 Durante su conferencia en RSA Conference 2007, el presidente de Microsoft, Bill Gates, y el Director de Investigación y Estrategia, Craig Mundie, hablaron de cómo la industria puede incrementar sus esfuerzos alrededor de la iniciativa Computación Confiable (Trustworthy Computing, TwC) para permitir que las personas accedan, compartan y utilicen información personal y corporativa sin temor de que ésta se vea comprometida, sea robada o sea explotada. Si bien hablar del acceso desde cualquier lugar (“anywhere access”) no es algo nuevo, Gates y Mundie ampliaron su definición del término para incluir una amplia gama de escenarios y tecnologías en distintas redes, plataformas y aplicaciones. También en RSA, Microsoft realizó anuncios de varias iniciativas de productos y alianzas industriales para ayudar a los clientes a tener acceso desde cualquier lugar, incluyendo la disponibilidad de Identity Lifecycle Manager 2007, la beta pública de Microsoft Forefront Server Security Management Console, soporte para los certificados Extended Validation SSL en Internet Explorer 7, y nuevos acuerdos de colaboración con socios industriales para ayudar a combatir el phishing. “La seguridad es el reto fundamental que determinará si podemos crear exitosamente una nueva generación de experiencias conectadas que permitan a las personas tener acceso desde cualquier lugar a las comunicaciones, los contenidos y la información. La respuesta para la industria yace en nuestra habilidad para diseñar sistemas y procesos que den a las personas y a las organizaciones un alto grado de confianza en que la tecnología que utilizan protegerá su identidad, su privacidad y su información, dijo Bill Gates. “Con el fin de crear el nivel de conectividad perfecta y permanente que haga realidad el acceso seguro desde cualquier lugar, la colaboración y la cooperación constante en esta industria es esencial. Si podemos trabajar juntos para mejorar la confianza, eso nos abrirá la puerta a una trasformación en la manera en que las personas comparten experiencias, exploran ideas y crean oportunidades”, agregó Craig Mundie. Gates y Mundie dijeron que, para incrementar la confianza y permitir el acceso desde cualquier lugar, existen tres áreas tecnológicas clave en que la industria puede enfocarse: • Evolución de las redes. A medida que las empresas y la industria avanzan en la redefinición de límites de la red, las políticas serán el elemento principal de control para la administración del acceso, en lugar de la topología física de la red. La meta es que la red e Internet aparezcan y trabajen como si no existieran límites entre ellas, de forma que el acceso para los usuarios será fácil y rápido. • Evolución de la protección. Con el fin de lograr esta visión de acceso desde cualquier lugar, los clientes necesitan productos y servicios de seguridad integral que se integren perfectamente entre sí y con la infraestructura existente, además de que sean fáciles de utilizar y administrar. Existe la necesidad en la industria de proporcionar mayor protección, no solamente cuando la información se encuentra en tránsito, sino también cuando se crea y donde reside, ya sea en el servidor, en el escritorio o en un dispositivo móvil. • Evolución de la identidad. Actualmente los individuos y las empresas luchan con un mayor número de identidades digitales que deben administrar, y con la mayor complejidad y riesgo que eso implica. Los esfuerzos de colaboración de la industria alrededor del desarrollo de un metasistema de identidad se encuentran en la dirección correcta, y los clientes necesitan que este sistema esté basado en protocolos estándares que trabajen en infraestructuras heterogéneas para reducir la complejidad en la administración de identidades en las redes y en la Web. Alianzas industriales Gates y Mundie reforzaron el compromiso de Microsoft con la interoperabilidad, así como su trabajo constante con gobiernos, organizaciones y sus socios industriales para crear e implementar estándares para toda la industria que permitan que los sistemas y las aplicaciones trabajen juntos. La compañía continúa trabajando con la industria en el estándar WS-* Web y con la alianza Interop Vendor Alliance, un grupo mundial de diversos distribuidores de software y hardware anunciado en noviembre de 2006, con el fin de identificar oportunidades para mejorar la interoperabilidad con los sistemas Microsoft en beneficio de sus clientes. Durante el próximo año, la Interop Vendor Alliance trabajará muy de cerca con la SecureIT Alliance, anunciada durante la RSA Conference del año pasado, con el fin de ampliar la educación y el alcance en ofertas de seguridad de diversas plataformas para beneficiar a los clientes y a los socios que integran esas soluciones. Desde su creación, el número de miembros de la SecureIT Alliance ha crecido de 30 desarrolladores ISV fundadores a más de 100 miembros. Los esfuerzos de Microsoft con sus más de 100 socios en el programa Network Access Protection (NAP) también están enfocados en interoperabilidad entre diferentes plataformas, dispositivos y redes. En el contexto de la RSA Conference 2007, Microsoft anunció nuevas soluciones para ofrecer seguridad y comunicaciones. Microsoft anunció Identity Lifecycle Manager (ILM) 2007. ILM 2007, el cual estará disponible a partir de mayo de 2007, es una nueva solución basada en las capacidades de metadirectorio y de abastecimiento de usuarios de Microsoft al agregar soporte para administrar credenciales fuertes como certificados y tarjetas inteligentes. ILM proporciona una solución integral para administrar todo el ciclo de vida de la identidad de un usuario. Microsoft también presentó una estrategia y un plan integrales para administración del ciclo de vida de las identidades, incluyendo la disponibilidad programada de ILM “2” la próxima versión de ILM, a finales de 2008. Microsoft también lanzó la versión beta pública de la nueva consola Forefront Server Security Management Console, una solución de administración centralizada basada en web para administración en sitio o remota de las soluciones de Microsoft para seguridad y colaboración. La solución de administración es la última de una serie de lanzamientos de productos de Microsoft Forefront, una línea de productos de seguridad empresarial diseñada para ayudar a las organizaciones a proteger su infraestructura implementada en contra de las últimas amenazas.
| 