Google fortalece la seguridad 'open source'
Además, la compañía busca acelerar la adopción de los marcos zero trust en los entornos empresariales.
Google Cloud está implementando nuevos servicios de seguridad diseñados para abordar el nuevo escenario empresarial, incluyendo la protección del software de código abierto y la aceleración de la adopción de arquitecturas zero trust. En su cumbre anual de ciberseguridad, la compañía aseguró que se basa en un esfuerzo “invisible” y que promete convertir la seguridad en herramientas y servicios populares para las compañías. Un ejemplo de ello es el nuevo servicio llamado Assured Open Source Software cuyo objetivo es facilitar la gestión segura de las dependencias de código abierto.
“Actualmente, parchear las vulnerabilidades en este tipo de software es como un juego de alto riesgo; puedes arreglar una y aparecen, casi a la vez, dos más”, expresó Sunil Potti, vicepresidente y gerente general de Google Cloud Security. “Esto ayuda a explicar que hay un aumento interanual del 650% de ciberataques dirigidos a los proveedores de software de código abierto (OSS, de sus siglas inglesas)”.
A través de Assured OSS, los usuarios empresariales podrán incorporar los mismos paquetes que utiliza Google en sus propios entornos. Estos paquetes se escanean, analizan y prueban periódicamente para detectar vulnerabilidades, y se distribuyen desde un registro de artefactos que está protegido por la tecnológica. En la actualidad, hay más de 500 paquetes disponibles a través de GitHub.
“El esfuerzo continuo de la compañía para encontrar vulnerabilidades de OSS sería un desafío para que cualquier organización la construya y opere”, dice Potti. Se espera que este servicio se ofrezca como versión preliminar en el tercer trimestre de 2022.
En el frente del zero trust, la firma ha presentado BeyondCorp Enterprise Essentials, diseñado para ayudar a los clientes a comenzar a implementar entornos de confianza cero. Esta solución da controles de acceso sensibles para aplicaciones SaaS o cualquier otra aplicación conectada a través del lenguaje de marcado de aserciones de seguridad (SAML), que es un protocolo basado en XML que admite autenticación y autorización en tiempo real en entornos de servicios web federados. También incluye capacidades de protección de datos y amenazas, como prevención de pérdida de datos, protección contra el malware y phishing, y filtrado de URL, integrado en el navegador Chrome.
“Es una manera simple y efectiva de proteger a la fuerza laboral, particularmente una fuerza extendida o usuarios que aprovechan un modelo de bring your own device. Los administradores también pueden usar los paneles de Chrome para obtener visibilidad de la actividad insegura de los usuarios en los dispositivos no administrados”. La solución incluye una aplicación y un conector de cliente que pueden simplificar las conexiones a aplicaciones que se ejecutan en otras nubes, como Azure o AWS, sin necesidad de abrir firewalls o configurar conexiones VPN.
