BeyondCorp

Un nuevo modelo de seguridad empresarial

Ver publicaciones de investigación Desplegar en tu organización

BeyondCorp en Google

BeyondCorp es nuestra implementación de un modelo de seguridad fiable de confianza nula, desarrollado tras ocho años creando esta clase de redes en Google, en combinación con las mejores ideas y prácticas de la comunidad. Al cambiar los controles de acceso del perímetro de red a dispositivos y usuarios concretos, BeyondCorp permite que todos los empleados, contratistas y otros usuarios trabajen con más seguridad desde prácticamente cualquier ubicación sin necesidad de una VPN tradicional.

Autenticación basada en dispositivos

Implementación de BeyondCorp en Google

En sus inicios, BeyondCorp era una iniciativa interna de Google para permitir que todos los empleados trabajaran desde redes no fiables sin utilizar una VPN. Hoy en día, la mayoría de los Googlers utiliza BeyondCorp a diario para facilitar autenticaciones y autorizaciones basadas en el usuario y el dispositivo en la infraestructura base de Google.

Google

BeyondCorp para todos

Ahora, BeyondCorp se puede habilitar en prácticamente cualquier organización gracias al acceso remoto con BeyondCorp, una solución en la nube que te permite ofrecer rápidamente acceso remoto y seguro a las aplicaciones web internas a través de la red mundial de Google. De esta forma, tanto tus empleados como el personal externo pueden acceder a las aplicaciones de trabajo desde prácticamente cualquier dispositivo, estén donde estén y sin necesidad de usar una VPN de acceso remoto tradicional.

Control de acceso para todos
BeyondCorp

Información sobre BeyondCorp

Componentes generales de BeyondCorp
Inicio de sesión único, proxy de acceso, motor de control de acceso, inventario de usuarios y de dispositivos, política de seguridad y repositorio de confianza.
Principios de BeyondCorp
  • Conectarte desde una red concreta no debería determinar los servicios a los que puedes acceder.
  • El acceso a los servicios se concede en función de lo que sabemos de ti y de tu dispositivo.
  • Todos los accesos a los servicios deben autenticarse, autorizarse y encriptarse.
Objetivo de BeyondCorp de Google (desde el 2011 hasta hoy)
Lograr que todos los empleados de Google trabajen sin problemas desde redes no fiables sin necesidad de usar una VPN.
Directrices de la marca BeyondCorp

Estas directrices orientan el uso de la marca BeyondCorp. Tenlas presentes y podrás usar el nombre de BeyondCorp en tu sitio web o en documentos impresos sin necesidad de una aprobación previa.

Puedes mostrar o utilizar el nombre de BeyondCorp solo vinculado a implementaciones de BeyondCorp que cumplan los requisitos y a usos relacionados de las formas siguientes: para la visualización o el uso del nombre de BeyondCorp vinculado a una implementación que cumpla los requisitos; para una integración con una implementación que cumpla los requisitos; para la asistencia a una implementación que cumpla los requisitos; para un producto compatible con BeyondCorp, o para materiales de ventas, presentaciones y materiales de marketing relacionados con implementaciones que cumplan los requisitos de BeyondCorp.

No está permitido el uso del logotipo de BeyondCorp ni de otras marcas de Google en las maneras que no estén expresamente indicadas en este documento sin el consentimiento previo por escrito de Google (consulta las directrices de uso de las marcas de Google por parte de terceros para obtener más información). Envía las solicitudes a beyondcorp-trademark-external@google.com.

"La visión de BeyondCorp es, sin ninguna duda, el futuro de la TI empresarial. BeyondCorp es un modelo de seguridad empresarial desarrollado tras seis años de creación de redes de confianza nula en Google, en combinación con las mejores ideas y prácticas de la comunidad".

Steve Pugh Director de Seguridad de la Información de Ionic Security y exdirector de Seguridad de la Información de la Oficina de Asuntos Militares de la Casa Blanca (EE. UU.)
BeyondCorp