ubicaciones perimetrales de red. Esta red privada, que es una de las más grandes del mundo, permite a las organizaciones conectar de forma óptima usuarios y dispositivos a recursos públicos y privados sin problemas y de forma segura. Para obtener una lista de los puntos de presencia actuales, consulte el artículo Puntos de acceso seguro global de presencia.
Microsoft Entra Internet Access
Microsoft Entra Internet Access protege el acceso a aplicaciones de Internet pública, SaaS y Microsoft 365, a la vez que protege a los usuarios, dispositivos y datos frente a amenazas de Internet. La mejor seguridad y visibilidad, junto con un acceso rápido y sin problemas a las aplicaciones de Microsoft 365, está disponible actualmente en versión preliminar pública. El acceso seguro a las aplicaciones públicas de Internet a través de la puerta de enlace web segura (SWG) de Microsoft Entra Internet Access, centrada en las identidades, con reconocimiento de dispositivos y entregada en la nube, también está en versión preliminar pública.
Características clave
- Impedir que se reproduzcan tokens robados con el acceso condicional de comprobación de red compatible.
- Aplique restricciones de inquilino universal para evitar la filtración de datos a otros inquilinos o cuentas personales, incluido el acceso anónimo.
- Registros enriquecidos con señales de red y dispositivo compatibles actualmente con el tráfico de SharePoint Online.
- Mejore la precisión de las evaluaciones de riesgos en usuarios, ubicaciones y dispositivos.
- Implemente en paralelo con soluciones SSE que no sean de Microsoft.
- Adquiera tráfico de red desde el cliente de escritorio o desde una red remota, como una ubicación de rama.
- Perfil de reenvío de tráfico de Internet público dedicado.
- Proteja el acceso de los usuarios a la red pública de Internet mientras usa la solución SWG que reconozca las identidades y entregada en la nube de Microsoft.
- El filtrado de contenido web permite a su organización regular el acceso a los sitios web en función de sus categorías de contenido y nombres de dominio.
- Aplicar directivas de acceso condicional universal para todos los destinos de Internet, incluso si no están federados con Microsoft Entra ID, mediante la integración con controles de sesión de acceso condicional.
Microsoft Entra Private Access
Microsoft Entra Private Access proporciona a los usuarios (ya sea en una oficina o trabajando de forma remota) acceso protegido a los recursos privados y corporativos. Microsoft Entra Private Access se basa en las capacidades del proxy de aplicaciones Microsoft Entra y amplía el acceso a cualquier recurso, puerto y protocolo privados.
Los usuarios remotos se conectan a aplicaciones privadas en entornos híbridos y multinube, redes privadas y centros de datos desde cualquier dispositivo y red sin necesidad de una VPN. El servicio ofrece acceso adaptable por aplicación en función de las directivas de acceso condicional, para obtener una seguridad más detallada que una VPN.
Características clave
- Acceso basado en la confianza cero en un intervalo de direcciones IP o nombres de dominio completo (FQDN) sin necesidad de una VPN heredada. Esta característica se conoce como acceso rápido.
- Acceso por aplicación para aplicaciones con protocolo de control de transmisión (TCP) (compatibilidad con el protocolo de datagramas de usuario (UDP) en desarrollo).
- Modernice la autenticación de aplicaciones heredadas con una integración profunda del acceso condicional.
- Proporcione una experiencia de usuario final sin problemas mediante la adquisición del tráfico de red desde el cliente de escritorio y la implementación en paralelo con las soluciones SSE existentes que no son de Microsoft.
Términos de uso
El uso de las experiencias y características de las versiones preliminares de Microsoft Entra Private Access and Microsoft Entra Internet Access se rige por los términos y condiciones del servicio en línea en versión preliminar de los contratos en virtud de los cuales se obtuvieron los servicios. Las vistas previas pueden estar sujetas a compromisos de seguridad, cumplimiento y privacidad reducidos o diferentes, tal y como se explica con más detalle en las Condiciones universales de licencia de los servicios en línea y en el Anexo de protección de datos ("DPA") de los productos y servicios de Microsoft, así como en cualquier otro aviso proporcionado con la Versión preliminar.