Aspectos destacados del caso práctico interactivo

  • 3 minutos

En esta unidad se explora la arquitectura clave y la información operativa expuestas a través del caso práctico interactivo sobre la identidad híbrida y la posición de seguridad de datos de Woodgrove Bank. La simulación revela brechas sistémicas que son comunes en los entornos empresariales y proporciona una lente estructurada para que pueda analizarlas y reflexionar sobre ellas.

Evaluación de la situación

Woodgrove Bank se enfrenta a varios desafíos de identidad y seguridad de datos en su entorno híbrido:

  • El aprovisionamiento de identidades descentralizada conduce a cuentas obsoletas y sobreprivilegadas.
  • El acceso externo no administrado a través de invitaciones de invitado de autoservicio carece de restricciones de rol y expiración.
  • El cumplimiento uniforme de MFA sin desencadenadores contextuales provoca fatiga del usuario y bloqueos frecuentes.
  • La supervisión en siloed retrasa la detección de actividades sospechosas.
  • La gobernanza de datos débiles permite almacenar y compartir datos confidenciales en entornos sin clasificar y accesibles para invitados.

Estos problemas reflejan brechas de gobernanza sistémica y visibilidad que elevan los riesgos basados en identidades.

Análisis de amenazas

Las debilidades operativas se traducen en amenazas tangibles:

  • Elevación de privilegios y acceso no autorizado debido a cuentas de larga duración y con privilegios excesivos.
  • Superficies de amenazas externas desde el acceso de invitado no administrado.
  • El abuso de credenciales y las amenazas internas habilitadas por la falta de MFA contextual y el aprovisionamiento automatizado.
  • Las fugas de datos de controles de prevención de pérdida de datos y clasificación ausentes (DLP), a menudo no detectados debido a la supervisión fragmentada.

Estas vulnerabilidades resaltan cómo se puede aprovechar la mala higiene de la identidad, especialmente en entornos híbridos.

Solución de arquitectura

Una estrategia alineada con confianza cero mediante herramientas integradas de Microsoft aborda los riesgos de Woodgrove Bank:

  • Microsoft Entra Privileged Identity Management para administrar privilegios permanentes.
  • Purview Information Protection y DLP para clasificar y proteger datos confidenciales.
  • Defender for Identity y Microsoft Sentinel para una visibilidad unificada y respuesta a incidentes.

Esta arquitectura enfatiza lo siguiente:

  • Automatización
  • Controles controlados por directivas
  • Correlación de telemetría entre sistemas locales y en la nube

Es escalable, integrado y operativomente eficaz: direcciona directamente las cuentas sobreprivilegadas, el aprovisionamiento incoherente, el acceso de invitado no administrado y los datos no clasificados.