Un nuevo enfoque para la seguridad empresarial.
BeyondCorp es la implementación del modelo de confianza cero de Google. Se basa en una década de experiencia de Google, combinada con ideas y prácticas recomendadas de la comunidad. Debido a que traslada los controles de acceso del perímetro de la red a los usuarios individuales, BeyondCorp habilita el trabajo seguro desde prácticamente cualquier ubicación y sin la necesidad de una VPN tradicional.
BeyondCorp comenzó como una iniciativa interna de Google para que cada empleado pudiera trabajar desde redes que no fueran de confianza sin necesidad de una VPN. Actualmente, la mayoría de los Googlers usan BeyondCorp todos los días para proporcionar autenticación y autorización basadas en el usuario y el dispositivo para la infraestructura central y los recursos corporativos de Google.
En los siguientes trabajos de investigación, se describe la historia de BeyondCorp en Google, desde la conceptualización hasta la implementación:
Resumen: “A New Approach to Enterprise Security”
Cómo lo hizo Google: “Design to Deployment at Google”
Infraestructura de frontend de Google: “The Access Proxy”
Migración a BeyondCorp: “Maintaining Productivity while Improving Security”
El factor humano: “The User Experience”
BeyondCorp permite el inicio de sesión único, las políticas de control de acceso, el proxy de acceso y la autenticación y autorización basadas en el usuario y el dispositivo. Los principios de BeyondCorp son los siguientes:
Permitir que todos los empleados de Google trabajen de manera satisfactoria desde redes que no son de confianza sin usar una VPN.
BeyondCorp ahora se puede habilitar en prácticamente cualquier organización con BeyondCorp Enterprise, una solución de confianza cero que se proporciona a través de la red global de Google y que permite el acceso seguro a las aplicaciones y los recursos en la nube con una protección integrada de datos y contra amenazas. BeyondCorp Enterprise es una plataforma moderna de confianza cero que les permite a tus empleados y al personal externo acceder a las aplicaciones en la nube o en entornos locales y trabajar desde cualquier lugar sin una VPN de acceso remoto tradicional.
Mira esta sesión con un panel de líderes de Google que explicará cómo puedes considerar los frameworks para protegerte de amenazas de seguridad comunes, así como el trabajo que Google realiza para crear un sistema unificado de confianza cero.
Lineamientos de desarrollo de la marca para el uso de la marca comercial BeyondCorp:
Puedes usar el nombre BeyondCorp en tu sitio web o en material impreso sin aprobación previa, siempre y cuando sigas estos lineamientos básicos.
Puedes mostrar o usar el nombre BeyondCorp solo en conexión con las implementaciones autorizadas de BeyondCorp, y otros usos relacionados, conforme a lo siguiente: puedes mostrar o usar el nombre BeyondCorp en conexión con una implementación autorizada; la integración con una implementación autorizada; la asistencia para una implementación autorizada; tu producto compatible con BeyondCorp, o en materiales, presentaciones y materiales de marketing relacionados con las implementaciones autorizadas de BeyondCorp.
No se permite el uso del logotipo de BeyondCorp y otras marcas de Google de maneras no especificadas expresamente en este documento y sin el consentimiento previo por escrito de Google (consulta los Lineamientos para el Uso de las Características de Marca de Google por parte de Terceros para obtener más información). Envía las solicitudes a [email protected].
Dinos en qué estás trabajando. Un experto de Google Cloud te ayudará a encontrar la mejor solución.