Conecta con nosotros

Noticias

Google Cloud fomenta la seguridad de la cadena de suministro y la adopción del Zero Trust

Publicado el

Google Cloud fomenta la seguridad de la cadena de suministro y la adopción del Zero Trust

Google Cloud está celebrando su evento anual sobre seguridad, Google Cloud Security Summit, centrado en esta ocasión en el desarrollo de su oferta de seguridad invisible para los usuarios, lo que quiere decir que va a centrar sus esfuerzos en el aumento de la seguridad en las herramientas y servicios que más utilizan los clientes de empresa. Un ejemplo de ello son las novedades que acaba de presentar, centradas en la securización del software open source y en la aceleración de la adopción de arquitecturas Zero Trust.

La primera de ellas es Assured Open Source Software (Assured OSS), que tiene como función facilitar a las empresas la securización de la gestión de sus dependencias open source. Es decir, en dar facilidades a las compañías para asegurar su cadena de suministro open source. Tal como aseguran desde Google Cloud, a través de Assured OSS, las empresas que utilicen software open source podrán incorporar los mismos paquetes OSS que Google utiliza en sus propios entornos.

Los paquetes que ha curado Google se escanean con regularidad en busca de problemas y fallos de seguridad. También se analizan y se hacen pruebas con ellos para ver si tienen vulnerabilidades. Se distribuyen desde el administrador Artifact Registry, que Google se encarga de proteger y asegurar. En la actualidad, hay unos 500 paquetes de software open source disponibles a través de GitHub. Si todo sale según los planes de Google, Assured OSS estará disponible en versión de prueba a lo largo del tercer trimestre de 2022.

En cuanto a la adopción de Zero Trust, Google ha presentado BeyondCorp Enterprise Essentials, un paquete diseñado para ayudar a las empresas a comenzar el despliegue de entornos Zero Trust. Esta solución ofrece controles de acceso que tienen en cuenta el entorno para aplicaciones SaaS, o para cualquier app conectada a través del lenguaje de marcas Security Assertions (SAML), un protocolo basado en XML que soporta la autenticación en tiempo real, así como la autorización a través de entornos de servicios web federados.

Además, incorpora funciones de protección de datos y contra amenazas, como la prevención de pérdidas de datos, malware y protección frente al phishing, así como filtrado de URLs. Todo integrado en el navegador Chrome.

BeyondCorp Enterprise incluye un conector entre aplicación y cliente, que puede simplificar las conexiones con las apps que se estén ejecutando en otras nubes, como AWS o Azure, sin necesidad de abrir firewalls o de configurar conexiones VPN de un sitio a otro. El conector cliente permite el acceso Zero Trust a apps «no http» y de «thick client» (equipos totalmente funcionales que se conectan a un servidor) que estén almacenadas tanto en local como en otras nubes.

Además, Google Cloud ha presentado varias herramientas y servicios de seguridad más. Entre ellas está Security Foundation, diseñada para facilitar a las empresas la adopción de las funciones de seguridad de Google Cloud y que deja a los clientes acceder a la guía de Google sobre cómo configurar la protección de datos, seguridad de red y la monitorización de red, entre otras funciones.

La compañía también ha anunciado nuevas funciones de detección personalizadas para la plataforma de gestión de riesgo de Google, Security Command Center. Con ellas, los clientes pueden agregar sus propias reglas de detección, y realizar comprobaciones de la configuración con base en necesidades concretas.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído