Google ofrece una alternativa a las VPN con acceso remoto BeyondCorp
hace 5 años
Como alternativa a las VPN, Google hace que su infraestructura interna de acceso de confianza cero esté disponible para todos, por suscripción.
Con el servicio de acceso remoto de confianza cero de Google, las empresas podrán permitir que sus empleados en el hogar accedan a aplicaciones web internas sin la necesidad de múltiples redes privadas virtuales (VPN). Aunque está integrado en la cartera de Google Cloud, este servicio de suscripción (6 dólares HT por usuario por mes) llamado BeyondCorp Remote Access, no requiere que los clientes ya sean usuarios de los servicios en la nube de Google o sus herramientas de colaboración empresarial.
Google fue uno de los primeros en adoptar la arquitectura de confianza cero para su propia red corporativa. Muchos artículos y publicaciones de blog han documentado ampliamente este proceso que comenzó hace diez años. El enfoque BeyondCorp de Google consiste en otorgar acceso a aplicaciones y servicios en función de la identidad de los usuarios y dispositivos y sus posturas de seguridad, independientemente de su ubicación en relación con el perímetro tradicional de la red corporativa. .
Pandemia acelera la transición a la red de confianza cero
La migración de una gran parte de la infraestructura de TI a la nube, y la necesidad de que las empresas autoricen a subcontratistas externos además de sus propios empleados de forma remota, ya no les permite aplicar políticas de seguridad vinculadas a un perímetro de red estrictamente definido. Con BeyondCorp y el acceso de "confianza cero" en general, el concepto de perímetro de red desaparece. Todos los usuarios son tratados como usuarios externos y están sujetos a las mismas verificaciones de identidad y seguridad antes de tener acceso a los recursos.
Con la pandemia de Covid-19, muchas empresas se vieron obligadas a adaptarse a una nueva realidad, y en particular a la tarea de una gran parte de su personal. El desafío es significativo, porque las VPN establecidas por las compañías no fueron diseñadas para enfrentar una explosión repentina en el número de trabajadores remotos. Dado que ampliar la infraestructura es difícil y costoso, los expertos creen que es un buen momento para adoptar una red de confianza cero porque es más rentable y más sostenible. "Hemos estado trabajando activamente durante algunos años para ofrecer a la compañía una versión de la tecnología BeyondCorp, que fuimos pioneros", dijo Sunil Potti, vicepresidente y gerente general de Google Cloud. "El Covid-19 ha acelerado las cosas: la oferta de acceso remoto BeyondCorp permite a las empresas utilizar casi la misma infraestructura que la utilizada por Google para hacer que 100.000 empleados trabajen en casa", agregó.
Cómo funciona BeyondCorp Remote Access
Actualmente, la plataforma solo puede aplicar controles de acceso a aplicaciones web, lo que significa que las empresas conectan sus aplicaciones web internas a Google Cloud. Por lo tanto, el plan de control y el plan de datos vinculados al control de acceso se realizan en la nube. Google planea cubrir servicios y aplicaciones no basados en HTTP en el futuro. La plataforma utiliza señales y metadatos recopilados a través del navegador o mediante un agente terminal opcional de tamaño reducido para establecer la identidad del usuario y evaluar el estado de seguridad del dispositivo. Los clientes pueden elegir usar solo señales contextuales recopiladas por el navegador, pero si desean una segmentación más precisa y segura, pueden solicitar a los empleados que instalen el agente. Esto es especialmente útil cuando los empleados trabajan en sus dispositivos personales, que no son administrados por la empresa.
El servicio Beyond Remote Access comienza con aplicaciones web internas. (Crédito de la foto: Google)
"La solución es más que simplemente verificar la información en los encabezados del navegador", dijo Potti. "Sabemos de dónde es el usuario. Sabemos si utilizó su sesión antes. Muchas tecnologías de aprendizaje automático se aplican en segundo plano para realizar este control de acceso contextual. 60 a 70% del valor de la solución está fuera del punto final Esto es lo que lo hace especial: permite una gran cantidad de procesamiento de metadatos, procesamiento de señales y aprendizaje automático en segundo plano para proporcionar un grado muy alto de control de acceso contextual. Y eso puede llegar hasta 80, 90 o incluso 100%, dependiendo del nivel de control de entrada autorizado por la empresa ".
Elementos diferenciadores fuertes
Si bien Google no es el único proveedor de soluciones de acceso de confianza cero, Potti cree que la solución de Google se destaca entre la multitud de varias maneras. En primer lugar, el producto utiliza la red de Google, lo que le permite beneficiarse de su dimensión global, su baja latencia y su fiabilidad. La compañía incluso despliega sus propios cables submarinos intercontinentales. Pero no se trata solo de conectividad. Los clústeres y servidores informáticos que procesan la información utilizan todas las tecnologías de seguridad y defensa que Google ha desarrollado para su propia cuenta, desde sus chips criptográficos Titan a medida, hasta implementaciones TLS altamente optimizadas, sin olvidar la visibilidad global. sobre las amenazas y ataques que Google enfrenta todos los días para proteger sus otros servicios.
Muchas empresas que emplean a miles o decenas de miles de personas han tenido que permitir repentinamente que sus empleados trabajen desde casa. A menudo, para hacer frente, han aumentado el número de VPN. "Pero la solución de Google les da acceso a una solución táctica con una escala que multiplica por 2 o 3 sus capacidades habituales, y también ganan en la postura de seguridad", dijo Potti. "Es importante tener en cuenta que Google siempre ha utilizado múltiples señales (puntos finales, red, ubicación del usuario y muchas otras cosas) para proteger a sus propios empleados de amenazas, ya sean internas o externas. Esta solución no es solo adecuado para el corto plazo, también es la arquitectura correcta para el largo plazo ", dijo Potti." Cualquier VPN agregada por una compañía de manera ad hoc tendrá que ser desmantelada más adelante para que evolucione a un mundo de aplicaciones web. o aplicaciones SaaS y más allá "
Si quieres conocer otros artículos parecidos a Google ofrece una alternativa a las VPN con acceso remoto BeyondCorp puedes visitar la categoría Otros.
Otras noticias que te pueden interesar