HPE entre los líderes de almacenamiento de Gartner
La estrategia de Microsoft para proporcionar a los clientes opciones de administración de la identidad cada vez más se basa en métodos de nube de autenticación y control de acceso para provisionar dispositivos móviles con Windows, así como dispositivos con iOS y Android.
El ejemplo más reciente es la Microsoft Enterprise Mobility Suite, la cual incluye “contenedores” de software para asegurar aplicaciones del tipo que se puede encontrar en el software de administración de aplicaciones móviles como las de MobileIron, AirWatch (adquirida por VMware) y otras compañías, sostuvo Brad Anderson, vicepresidente corporativo de las soluciones de administración de la identidad de Microsoft. Pero Microsoft quiere diferenciarse con Enterprise Mobility Suite combinando autenticación basada en nube y también aprovisionamiento. Por ello la suite también incluye Microsoft Azure Active Directory Premium, que se basa en una versión de nube de Active Directory, así como su Windows Intune para la administración de dispositivos.
Por sobre todo esto, se encuentra la Microsoft Azure Rights Management, que es básicamente una forma en que los administradores TI pueden proporcionar cifrado y establecer restricciones basadas en políticas relacionadas con las aplicaciones de Office como Word, PowerPoint y Excel en Office 365, el servicio de nube de Microsoft que incluye una versión alojada del correo electrónico Exchange. El componente Azure Rights Management de la Enterprise Mobility Suite se encontrará disponible este otoño [septentrional], sostiene Anderson.
Microsoft lanzó Enterprise Mobility Suite en mayo y ahora la está licenciando a un precio de cuatro dólares por usuario al mes. Microsoft quiere que los clientes consideren esto como una forma de transición a un Active Directory de nube para la administración de la identidad de dispositivos móviles en particular.
Active Directory como servidor on premises sigue siendo el repositorio de identidades y el eje por décadas en las corporaciones sobre la forma de provisionar todo tipo de aplicaciones y servicios. El nuevo servicio de nube Azure Active Directory Premium tiene por objetivo convertirse en una forma de proporcionar administración de la identidad asociada con aplicaciones SaaS de terceros. Al usar Enterprise Mobility Suite, Azure Active Directory Premium proporciona capacidades de acceso a la identidad en la nube para alrededor de dos mil aplicaciones SaaS sin tener que ser configurado, señaló Anderson.
El ejecutivo añade que en muchas ocasiones los negocios no se encuentran al tanto de cuántas aplicaciones SaaS están en uso en toda la empresa, por ello Microsoft también creó Cloud App Discovery como un utilitario que les permite averiguar qué aplicaciones SaaS están usando los empleados. “Encontramos que la mayoría de las organizaciones están usando alrededor de 300 aplicaciones”, anotó Anderson.
La Enterprise Mobility Suite -orientada a la nube- es solo el inicio de los cambios en la perspectiva de Microsoft hacia la administración de la identidad, señaló Anderson. Cuando el proceso de administración de la identidad y el acceso cambia hacia la nube, puede facilitar nuevos tipos de controles de seguridad, afirmó. Por ejemplo, el monitoreo de la seguridad puede usar el aprendizaje de máquina en la nube para buscar signos de eventos sospechosos, como cuando una persona se autentica en Estados Unidos pero en poco tiempo intenta autenticarse en Rusia. Esto haría aparecer “una bandera roja al administrador” y podría bloquearse, agregó.
A través del “contenedor” seguro en Enterprise Mobility Suite, que puede separar las aplicaciones personales de las de negocio, el administrador TI puede borrar de forma remota el contenido relacionado con el negocio sin interferir con las aplicaciones personales del empleado. Esto es especialmente útil en un escenario BYOD, el cual está siendo cada vez más adoptado por los negocios que quieren permitir a sus empleados usar sus dispositivos móviles para el trabajo.
Ellen Messmer, Network World (EE.UU.)
