¿Qué es el acceso global seguro?
La forma en que las personas trabajan han cambiado. En lugar de trabajar en oficinas tradicionales, las personas ahora trabajan desde casi cualquier lugar. Con las aplicaciones y los datos que se mueven a la nube, se necesita un perímetro de red entregado por la nube y que reconozca las identidades para los empleados modernos. Esta nueva categoría de seguridad de red se denomina perímetro de servicios de seguridad (SSE).
Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. Acceso global seguro es el término unificante que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso global seguro es la ubicación unificada del Centro de administración Microsoft Entra. El acceso global seguro se basa en los principios básicos de la Confianza cero de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración.
Microsoft Entra Internet Access y Microsoft Entra Private Access, junto con las aplicaciones de Microsoft Defender for Cloud (nuestro agente de seguridad de acceso a la nube [CASB] centrado en la seguridad de SaaS), se compilan de forma única como una solución que converge los controles de acceso de red, identidad y punto de conexión para que pueda proteger el acceso a cualquier aplicación o recurso, desde cualquier lugar. Con la incorporación de estos productos de Acceso global seguro, Microsoft Entra ID simplifica la administración de directivas de acceso y permite orquestar el acceso para empleados, socios comerciales y cargas de trabajo digitales. Puedes supervisar y ajustar continuamente el acceso de los usuarios en tiempo real si cambian los permisos o el nivel de riesgo.
Las características del Acceso global seguro simplifican la implementación y administración de las funcionalidades de control de acceso con un portal unificado. Estas características se entregan desde la red de área extensa de Microsoft, que abarca más de 140 regiones y más de 190 ubicaciones perimetrales de red. Esta red privada, que es una de las más grandes del mundo, permite a las organizaciones conectar de forma óptima usuarios y dispositivos a recursos públicos y privados sin problemas y de forma segura. Para obtener una lista de los puntos de presencia actuales, consulta el artículo Puntos de presencia del acceso global seguro.
Microsoft Entra Internet Access protege el acceso a todas las aplicaciones y recursos de Internet y SaaS, al tiempo que protege a su organización frente a amenazas de Internet, tráfico de red malintencionado y contenido no seguro o no compatible con una puerta de enlace web segura centrada en la identidad (SWG).
- Adquiera el tráfico de red mediante el perfil de reenvío de tráfico de Internet compatible con el usuario, ya sea desde el cliente de escritorio o desde una red remota, como una ubicación de rama.
- Registros detallados de tráfico de red para el tráfico de Internet (incluidos los detalles de la directiva aplicada). Paneles como asignaciones de relaciones entre usuarios, dispositivos y puntos de conexión, acceso entre inquilinos y principal destino de red en uso.
- Aprovecha el reconocimiento enriquecido del contexto (usuario, dispositivo, ubicación, riesgo y directiva de cumplimiento) al tiempo que aplica directivas de seguridad de red mediante la integración con el acceso condicional. Protege el acceso de los usuarios a la red pública de Internet mientras usas la solución SWG que reconozca las identidades y entregada en la nube de Microsoft.
- Permite el filtrado de contenido web para regular el acceso a destinos de Internet en función de sus categorías de contenido web y nombres de dominio FQDN.
- Aplica directivas de acceso condicional universal para todos los destinos de Internet, incluso si no están federados con Microsoft Entra ID, mediante la integración con controles de sesión de acceso condicional.
Microsoft Entra Internet Access para los servicios de Microsoft mejora las capacidades de Microsoft Entra ID con conectividad directa a los servicios de Microsoft admitidos, lo que incrementa la seguridad, el rendimiento y la resiliencia.
- Conéctese directamente a los servicios de Microsoft mediante el perfil de reenvío de tráfico de Microsoft preconfigurado, ya sea desde el cliente de escritorio o desde una red remota, como una sucursal.
- Simplifique las configuraciones de directiva de acceso condicional al requerir la comprobación de red compatible para cualquier aplicación integrada de Microsoft Entra ID con el acceso condicional de Microsoft Entra ID.
- Aplique restricciones de inquilino universal para reducir el riesgo de filtración de datos a inquilinos extranjeros no autorizados o cuentas personales.
