BeyondCorp

Un nuevo modelo de seguridad empresarial

Ver publicaciones de investigación Ver Identity‑Aware Proxy

BeyondCorp en Google

BeyondCorp es un modelo de seguridad empresarial desarrollado tras seis años de creación de redes "zero trust" (confianza nula) en Google, en combinación con las mejores ideas y prácticas de la comunidad. Al cambiar los controles de acceso del perímetro de red a los dispositivos y usuarios individuales, BeyondCorp permite que los empleados trabajen con más seguridad desde cualquier ubicación sin necesitar una VPN tradicional.

Implementación de BeyondCorp en Google

En sus inicios, BeyondCorp era una iniciativa interna de Google para permitir que todos los empleados trabajaran desde redes no fiables sin utilizar una VPN. Actualmente, la mayoría de los Googlers utiliza BeyondCorp a diario para proporcionar autenticación y autorización basada en usuario y dispositivo para la infraestructura base de Google.

BeyondCorp para todos

BeyondCorp, una solución que se puede clasificar como de acceso contextual, ya está disponible de la mano de Google Cloud. Se basa en la tecnología de Cloud Identity, Identity‑Aware Proxy, la gestión de identidades y accesos y los Controles de Servicio de VPC. Los administradores pueden crear políticas granulares de control del acceso a las cargas de trabajo de GCP y a G Suite, que se basan en atributos como la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP.

Acerca de BeyondCorp

Componentes generales de BeyondCorp
Inicio de sesión único, proxy de acceso, motor de control de acceso, inventario de usuarios y de dispositivos, política de seguridad y repositorio de confianza.
Principios de BeyondCorp
  • Conectar desde una red concreta no debería condicionar los servicios a los que puedes acceder.
  • El acceso a los servicios se concede en función de lo que sabemos de ti y de tu dispositivo.
  • Todos los accesos a los servicios deben autenticarse, autorizarse y encriptarse.
Objetivo de BeyondCorp de Google (desde el 2011 hasta el día de hoy)
Que todos los empleados de Google trabajen sin problemas desde redes no fiables sin necesidad de usar una VPN.
Directrices de la marca comercial BeyondCorp

Estas directrices orientan el uso de la marca BeyondCorp. Tenlas presente y podrás usar el nombre de BeyondCorp en tu sitio web o en documentos impresos sin necesitar una aprobación previa.

Puedes mostrar o utilizar el nombre de BeyondCorp solo vinculado a implementaciones de BeyondCorp que cumplan los requisitos y a usos relacionados de las formas siguientes: visualización o uso del nombre de BeyondCorp vinculado a tu implementación que cumple los requisitos; tu integración con una implementación que cumple los requisitos; tu asistencia a una implementación que cumple los requisitos; tu producto compatible con BeyondCorp; o en materiales de ventas, presentaciones y materiales de marketing relacionados con implementaciones que cumplen los requisitos de BeyondCorp.

No está permitido el uso del logotipo de BeyondCorp ni de otras marcas de Google en las maneras que no estén expresamente indicadas en este documento sin el consentimiento previo por escrito de Google (consulta las directrices de uso de las marcas de Google por parte de terceros para obtener más información). Envía las solicitudes a beyondcorp-trademark-external@google.com.

La visión de BeyondCorp es, sin ninguna duda, el futuro de la TI empresarial, BeyondCorp es un modelo de seguridad empresarial desarrollado tras seis años de creación de redes "zero trust" (confianza nula) en Google, en combinación con las mejores ideas y prácticas de la comunidad.

— Steve Pugh Director de Seguridad de la Información de Ionic Security y exdirector de Seguridad de la Información de la Oficina de Asuntos Militares de la Casa Blanca (EE. UU.)