Probablemente no sea ninguna sorpresa, pero hoy en día todo el mundo quiere hablar de confianza cero y seguridad en la nube. De hecho, vemos que el 82% de las organizaciones se han comprometido a migrar a una arquitectura de confianza cero. En esta entrada nos gustaría hablar sobre dos productos que pueden ayudar a tu empresa a evitar vulnerabilidades: BeyondCorp y reCAPTCHA.
¿Por qué la confianza cero es una conversación imprescindible en estos momentos?
La pandemia de COVID ha sido un gran catalizador para estas conversaciones sobre la confianza cero. Con muchos empleados fuera de la oficina y trabajando desde casa, los administradores están buscando soluciones para mantener la seguridad de sus empleados de forma que no sea una carga para los usuarios finales.
Además, un enfoque de confianza cero es compatible con la “nueva normalidad” del trabajo actual:
- Cada vez más dispositivos fuera de la red corporativa
- El acceso remoto es fundamental
- Necesidad de mantener a los trabajadores seguros y productivos
- Los ciberataques recientes muestran la sofisticación y las técnicas evasivas de los atacantes
Google tiene una larga historia con la confianza cero, derivada del trabajo de la última década con BeyondCorp, una de las mayores, si no la mayor, implementación de la confianza cero en más de 100,000 empleados de Google.
Cuando hablamos de “BeyondCorp” nos referimos a esta arquitectura original y de un nuevo producto que se basa en el conocimiento, la experiencia y el patrimonio, para permitir a nuestros clientes poner en marcha y acelerar sus viajes de confianza cero.
Arquitectura de alto nivel de BeyondCorp Enterprise
BeyondCorp Enterprise es una solución de confianza cero, construida sobre la red global de Google, que brinda a los clientes acceso simple y seguro a aplicaciones y recursos en la nube y ofrece protección integrada contra amenazas y datos.
Básicamente,el objetivo de esta herramienta es ayudar a la gente de la izquierda (su fuerza de trabajo) a acceder a las cosas de la derecha (aplicaciones y recursos) de una manera segura, pero sencilla. ¿Y cómo se logra?
Los usuarios utilizan Chrome (como lo harían normalmente para acceder a aplicaciones y recursos)
La red de Google protege y desvía el tráfico de la red del usuario y permite a los clientes aplicar políticas contextuales (utilizando factores como la identidad, la información del dispositivo, la ubicación, la hora del día, la red que se utiliza, etc.) para autorizar el acceso. Esta herramienta está disponible para usuarios de Google Workspace. Te dejamos un post sobre esta suite de herramientas de productividad.
reCAPTCHA
reCAPTCHA es una herramienta de Google que protege los sitios web del spam y los abusos distinguiendo a los usuarios humanos de los robots automatizados. Google usa los CAPTCHA para reforzar la seguridad en los puntos de acceso a las cuentas más sensibles.
Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart: test de Turing público y automático para distinguir a los ordenadores de los humanos) es un tipo de medida de seguridad conocido como autenticación pregunta-respuesta. Un CAPTCHA te ayuda a protegerte del spam y del descifrado de contraseñas pidiéndote que completes una simple prueba que demuestre que eres humano y no un ordenador que intenta acceder a una cuenta protegida con contraseña.
El proceso de verificación reCAPTCHA usa inteligencia artificial (IA) para reconocer el comportamiento humano que los robots no pueden seguir. Las pruebas deben ser superables por cualquier usuario humano, independientemente de su edad, sexo, educación o idioma.
¿Por qué usarlo?
Google tiene el compromiso de guardar tus datos de forma segura. Los CAPTCHA ofrecen protección contra entradas digitales remotas, ya que hacen posible que solo un ser humano con la contraseña correcta pueda acceder a la cuenta. Los CAPTCHA funcionan porque los ordenadores pueden crear imágenes distorsionadas y procesar una respuesta, pero no pueden leer o solucionar un problema del modo que lo hace un humano para superar la prueba.
Muchos servicios web, incluido Google, utilizan los CAPTCHA para tratar de evitar las entradas no autorizadas en cuentas. Puedes ver también CAPTCHA en otros sitios que proporcionan acceso a información confidencial, como cuentas bancarias o tarjetas de crédito.