Estamos encantados de anunciar nuestro papel como ‘Parner de Lanzamiento de Producto’ de la solución Security Service Edge (SSE) de Microsoft, Global Secure Access, que incluye Microsoft Entra Internet & Private Access. Nuestra colaboración con Microsoft en varias vistas previas privadas ha perfeccionado estas características para beneficiar no sólo a nuestros equipos, sino también a nuestros clientes, integrando sus necesidades en una experiencia en la nube segura y sin inconvenientes. Descubre cómo nuestra experiencia en un enfoque 100% basado en la nube y el diseño Zero Trust están transformando el modern workplace y la seguridad centrada en la identidad.

glueckkanja es partner de lanzamiento de SSE de Microsoft

glueckkanja ha sido anunciado como uno de los ‘Product Launch Partners’ para la solución Security Service Edge (SSE) de Microsoft, Global Secure Access, que incluye Microsoft Entra Internet & Private Access.

Con muchos años de experiencia en un enfoque 100% basado en la nube, ofrecemos un amplio apoyo en la implementación de un diseño consistente de Zero Trust, y Global Secure Access encaja perfectamente en esta estrategia. Ahora es un componente clave de nuestro plan de seguridad moderno, centrado en el lugar de trabajo y la identidad, desde la prueba de concepto hasta los servicios gestionados.

Llevamos años trabajando en proyectos relacionados con el lugar de trabajo y la seguridad, separando con éxito a los clientes del centro de datos y desplegando clientes gestionados en la nube de manera altamente eficiente y segura. Sin embargo, un cliente moderno 100% en la nube no elimina automáticamente los entornos heredados; aún necesita acceder a servicios dentro de ellos. Además, muchos equipos de seguridad creen que las capacidades de seguridad son necesarias más allá del cliente, dentro de la pila de red.

Lamentablemente, en muchos proyectos, observamos que nuestros clientes de Future Workplace estaban siendo integrados en los entornos del centro de datos utilizando soluciones VPN obsoletas, y varias soluciones de ‘Zero Trust’ estaban obstruyendo el tráfico entre los clientes y Microsoft 365.

Por lo tanto, estamos muy satisfechos de poder utilizar a partir de ahora Entra Private Access, un verdadero acceso a la red Zero Trust centrado en la identidad para los entornos de centros de datos más complejos, como reemplazo de las soluciones VPN. Además, también utilizaremos en nuestros proyectos Entra Internet Access, una solución Secure Web Gateway centrada en la identidad con integración de acceso condicional.

¿Qué es Global Secure Access?

Global Secure Access está diseñado para ofrecer servicios de seguridad a través de la nube, brindando soporte a dispositivos gestionados en todas las plataformas principales. Esto incluye la integración con proveedores de identidad y herramientas de seguridad como XDR o SIEM.

GSA Architecture

La arquitectura de la solución SSE se divide en dos áreas principales, cada una con componentes diferentes:

  • Internet Access cuenta con un Secure Web Gateway (SWG) centrado en la identidad que funciona de forma similar a un proxy de reenvío. No sólo protege contra malware y otras amenazas, sino que también realiza filtrado de categorías de URL.
  • Private Access es una solución Zero Trust Network Access (ZTNA) centrada en la identidad que permite un acceso granular y consistente a aplicaciones no públicas independientemente de su ubicación, implementando un control de acceso detallado basado en el contexto.

¿Cuál es la diferencia entre Global Secure Access y mi pasarela VPN / proxy?

Tanto Entra Internet Access como Entra Private Access cuentan con integración de Acceso Condicional, lo que permite una autenticación fuerte y la aplicación de la conformidad del dispositivo, incluyendo la integración con Microsoft Defender para Endpoint, en la capa de autenticación. Microsoft también está trabajando en mecanismos adicionales de aplicación en la capa de datos mediante la Evaluación Continua de Acceso para abordar escenarios avanzados de robo de tokens.

Incluso las pasarelas VPN más recientes suelen cubrir la autenticación inicial del usuario a través de RADIUS o SAML, concediendo acceso al entorno - a menudo durante un periodo exento - independientemente de si el usuario o el cliente se ven implicados en un incidente de seguridad. Este acceso autenticado una sola vez se aplica generalmente a toda la red interna, con el mismo conjunto de normas aplicables a todos los usuarios.

Entra Private Access está diseñado para combinar segmentos de red individuales en Enterprise Apps y, a continuación, asignar, autenticar y restringir individualmente a los usuarios con Conditional Access.

Full Tunnel vs App based Tunnel

Según mi experiencia, el principal problema de las pasarelas web seguras es la mala integración con los proveedores de identidad. Mientras que las primeras versiones pusieron de rodillas a las granjas de ADFS con extensas solicitudes SAML y causaron interrupciones masivas, ahora los proveedores han pasado a la autenticación única y luego trabajan con sus propias cookies de larga duración.

El segundo gran problema es la exclusión de URLs e IPs de Microsoft del conjunto de reglas del proxy. Esto simplemente no necesita un proxy entre el cliente y los servicios de confianza como M365, lo que de hecho conduce a diversos problemas y degradación del rendimiento. Todavía tengo que ver un proveedor en el que esto funcione sin fallos.

Entra Internet Access forma parte de la mayoría de los proveedores de identidad en la nube para empresas y cuenta con una integración de acceso condicional muy sólida.

¿Quieres saber más?

Contamos con una amplia experiencia en los ámbitos de la identidad, la seguridad, el lugar de trabajo y la red. Con Global Secure Access, unimos todos estos aspectos. Despídete de las anticuadas soluciones VPN y proxy web y aprovecha al máximo las posibilidades de la solución SSE de Microsoft. Estaremos encantados de atenderte.