BeyondCorp es el modelo de Google para proteger redes no solo a través de redes privadas virtuales (VPN) y otras técnicas de seguridad de puntos finales, sino a través de un modelo que se centra en políticas de acceso sensibles al contexto que se centran en la identidad del usuario, el hardware y el contexto de la solicitud. Esa ha sido la política de seguridad interna de Google por un tiempo, y durante los últimos meses, también comenzó a llevarla a sus propios clientes, comenzando con su proxy de identidad en la nube, que ahora está generalmente disponible, y sus Controles de servicio VPC.
En la actualidad, la compañía está extendiendo estas capacidades de acceso sensibles al contexto a su servicio de administración de dispositivos y usuarios de Cloud Identity, así como a G Suite, su suite de productividad. Entonces, mientras que la implementación anterior se centró en proteger la infraestructura de nube técnica de una empresa, esta versión se centra en dispositivos y aplicaciones basadas en la nube como Gmail, Drive, Docs, Sheets y Calendar.
En este contexto, algunos dispositivos, por ejemplo, pueden ser más confiables porque se han inscrito en el servicio de Identidad de la Nube y porque existen varias políticas de seguridad. Esa es una postura de seguridad diferente a la de un sistema que simplemente confía en los usuarios porque vienen a través de una VPN específica.
El acceso sensible al contexto para las aplicaciones de G Suite ahora está en versión beta, pero solo para los clientes que se suscriben a Cloud Identity Premium, G Suite Enterprise y G Suite Enterprise for Education.
Con el lanzamiento de hoy, Google También anunció la Alianza BeyondCorp, que reúne a varios socios de seguridad y administración. Estos incluyen Check Point, Lookout, Palo Alto Networks, Symantec y VMware. Según Google, estas empresas están trabajando para llevar los datos de posición del dispositivo al motor de acceso sensible al contexto de Google.
Source link