Google Cloud Next ‘19 Tokyo, el evento que ha reunido a miles de profesionales de TI (Tecnología de la Información), desarrolladores y ejecutivos de Google Cloud Platform (GCP) para el trabajo en red, desarrollo de habilidades y resolución de problemas, ha sido el escenario propicio para que la compañía anunciara sus cuatro nuevas capacidades de seguridad y privacidad.
Con este lanzamiento, GCP pretende continuar impulsando su ritmo de innovación en seguridad para ayudar a los clientes a proteger a sus usuarios, datos y aplicaciones en la nube.
En una entrada de blog se ha insistido en que la empresa siempre busca facilitar la seguridad avanzada a las compañías para que puedan concentrarse en su negocio principal.
Inclusive, se ha recordado que este año ya ha trabajado para fortalecer la protección del usuario, hacer que la defensa contra amenazas sea más efectiva y agilizar la administración de seguridad a través de un flujo constante de lanzamientos y mejoras de nuevos productos.
La primera de estas nuevas capacidades de GCP es llevar el Programa de Protección Avanzada a la empresa, que ayuda a proteger las Cuentas personales de Google ante cualquier riesgo de ataques en línea dirigidos.
“Ahora estamos presentando el Programa de Protección Avanzada para G Suite, GCP y los clientes de Cloud Identity. Los administradores empresariales pueden permitir que sus usuarios con mayor riesgo de ataques dirigidos se inscriban en el programa”.
Los administradores de TI, ejecutivos de negocios y empleados en verticales sensibles a la seguridad, como las finanzas y el gobierno, son sólo ejemplos de usuarios que se beneficiarían de las protecciones del Programa de Protección Avanzada.
La compañía, con el Programa de Protección Avanzada para la empresa, aplicará un conjunto específico de políticas para los usuarios que identifique, incluyendo el cumplimiento del uso de claves de seguridad FIDO, como Titan Security Keys, o hardware compatible de otros proveedores. La idea es proteger su cuenta contra el phishing (suplantación de identidad) y las adquisiciones de cuentas.
Además, se aplicará el bloqueo automático del acceso a aplicaciones de terceros que la empresa no haya marcado explícitamente como de confianza y se habilitará el escaneo mejorado del correo electrónico entrante, en busca de intentos de phishing, virus y archivos adjuntos para contenido malicioso.
Se ha recordado que las llaves de seguridad FIDO proporcionan la protección más fuerte contra phishing, ataques dirigidos y bots automatizados, entre otras técnicas que buscan comprometer las credenciales de los usuarios.
Google lanzó sus propias Titan Security Keys el año pasado con disponibilidad en los Estados Unidos pero, como segunda nueva capacidad, las Titan Security Keys también están disponibles desde ya en Canadá, Francia, Japón y el Reino Unido a través de Google Store.
“Titan Security Keys se puede usar en cualquier lugar donde se admitan las llaves de seguridad FIDO, incluido el Programa de protección avanzada de Google”.
Usando ML en G Suite
Desde ya, tomando en cuenta que para la mayoría de los responsables de TI lo más importante es mantenerse al tanto de la actividad que afecta la seguridad de la organización, los administradores de G Suite Enterprise podrán recibir automáticamente alertas de actividad anómala en el centro de alertas de G Suite.
Los modelos de Aprendizaje Automático (ML) de GCP analizan las señales de seguridad dentro de Google Drive para detectar posibles riesgos de seguridad, como la filtración de datos o las infracciones de políticas relacionadas con el uso inusual de archivos externos y el comportamiento de descarga.
Finalmente, la cuarta nueva capacidad de GCP es habilitar el acceso con un clic a miles de aplicaciones adicionales. Y es que, a medida que las organizaciones amplían su uso de aplicaciones SaaS (Software como Servicio), necesitan reducir la fricción para los usuarios y mantener la seguridad.
“Cloud Identity y G Suite ya permiten el inicio de sesión único (SSO) para aplicaciones que usan estándares de identidad modernos como SAML y OIDC, pero igual de importante para cumplir con las organizaciones en las que se encuentran en su viaje en la nube es la capacidad de admitir aplicaciones heredadas que aún requieren un nombre de usuario y contraseña para autenticar”.
Es por eso que se ha anunciado que el soporte para aplicaciones protegidas con contraseña estará generalmente disponible para Cloud Identity en los próximos días.
En la compañía saben que la combinación de soporte de aplicaciones, basado en estándares y protegido con contraseña, proporcionará uno de los catálogos de aplicaciones más grandes de la industria, al tiempo que facilitará el acceso sin interrupciones con un solo clic para los usuarios y un único punto de administración, visibilidad y control para los administradores.
Entornos seguros con GCP
Desde GCP se ha apuntado que crear entornos seguros y mantenerlos de esa manera es completamente fundamental para las organizaciones que se ejecutan en la nube.
“Estas nuevas características ayudarán a fortalecer la protección y habilitar de forma segura las cargas de trabajo en la nube y los procesos comerciales”, según el comunicado oficial.