Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En un marco de Confianza cero, la identidad es el plano de control fundamental. Cada decisión de acceso a un dispositivo, aplicación o recurso de datos comienza con la comprobación de quién es el usuario, cuáles son sus privilegios y si su contexto cumple la directiva.
El pilar Identidad del taller de Confianza cero garantiza que las organizaciones se alineen con los principios de Confianza cero (comprobar explícitamente, aplicar privilegios mínimos y asumir la vulneración) en todas las identidades. Proporciona un trabajo pendiente de implementación priorizado y accionable para modernizar las funcionalidades de identidad.
La guía del taller del pilar de identidad se centra en evaluar la posición actual de la identidad, identificar las brechas y definir acciones prioritarias para modernizar los controles de identidad, reducir el riesgo y habilitar el acceso seguro y sin problemas en todo el entorno.
Implementación del taller
En el taller de identidad se tratan las áreas de implementación resumidas en la tabla.
| Area | Detalles |
|---|---|
| Inventario y comprensión de los recursos de identidad | Compile un inventario completo de usuarios, aplicaciones, entidades de servicio, grupos y atributos de identidad. Asigne la propiedad, defina la responsabilidad y clasifique los recursos de identidad críticos para establecer la gobernanza y la visibilidad en todo el patrimonio de identidades. |
| Establecimiento de una base de acceso condicional sólida | Implemente una estrategia completa de acceso condicional que evalúe continuamente la identidad, el estado del dispositivo, las señales de riesgo y el contexto de sesión. Defina y aplique directivas de acceso coherentes entre usuarios, aplicaciones y escenarios, incluidos los recursos, invitados y rutas de acceso heredadas. |
| Modernización de la autenticación y eliminación de protocolos heredados | Normalice la autenticación moderna en todas las aplicaciones y servicios. Elimine los métodos de autenticación heredados y migre los sistemas existentes a protocolos de autenticación seguros basados en estándares para reducir la exposición a ataques basados en credenciales. |
| Transformación de la infraestructura de aplicaciones e identidades | Reduzca la dependencia de los sistemas de identidades locales mediante la migración de aplicaciones a la autenticación basada en Microsoft Entra ID y el inicio de sesión único (SSO). Desmantelar la federación obsoleta y la infraestructura de gestión del acceso web. Modernice los patrones de acceso a aplicaciones para admitir Confianza cero. |
| Exigir el acceso basado en roles y privilegios mínimos | Asigne acceso basado en la función de trabajo mediante el control de acceso basado en rol (RBAC) y los paquetes de acceso. Defina modelos de rol, aplique privilegios mínimos y valide continuamente el acceso mediante revisiones de acceso y gobernanza basada en directivas para asegurarse de que los usuarios solo tienen los permisos que necesitan. |
| Proteja las identidades privilegiadas y las cargas de trabajo | Proteja las cuentas administrativas y de alto riesgo mediante el acceso Just-In-Time, Privileged Identity Management (PIM), la autenticación segura y las rutas de acceso protegidas. Amplíe la gobernanza y las protecciones a las identidades de carga de trabajo y las entidades de servicio para reducir el riesgo de identidades sobreprivilegadas o no administradas. |
| Establecimiento de flujos de aprovisionamiento y gobernanza de datos de identidad | Defina orígenes de datos de identidad autoritativos, esquemas de atributos y flujos de datos entre sistemas. Implemente canalizaciones y conectores de aprovisionamiento para garantizar que los datos de identidad sean coherentes, precisos y sincronizados de forma confiable entre aplicaciones y servicios. |
| Automatizar el ciclo de vida y el aprovisionamiento de las identidades | Implemente flujos de trabajo automatizados de aprovisionamiento y de ciclo de vida (altas, cambios y bajas) en sistemas maestros, como plataformas de RR. HH. Asegúrese de que el acceso se concede, actualiza y quita automáticamente en función de los eventos de ciclo de vida, con la supervisión y validación de los procesos de aprovisionamiento. |
| Reforzar la seguridad de credenciales con autenticación sin contraseña | Reduzca la dependencia de las contraseñas mediante la implementación de la protección de contraseñas e implemente métodos de autenticación sin contraseña y resistentes a la suplantación de identidad, como FIDO2, Windows Hello para empresas y Microsoft Authenticator. Impulsar la adopción de métodos de autenticación seguros en toda la organización. |
| Administre las identidades externas y de socios | Establezca procesos de incorporación, asignación de acceso y ciclo de vida controlados para usuarios externos y organizaciones asociadas. Implemente paquetes de acceso, modelos de patrocinio y supervisión para asegurarse de que las identidades externas se rigen y se alinean correctamente con la directiva de la organización. |
| Limpieza y corrección del acceso existente | Identifique y corrija cuentas sobreprivilegidas, identidades sin usar y pertenencias a grupos obsoletos. Realice revisiones de acceso e implemente procesos de gobernanza continuos para mantener los privilegios mínimos y reducir el riesgo acumulado de identidad a lo largo del tiempo. |
| Habilitación de la supervisión y respuesta de seguridad de identidades (SecOps) | Integre las señales de identidad en las operaciones de seguridad mediante la incorporación de la protección de identidades, la detección de amenazas y el registro centralizado. Supervise el estado de la identidad, detecte actividades sospechosas e investigue y responda a amenazas basadas en identidades mediante análisis de seguridad y cuadernos de estrategias operativos. |
Evaluación de la identidad
La herramienta Confianza cero Assessment puede evaluar la configuración de identidad con una serie de procedimientos recomendados de seguridad. Obtenga más información.
Pasos siguientes
Ejecute una evaluación e inicie el taller identidad.