Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 10 de septiembre de 2014

Identidad basada en la nube y administración de accesos de cada usuario en todos los dispositivos

Microsoft anunció en abril que el Active Directory (AD) servicio premium Azure llegaría para dar disponibilidad general (GA) que en definitiva es un servicio de gestión de identidades y accesos diseñado para cumplir con los exigentes requerimientos de las grandes empresas.

Para aquellos de ustedes que no están familiarizados con Microsoft Azure Active Directory proporciona un inicio de sesión único fácil en la experiencia de más de 1100 servicios en la nube como Box, Concur, Salesforce.com, y servicios en la nube de Microsoft, como Office 365, Windows Intune y Dynamics CRM - en casi todos los dispositivo y muchos navegadores. Con clientes Azure AD Premium pueden restablecer contraseñas olvidadas, gestionar sus grupos y establecer portales de marca de la compañía para el lanzamiento de estas aplicaciones SaaS con un solo conjunto de credenciales corporativas. Puede proteger datos y recursos sobre cualquier nube con sincronización de directorios on-prem, informes de seguridad , alertar y la autenticación de múltiples factores. AD Azure ofrece una plataforma basada en estándares que permite a los desarrolladores ofrecer autenticación y control de acceso a sus aplicaciones, basadas en las políticas y reglas centralizado.
Azure AD Premium proporciona capacidades de gestión de identidad y acceso en la nube con un SLA del 99,9%, y ninguna limitación en el número de recursos en su directorio.
Algunas características:

1) Gestión de acceso de aplicaciones. AD Azure proporciona a los empleados acceso único con inicio de sesión para sus aplicaciones en la nube desde muchos navegadores diferentes y dispositivos móviles. Con los recientes novedades allí, más de 1200 aplicaciones en la nube en la AD Galería de aplicaciones. Azure AD Premium le permite asignar acceso a las aplicaciones a los usuarios, uso de grupos, lo que le permite administrar de manera eficiente los flujos de trabajo de extremo a extremo para el acceso a la aplicación.
2) Restablecimiento de contraseña de autoservicio. La función de autoservicio para el restablecimiento de contraseña permite a los empleados, restablecer sus contraseñas sin llamar a su servicio de asistencia
3) La gestión de grupos de autoservicio: La función de administración de grupo de auto-servicio que ofrece la posibilidad de delegar la gestión de grupo para sus empleados. Con esta función se pueden crear grupos y administrar membresías en grupos.
4) Autenticación Multi-FactorLa función Multi-Factor Authentication permite configurar rápidamente y fácilmente una solución Multi-Factor Authentication para su empresa sin implementar un nuevo software en su red local o la distribución de hardware para sus empleados.
5) Branding personalizado. AD Premium le permite que los usuarios finales puedan ver cuando se inscriben en las aplicaciones o utilizar su panel de acceso.
6) Información, alertas y análisis: Los informes, alertas y capacidades analíticas pueden darle visibilidad de posibles problemas de seguridad y en el uso de aplicaciones de nube los usuarios de su organización.
Esto por que ha sido posible? Por que se han integrado los servicios de FIM 2010R2 Server. Por lo cual, como hemos comentado en artículos anteriores, cualquier proyecto que Uds desea encarar sobre Cloud, y su empresa posee servicios de Active Directory, como un modelo de madurez, es importante la implementación previa de Forefront Identity Manager 2010 R2.
Si algunos de Uds se ha perdido alguno de los artículos, pueden revisar el blog. Acá les dejo un link donde podrán encontrar las guías de implementación de Forefront Identity Manager 2010 R2.
En la próxima entrega vamos a realizar una instalación paso a paso para que Uds puedan seguir mas de cerca este tipo de despliegues.
Sitio de Microsoft con documentación de despliegue, presione aquí.
Nos vemos en la próxima


martes, 9 de septiembre de 2014

Gestionar la seguridad, los riesgos y el cumplimiento normativo

Les dejo este video que puede serles útil para la gestión y el cumplimiento:


Hasta la próxima.
Saludos

ED

Actualizaciones plataforma Microsoft - SEPTIEMBRE 2014

Este mes tenemos las siguientes actualizaciones:

1) MS14-055: Vulnerabilidades en Microsoft Lync Server podrían permitir la denegación de servicio:
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Lync Server. La más grave de estas vulnerabilidades podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.
Esta actualización de seguridad se considera importante para las ediciones compatibles de Microsoft Lync Server 2010 y Microsoft Lync Server 2013.CLASIFICACION:IMPORTANTE

2) MS14-054: Una vulnerabilidad en Programador de tareas de Windows podría permitir la elevación de privilegios: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1.CLASIFICACION:IMPORTANTE

3) MS14-053: Una vulnerabilidad en .NET Framework podría permitir la denegación de servicio:
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET. De forma predeterminada, ASP.NET no se instala cuando Microsoft .NET Framework se instala en alguna edición compatible de Microsoft Windows. Para que se vean afectados por la vulnerabilidad, los clientes deben instalar y habilitar manualmente ASP.NET mediante su registro con IIS.
Esta actualización de seguridad se considera importante para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 y Microsoft .NET Framework 4.5/4.5.1/4.5.2 en las versiones afectadas de Microsoft Windows.  CLASIFICACION:IMPORTANTE

4) MS14-052: Actualización de seguridad acumulativa para Internet Explorer:
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y treinta y seis vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) e Internet Explorer 11 (IE 11) en los clientes de Windows afectados, y moderada para Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) e Internet Explorer 11 (IE 11) en los servidores de Windows afectados. CLASIFICACION:CRITICA


A pedido de los interesados hemos vuelto con los boletines, ya que los estábamos difundiendo via Twitter y Facebook, pero muchos reclamaban que luego perdían el link. Por ese motivo, acá estamos retomando las publicaciones nuevamente. Gracias a todos por el aporte.

Hasta la próxima.


Fuente: Microsoft