viernes, 27 de abril de 2018

ADFS versus AD Connect + Seguridad

Cuando hablamos de Single Sign On , lo primero que vino a la mente fue (o sigue siendo) la regla por defecto de sincronización de directorios + AD FS = SSO, la única cosa que ha cambiado es que la sincronización de directorios fue reemplazado por AD Conectar y esta combinación todavía se ve en la mayoría de los diseños de solución.

¿Pero realmente necesitamos tanto el ADFS hoy en día?

Cuando el AD Connect vino a reemplazar el DirSync, junto vinieron mejoras que sumadas a Azure AD podemos sacar bastante provecho y diseñar soluciones cada vez más "secas" y más seguras también. El discurso estándar cuando hablamos de los beneficios de la nube es que se puede dedicar su tiempo las cosas que son importantes para su negocio.

En base a este argumento, veo que ADFS se está quedando atrás cuando hablamos de escenarios donde el principal objetivo es sincronismo de usuarios y SSO, pues el AD Connect provee esa solución nativamente. Además, mantener una infraestructura de AD FS requiere una gran cantidad de gestión del personal de TI para mantener la redundancia y alta disponibilidad, ya que para un escenario simple que necesita al menos 2 AD FS + 2 Servidores WAP y / o multiplicar esta infraestructura para tener un sitio de recuperación para ese servicio, si no, si los servidores quedan indisponibles por algún motivo, nadie de la corporación tendrá acceso a los servicios de Office 365 o quedará varias horas esperando el servicio ser restablecido. Si decide cambiar el método de autenticación de federado a administrado como medida paliativa, también tendrá que esperar mucho tiempo hasta que la sincronización finalice.

Cuando el cliente opta por no sincronizar las contraseñas de los usuarios a la nube, no teníamos otra opción que ADFS. Sin embargo, actualmente AD Connect también cubre este requisito con la opción de sincronización Pass Through, de modo que las contraseñas se mantienen sólo en Active Directory local.

Hoy para un escenario donde el objetivo es tener el SSO para las aplicaciones de nube o aplicaciones locales publicadas por Azure Application Proxy ciertamente, salvo alguna excepción, yo recomendaría el AD Connect + Azure AD + Reglas Condicionales.

Un escenario optimizado, más fácil de manejar, menos costoso y mucha seguridad .

Las reglas condicionales AD Azure permiten imponer controles sobre el acceso a las aplicaciones en el entorno en base a las condiciones específicas en una ubicación central, pero eso es un tema para otro artículo.

¡Ah, yo me iba a olvidar! La funcionalidad que existía sólo a través de ADFS de bloquear usuarios basados ​​en el horario de trabajo ya está en la vista previa en Azure AD y luego debe ser liberado al público

jueves, 19 de abril de 2018

Presentando Microsoft Azure Sphere: Seguridad, Productividad y Oportunidad

En la próxima década, casi todos los aparatos de consumo, todos los electrodomésticos y todos los dispositivos industriales se conectar a Internet. Estos dispositivos conectados también se volverán más inteligentes con la capacidad de predecir, hablar, escuchar y mucho más. Las empresas que fabrican estos dispositivos tendrán la oportunidad de re-imaginar todo y transformar fundamentalmente sus negocios con nuevas ofertas de productos, nuevas experiencias de clientes y diferenciación de la competencia con nuevos modelos de negocios.

Todos estos dispositivos cotidianos tienen en común un pequeño chip, a menudo menor que el tamaño de una miniatura, llamado microcontrolador (MCU). El MCU funciona como el cerebro del dispositivo, recibiendo la computadora, el almacenamiento, la memoria y un sistema operativo directamente en el dispositivo. Más de 9 mil millones de estos dispositivos alimentados por MCU se construyen e implementan cada año. En términos de perspectiva, son más dispositivos enviados todos los años que toda la población humana del mundo. Aunque pocos de estos dispositivos están conectados a Internet hoy, en apenas algunos años, todo este sector, los 9.000 millones o más de dispositivos al año, está en el camino para incluir los MCU conectados.

La conectividad a Internet es una vía de doble vía. Con estos dispositivos se convierte en un gateway para nuestras casas, lugares de trabajo y datos confidenciales, también se convierten en blancos de ataques. Mire alrededor de un hogar típico y considere lo que podría suceder cuando incluso los dispositivos más mundanos estaban comprometidos: una estufa encendida, el bebé monitoreado por aquel espía, el contenido de su refrigerador siendo mantenido en rescate. También necesitamos considerar que cuando un dispositivo está comprometido, no es sólo un problema para el propietario, también puede convertirse en un problema para la sociedad. Un dispositivo puede interrumpir y causar daños en una escala mayor. Fue lo que ocurrió con el ataque de botnet Mirai 2016, en que aproximadamente 100.000 dispositivos IoT comprometidos fueron reaprovechados por hackers en una botnet que efectivamente derribó la costa este de los EEUU de Internet por un día



En 2015, un pequeño equipo dentro del area de investigación de Microsoft comenzó a explorar la forma de proteger este gran número de dispositivos con MCU que todavía están en línea. Aprovechando años de experiencia en seguridad de Microsoft y el aprendizaje durante toda la industria de la tecnología, hemos identificado siete propiedades de los dispositivos de alta seguridad . Identificamos la necesidad de una raíz de confianza de hardware para proteger y defender el software en un dispositivo. Identificamos la necesidad de múltiples capas de defensa en profundidad, tanto en hardware como en software, para repeler a los hackers, aunque violen completamente una capa de seguridad. Identificamos la necesidad crítica de hardware, software y nube para trabajar juntos para proteger un dispositivo. Con el paso del tiempo, las Siete propiedades ganaron fuerza y ​​se convirtieron en la base de un movimiento dentro de Microsoft, lo que finalmente nos trae hoy.




