En la actualidad, las empresas están migrando a un modelo de seguridad en el que las redes seguras no son suficientes. Se requiere un enfoque moderno para proteger verdaderamente los elementos más seguros de una empresa y permitir que tus empleados sean productivos en las circunstancias adecuadas.
BeyondCorp Enterprise es la herramienta de Google diseñada para permitir que las organizaciones implementen este nuevo enfoque. Mediante la unión de la información de un usuario con el contexto de la ubicación y del dispositivo, una empresa puede tomar decisiones de acceso enriquecidas y aplicar la política de seguridad.
BeyondCorp Enterprise tiene dos objetivos clave:
- La protección de datos y amenazas ofrece seguridad para los dispositivos empresariales, ya que trabaja para proteger a los usuarios contra riesgos de robo de datos, como copiar y pegar, extiende las protecciones de DLP al navegador y ayuda a evitar que el software malicioso ingrese a los dispositivos administrados por la empresa.
- Los controles de acceso más sofisticados más completos protegen el acceso a los sistemas seguros (aplicaciones, máquinas virtuales, API, etc.) mediante el contexto de la solicitud de un usuario final para asegurarse de que cada solicitud se autentique, autorice y sea lo más segura posible.
Beneficios para los usuarios
BeyondCorp Enterprise presenta un modelo de seguridad que ofrece una mejor política y postura de seguridad para aplicaciones y dispositivos, y al mismo tiempo, brinda a los usuarios finales una mejor experiencia del usuario, sin importar dónde accedan o qué tipo de dispositivo usan para hacerlo:
- Para los administradores:
- Fortalece la postura de seguridad para reconocer los cambios dinámicos en el contexto de un usuario.
- Reduce el perímetro de acceso solo a los recursos a los que un usuario final debería acceder.
- Aplica posiciones de seguridad de los dispositivos para empleados, contratistas, socios y clientes a fin de acceder, independientemente de quién administre los dispositivos.
- Extiende los estándares de seguridad mediante la administración de sesiones por usuario y la autenticación de varios factores.
- Para usuarios finales:
- Permite que todos los usuarios finales sean productivos en cualquier lugar sin poner en riesgo la seguridad.
- Permite el nivel adecuado de acceso para trabajar en las aplicaciones según su contexto.
- Desbloquea el acceso para dispositivos personales en función de políticas de acceso detalladas.
- Accede a aplicaciones internas sin la limitación por parte de redes segmentadas.
Casos prácticos habituales
Dado que los usuarios finales trabajan fuera de la oficina con mayor frecuencia y desde muchos tipos diferentes de dispositivos, las empresas tienen modelos de seguridad comunes que buscan extender a todos los usuarios, dispositivos y aplicaciones:
- Permite que los usuarios que no son empleados accedan a una sola aplicación web implementada en Google Cloud o en otras plataformas de servicios en la nube sin necesidad de usar una VPN.
- Permite que quienes no sean empleados accedan a los datos desde sus dispositivos personales o móviles siempre y cuando cumplan con una postura de seguridad mínima.
- Se asegura de que los empleados no puedan copiar y pegar datos sensibles en un correo electrónico ni guardar datos en almacenamiento personal, como Google Drive.
- Solo permite que los dispositivos administrados por empresas accedan a ciertos sistemas de claves.
- Proporciona protecciones de DLP para datos corporativos.
- Otorga acceso a la puerta según la ubicación de un usuario.
- Protege las aplicaciones en implementaciones híbridas que usan una combinación de Google Cloud, otras plataformas de servicios en la nube o recursos locales.
Indicadores comunes
BeyondCorp Enterprise ofrece indicadores comunes que las empresas pueden tener en cuenta cuando toman una decisión de políticas, incluidas los siguientes:
- Información del usuario o grupo
- Ubicación (IP o región geográfica)
- Dispositivo
- Dispositivos administrados por empresas
- Dispositivos personales
- Dispositivos móviles
- Indicadores de dispositivos de terceros de socios de BeyondCorp Alliance
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Puntuaciones de riesgo
Cómo obtener BeyondCorp Enterprise
Completa este formulario para obtener más información sobre la actualización a BeyondCorp Enterprise.
BeyondCorp Enterprise en comparación con Google Cloud
BeyondCorp Enterprise proporciona funciones de seguridad empresarial, además de las protecciones básicas, y se enfoca en proteger las aplicaciones con autenticación y autorización, que son características de referencia de Google Cloud. BeyondCorp Enterprise extiende esas protecciones a las aplicaciones y los datos que se ejecutan en todas partes, con protecciones de usuario final y protecciones de políticas de acceso más completas.
En la siguiente tabla, se muestran las diferencias entre las funciones de referencia disponibles para los clientes de Google Cloud y las que están disponibles con BeyondCorp Enterprise:| Acceso a aplicaciones y recursos | GCP Baseline | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Control de acceso a aplicaciones web en Google Cloud Platform | |||
| Control de acceso a los puertos SSH, RDP y TCP para VM en GCP | |||
| Control de acceso a las API de Google Cloud Platform | |||
| Control de acceso a Google Cloud Console | |||
| Control de acceso a las aplicaciones web en el balanceo de cargas interno de GCP | |||
| Control de acceso a aplicaciones web en las instalaciones del cliente | |||
| Control de acceso para aplicaciones cliente / servidor de gran tamaño | |||
| Control de acceso a aplicaciones web en AWS y Azure | |||
| Control de acceso a aplicaciones basadas en SAML (tiempo de acceso) | |||
| Control de acceso a la Consola del administrador de Google Workspace | |||
| Políticas de acceso y configuración avanzada | GCP Baseline | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Niveles de acceso con usuarios | |||
| Niveles de acceso mediante direcciones IP y ubicaciones geográficas | |||
| Niveles de acceso con restricciones de fecha y hora | |||
| Niveles de acceso que usan la seguridad de la credencial de acceso | |||
| Niveles de acceso con certificados empresariales | |||
| Accede a los niveles con las posiciones de seguridad del dispositivo | |||
| Niveles de acceso con posiciones de seguridad de Chrome | |||
| Niveles de acceso mediante indicadores de socios externos | |||
| Niveles de acceso con lenguaje de expresión avanzado | |||
| Configuración de la política con el mismo origen en OPTIONS de HTTP | N/A | ||
| Dominio de autenticación personalizado y páginas 403 | N/A | ||
| Protección de usuarios, amenazas y datos | GCP Baseline | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevención de pérdida de datos con detectores predefinidos o personalizados (Chrome) | |||
| Protección contra software malicioso con zona de pruebas avanzada (Chrome) | |||
| Protección contra suplantación de identidad (phishing) y URL maliciosas (Chrome) | |||
| Informes y alertas de protección de datos y contra amenazas (Chrome) |
¿Qué sigue?
- Más información sobre los controles de protección de acceso
- Más información sobre protección contra amenazas y datos