Creación y ejecución de aplicaciones seguras

Nota

Este es el artículo 5 de 6 de Creación de aplicaciones en Microsoft Cloud.

Una buena seguridad protege los sistemas y, por tanto, su organización, frente a daños accidentales e intencionados. Garantiza que solo las personas adecuadas puedan acceder a sus recursos y minimiza la posibilidad de que puedan causar daños accidentales. También le advierte de peligros, infracciones y otros eventos de seguridad importantes.

En este artículo se describen las formas en que Microsoft Cloud puede ayudarle a proteger los sistemas.

• Uso de Microsoft Entra ID para una solución unificada de administración de identidades y acceso
• Uso de Microsoft Sentinel para supervisar y administrar la seguridad de las aplicaciones

Uso de Microsoft Entra ID para una solución unificada de administración de identidades y acceso

En nuestro entorno basado en la nube, los empleados y los clientes pueden acceder a sus aplicaciones personalizadas desde muchos dispositivos en muchas ubicaciones diferentes. La concesión de acceso a las personas correctas, con las restricciones adecuadas, depende fundamentalmente de la identidad. Una buena seguridad requiere que cada usuario demuestre su identidad antes de poder acceder a los sistemas y que solo acceda a los recursos que necesita para realizar su trabajo.

Diseñar el software para que haga esto es difícil. Requiere especialistas, y se tarda en conseguir un resultado adecuado, por lo que definitivamente no querrá crear el suyo propio. Igual de importante es el hecho de que la identidad debe ser lo más fácil de usar posible, tanto para los usuarios como para los desarrolladores. Idealmente, le gustaría disponer de una manera uniforme de administrar la identidad en todo el entorno.

Esto es lo que microsoft Cloud proporciona con Microsoft Entra ID, el servicio de identidad en la nube más grande del mundo. Si su organización usa actualmente algún componente de Microsoft Cloud, como Azure, Power Platform, Microsoft 365 o Dynamics 365, ya está usando Microsoft Entra ID. Se usa en todo Microsoft Cloud, lo que proporciona a los usuarios una única identidad para todos sus componentes.

Las aplicaciones personalizadas basadas en Microsoft Cloud también deben usar Microsoft Entra ID. En la figura 9 se muestra el aspecto de esta aplicación de ejemplo.

Figura 9: Microsoft Entra ID y Azure Active Directory B2C proporcionan un servicio de identidad común para las aplicaciones creadas en la nube de Microsoft.

Como se muestra en la ilustración, las aplicaciones personalizadas pueden usar dos servicios de identidades relacionados:

• Microsoft Entra ID, que proporciona identidades dentro de Microsoft Cloud. Los empleados que acceden a las aplicaciones personalizadas suelen usar Entra ID para iniciar sesión y establecer la identidad que usan para acceder a todos los servicios en la nube de Microsoft.
• Microsoft Entra ID B2C, que proporciona identidades para usuarios externos. Este servicio permite a los clientes crear sus propias cuentas o usar cuentas públicas existentes de Microsoft, Google, Facebook, etc.

El uso de Microsoft Entra ID para la identidad aporta varias ventajas:

• Tener la misma identidad en todo Microsoft Cloud es una gran ventaja para los desarrolladores y los usuarios de las aplicaciones. En el ejemplo que se muestra en la figura 9, un empleado puede empezar iniciando sesión en el entorno de Microsoft Entra ID de su organización, conocido como inquilino. Una vez hecho esto, puede acceder al componente orientado al empleado de la aplicación que se creó mediante Power Apps. Esta aplicación puede llamar a Azure API Management, Dynamics 365 y Microsoft Graph con la misma identidad, por lo que el empleado no tiene que volver a iniciar sesión.
• Los desarrolladores pueden usar la plataforma de identidad de Microsoft en las aplicaciones que crean. Las bibliotecas y las herramientas de administración facilitan a los desarrolladores la compilación de aplicaciones que usan identidades de Microsoft Entra ID y en otros lugares. Para ello, la plataforma de identidad de Microsoft implementa estándares del sector, como OAuth 2.0 y OpenID Connect.
• El uso de Microsoft Entra ID y la Plataforma de identidad de Microsoft proporciona control sobre cómo se usa la identidad. Por ejemplo, puede activar la compatibilidad con la autenticación multifactor de varias aplicaciones creadas con la plataforma de identidad de Microsoft mediante el cambio de una única configuración. Microsoft Entra ID también se integra con las herramientas de seguridad de Microsoft para supervisar amenazas y ataques de seguridad basados en identidades.

La obtención del derecho de administración de identidades y acceso es una parte fundamental de una buena seguridad. La creación de aplicaciones en Microsoft Cloud con Microsoft Entra ID facilita la consecución de este objetivo.

Uso de Microsoft Sentinel para supervisar y administrar la seguridad de las aplicaciones

Todos los usuarios que crean aplicaciones actualmente deben suponer que su software es el objetivo de los atacantes. Teniendo en cuenta esto, su organización debe supervisar y administrar continuamente la seguridad de las aplicaciones y el entorno en el que se ejecutan. Microsoft Cloud proporciona varias herramientas para hacerlo.

Uno de las más importantes es Microsoft Sentinel. Sentinel proporciona administración de eventos e información de seguridad (SIEM), lo que le permite capturar y analizar una amplia gama de datos relacionados con la seguridad. También puede responder automáticamente a las amenazas, lo que proporciona orquestación de seguridad, automatización y respuesta (SOAR). Sentinel puede ayudar a su organización a encontrar y corregir problemas de seguridad de forma más eficaz.

El amplio alcance de Sentinel abarca no solo a Microsoft Cloud sino incluso más allá mediante un gran conjunto de conectores. Estos conectores permiten a Sentinel interactuar con muchos otros servicios y tecnologías. Entre los más importantes, destacan las herramientas de Microsoft Defender, entre las cuales se pueden resaltar las siguientes:

• Microsoft Defender for Cloud, la cual ayuda a su organización a comprender y mejorar la seguridad de las aplicaciones de Azure. También puede proteger servicios en la nube específicos, como Azure Storage.
• Microsoft 365 Defender, que proporciona componentes como:
  • Microsoft Defender para Office 365, que protege Exchange y otros aspectos de Office 365.
  • Microsoft Defender for Identity, que supervisa Active Directory para detectar identidades en peligro y otras amenazas.
  • Microsoft Defender for Cloud Apps, que actúa como agente de seguridad de acceso a la nube entre los usuarios de su organización y los recursos de la nube que usan. Le ayuda a comprender mejor qué aplicaciones usa, tanto en Microsoft Cloud como en otros lugares, y quién las usa.

Microsoft Sentinel también puede importar registros de auditoría de Office 365, registros de actividad de Azure y otra información pertinente de seguridad dentro de Microsoft Cloud. Sentinel también puede acceder a la información relacionada con la seguridad de muchos otros orígenes proporcionados por una amplia gama de proveedores. Una vez que haya conectado Sentinel a los orígenes de información, puede analizar los datos para conocer los incidentes de seguridad y darles una respuesta.

La seguridad es un tema complejo. Por este motivo, Microsoft ofrece Microsoft Sentinel y otras ofertas de seguridad para proporcionar una solución a esta situación. Todas estas tecnologías funcionan conjuntamente para mejorar la seguridad de las aplicaciones que se ejecutan en Microsoft Cloud.

Pasos siguientes

Consulte un resumen de Creación de aplicaciones en Microsoft Cloud y descubra cómo convertirse en un líder en desarrollo de aplicaciones empresariales.

6. Resumen