Protegiendo los miles de millones de dispositivos alimentados por MCU
Hoy, en el RSA 2018, anunciamos la previa de Microsoft Azure Sphere, una nueva solución para la creación de dispositivos microcontroladores (MCU) conectados a Internet altamente seguros. Azure Sphere incluye tres componentes que funcionan juntos para proteger y alimentar dispositivos en el borde inteligente o Intelligent Edge.

Microcontroladores certificados por Azure Sphere (MCU): Una nueva clase de cruce MCU que combina procesadores y bienes - aplicaciones en tiempo con la tecnología de seguridad y conectividad integrada de Microsoft. Cada chip incluye tecnología de seguridad de silicio personalizada de Microsoft, inspirada en 15 años de experiencia y aprendizaje de Xbox, para garantizar esta nueva clase de MCU y los dispositivos que alimentan.
Azure OS Sphere : Este sistema operativo está construido específicamente para ofrecer seguridad y agilidad sin precedentes. A diferencia de los RTOS comunes a los MCU actuales, nuestro SO de IoT de defensa profunda ofrece varias capas de seguridad. Combina innovaciones de seguridad pioneras en Windows, un monitor de seguridad y un núcleo Linux personalizado para crear un entorno de software altamente seguro y una plataforma confiable para nuevas experiencias de IoT.
Servicio de seguridad Azure Sphere : un servicio de nube lista para su uso que protege todos los dispositivos Azure Sphere ; intermediación de confianza para la comunicación de dispositivos a dispositivos y dispositivos de nube mediante autenticación basada en certificados, detectando amenazas de seguridad emergentes en todo el ecosistema de Azure Sphere a través de informes de fallas en línea y renovando la seguridad mediante actualizaciones de software. Con el rigor y la escala que Microsoft ha construido a lo largo de décadas, protegiendo nuestros propios dispositivos y datos en la nube para dispositivos alimentados por MCU




Cómo evitar que su empresa pierda datos en situaciones de desastres

Los datos almacenados están entre las cosas más valiosas de su empresa. Por lo tanto, es fundamental evitar que corran riesgos.

Sin embargo, aunque todos los cuidados son debidamente tomados, es imposible predecir totalmente cuando habrá indisponibilidades en su sistema, y ​​eso puede dejar su empresa en desventaja con respecto a los competidores.

Para evitar estas situaciones, es importante tener un plan de recuperación de datos en ocasiones inesperadas. La cuestión es que para las pequeñas y medianas empresas, a menudo no hay la disponibilidad de asumir los costos que requeriría una infraestructura secundaria de TI.

Así, Microsoft Azure Disaster Recovery surge como la solución perfecta para proteger los datos de su empresa y su sistema de TI, no importa lo que suceda.



La eficiencia de Microsoft Azure Disaster Recovery
Microsoft Azure Disaster Recovey ofrece un RPO (objetivo de punto de recuperación) y destinos de RTO (objetivos de tiempo de recuperación) para diferentes sistemas de manera simple y económica.

Es así que sus datos estarán siempre seguros, haciendo que esta solución de Microsoft para computación en nube almacene y recupere sus datos sin que exista la necesidad de costos adicionales con Data Centers, además de ofrecer capacidad casi infinita.

Seguridad es indispensable para sus archivos virtuales
Microsoft es imbatible cuando el asunto es seguro. Con soluciones de tecnología delante de su tiempo, el Disaster Recovery ofrece protección total a los datos de su empresa.

Además, hay una gestión completa de las aplicaciones con protección garantizada a través de servicios como Operation Management Suite, ofreciendo administración centralizada, protección completa para los datos integrados y disponibilidad total de la aplicación.

Es así que todas las aplicaciones de TI de su empresa se mantendrán en funcionamiento incluso en situaciones de indisponibilidad o de posibles desastres.

Microsoft Azure Disaster Recovery trae a su empresa soluciones que garantizan el soporte nativo de una amplia gama de diferentes aplicaciones corporativas para diferentes proveedores de recuperación en casos de desastres. Con esta opción, su empresa realiza el failover de las aplicaciones a través de planes increíbles que recuperan los datos en cuestión de horas - diferentes de otras alternativas que pueden llevar semanas o incluso meses!

Cómo empezar a utilizar Microsoft Azure Disaster Recovery
Para utilizar esta solución increíble en su empresa, se recomienda realizar pruebas en los planes de continuidad de negocios o la ejecución de copias de desarrollo y pruebas de cargas de productividad con Azure. De esta manera, se evitarán grandes impactos a los usuarios de su sistema.

Otro punto interesante es que se pueden realizar pruebas con datos dinámicos en nuevas versiones de aplicaciones para ser instaladas como versión de producción en el Data Center, salvando a su empresa de problemas complementarios en situaciones de desastre.

Conozca la arquitectura de la solución

Enterprise Scale Disaster Recovery
Arquitectura robusta corporativa para Share Point, Dynamics CRM y servidores Linux con alojamiento en Data Center con conmutación por error en la infraestructura de Microsoft Azure. Esta es la solución creada para los siguientes servicios de Azure: Azure Active Directory, gestor de tráfico, Puerta de enlace VPN, red virtual y recuperación de sitios.

Son servicios de total disponibilidad de soporte, lo que resulta en la concentración de la empresa para concentrarse sólo en los ambientes en que serán ejecutados.

SMB Disaster Recovey con Azure Site Recovery
Las PYMES garantizan una economía en la recuperación en situaciones de desastres en nube con el uso de Azure Site Recovery o en soluciones asociadas, como el Double-Take DR.

SMB Disaster Recovery con Double Take DR
Esta es la solución ideal para los siguientes servicios administrados de Azure: Gateway VPN, gestor de tráfico y red virtual.