- Aumente la precisión de las detecciones de amenazas con la restauración de IP de origen para los registros de inicio de sesión de Microsoft Entra ID.
- Registros detallados de tráfico de red para el tráfico de Microsoft (incluidos los detalles de la directiva aplicada). Paneles como asignaciones de relaciones entre usuarios, dispositivos y puntos de conexión, acceso entre inquilinos y principal destino de red en uso.
Microsoft Entra Private Access proporciona a los usuarios (ya sea en una oficina o trabajando de forma remota) acceso protegido a los recursos privados y corporativos. Microsoft Entra Private Access se basa en las capacidades del proxy de aplicaciones Microsoft Entra y amplía el acceso a cualquier recurso, puerto y protocolo privados.
Los usuarios remotos se conectan a aplicaciones privadas en entornos híbridos y multinube, redes privadas y centros de datos desde cualquier dispositivo y red sin necesidad de una VPN. El servicio ofrece acceso adaptable por aplicación en función de las directivas de acceso condicional, para obtener una seguridad más detallada que una VPN.
- Acceso basado en la confianza cero en un intervalo de direcciones IP o nombres de dominio completo (FQDN) sin necesidad de una VPN heredada. Esta característica se conoce como acceso rápido.
- Acceso por aplicación para aplicaciones de Protocolo de control de transmisión (TCP) y Protocolo de datagramas de usuario (UDP).
- Moderniza la autenticación de aplicaciones heredadas con una integración profunda del acceso condicional.
- Proporciona una experiencia de usuario final sin problemas mediante la adquisición del tráfico de red desde el cliente de escritorio y la implementación en paralelo con las soluciones SSE existentes que no son de Microsoft.
Microsoft Entra Internet Access, Microsoft Entra Internet Access para los servicios de Microsoft y Microsoft Entra Private Access ahora están disponibles con carácter general.
- Las funcionalidades de Acceso a Internet de Microsoft Entra se incluyen en la licencia de Microsoft Entra Suite y independiente. Microsoft Entra Internet Access le ayuda a proteger el acceso a todas las aplicaciones de Internet y SaaS.
- Las funcionalidades de Microsoft Entra Private Access se incluyen en la licencia de Microsoft Entra Suite y independiente. Microsoft Entra Private Access eleva la seguridad de red con una solución de acceso de red de confianza cero (ZTNA).
- Las funcionalidades de Microsoft Entra Internet Access para los servicios de Microsoft se incluyen en una licencia de Microsoft Entra ID P1 o microsoft Entra ID P2. Microsoft Entra Internet Access para los servicios de Microsoft mejora las capacidades de Microsoft Entra ID con conectividad directa a los servicios de Microsoft admitidos, mejorando así la seguridad, el rendimiento y la resiliencia.
Uno de los requisitos previos para usar Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra es Microsoft Entra ID P1 o Microsoft Entra ID P2.
Para obtener más información sobre los costes de las licencias y del Conjunto de aplicaciones de Entra, consulta Planes y precios de Microsoft Entra. Para obtener más información sobre la compra de licencias individuales, consulte la pestaña de productos independientes del Conjunto de aplicaciones de Microsoft Entra de la página de licencias.
Importante
La aplicación de licencias para Acceso privado de Microsoft Entra y Acceso a Internet de Microsoft Entra comenzará a implementarse el 1 de octubre de 2024. Esto es tras un período de prueba de 90 días que comenzó con la disponibilidad general el 1 de julio de 2024.
Concesión de licencias de red remota
La característica de red remota (conectividad de rama) se incluye en la licencia de Microsoft Entra ID P1 para el tráfico de Microsoft y en la licencia de Microsoft Entra Internet Access para el tráfico de Internet (próximamente). Debe tener un total combinado de al menos 50 licencias de Microsoft Entra ID P1 y Microsoft Entra Internet Access para habilitar la conectividad de red remota. Para más información sobre la cantidad de ancho de banda asignado, consulte Descripción de la conectividad de red remota. Para obtener más información sobre las redes remotas, consulta Creación de una red remota con Acceso global seguro.