msgbartop
Blog de noticias sobre google.
msgbarbottom

21 Mar 18 Nuevas formas de proteger los negocios en la nube

Desde las herramientas de colaboración que aceleran la productividad a las plataformas que estimulan la innovación, pasando por las herramientas gestionadas por IA que impulsan un mejor conocimiento de los clientes. La nube es el lugar al que recurrimos cada vez más cuando se trata de transformar los negocios. Es también el lugar al que un número creciente de empresas está recurriendo para ayudar a proteger sus datos y permanecer seguras.

Como señaló Urs a principios de esta semana, hemos estado convencidos siempre de que si se pone en primer lugar la seguridad, luego vendrá todo lo demás. Seguimos desarrollando nuevas maneras de dar a nuestros clientes las capacidades que necesitan para hacer frente a los retos de seguridad, retos que están en constante evolución. Por ello anunciamos hoy más de 20 mejoras destinadas a ampliar el control que las empresas tienen sobre su entorno de seguridad. Puedes leer todos nuestros anuncios con más detalle en nuestros artículos sobre de las novedades de Google Cloud Platform, G Suite y Chrome Enterprise. Aquí, nos gustaría destacar tres ejemplos únicos de nuestras funciones de seguridad.

Un control sin precedentes para proteger mejor tus datos 

Google Cloud fue diseñado y construido para utilizarse con los máximos niveles de seguridad –desde nuestro hardware personalizado como nuestro chip Titan, al cifrado de datos tanto en reposo como en tránsito por defecto. Por encima de esta piedra angular, nuestros clientes tienen la libertad de desplegar sus propios controles de seguridad en función de sus necesidades específicas y el nivel de seguridad que precisen. En este sentido, hoy anunciamos VPC Service Controls, que se incorporará a nuestra amplia gama de protecciones.

VPC Service Controls ayuda a las empresas a mantener sus datos sensibles en privado, utilizando las capacidades de almacenamiento y procesamiento de datos totalmente gestionadas de GCP. Imagina poder levantar una frontera invisible alrededor de una app que evite que tus datos se escapen, y tener la posibilidad de crear, configurar, y derribar estos perímetros virtuales a voluntad. Puedes imaginártelo como un cortafuegos para servicios basados ​​en API sobre GPC. Unos VPC Service Controls correctamente ajustados pueden dar a los administradores un mayor nivel de control para evitar la filtración de datos desde los servicios en la nube como consecuencia de vulneraciones o amenazas internas.

Con este servicio, las empresas pueden configurar la comunicación privada entre los recursos de la nube y las redes VPC híbridas. Al ampliar el perímetro de seguridad desde las redes internas a los datos almacenados en los servicios GCP, las compañías pueden sentirse seguras al ejecutar cargas de trabajo en la nube con datos sensibles.

VPC Service Controls da a los administradores un control aún más preciso sobre qué usuarios pueden acceder a los recursos GCP con Access Context Manager. Así, las empresas pueden crear políticas para otorgar acceso en función de atributos como la ubicación del usuario, la dirección IP y el estado de seguridad del punto final. Estas políticas ayudan a garantizar que el nivel adecuado de protección esté activado cuando se permita acceder a los datos de los recursos de la nube desde Internet. Google Cloud es el primer proveedor de la nube que ofrece perímetros de seguridad virtual para servicios basados ​​en API con una simplicidad, velocidad y flexibilidad que supera con creces lo que las empresas pueden lograr en un entorno físico interno.

Percepción del riesgo de los datos, con avisos accionables 
Puesto que el uso de servicios en la nube sigue creciendo, una visión clara de la presencia en la nube que tiene una organización y el estado de la seguridad de su infraestructura resulta más importante que nunca. Las empresas necesitan tener los datos correctos y avisos accionables para detener las amenazas antes de que los incidentes de seguridad se conviertan en brechas perjudiciales. Con ese fin, anunciamos el Cloud Security Command Center, actualmente en versión alfa.

Cloud Security Command Center es una plataforma de seguridad y riesgos de datos para GCP que ayuda a las empresas a reunir los datos, identificar las amenazas y actuar sobre éstas antes de que ocasionen daños o pérdidas empresariales. En primer lugar, Cloud Security Command Center ofrece a las empresas una visión completa sobre sus activos en la nube situados en App Engine, Compute Engine, Cloud Storage y Cloud Datastore. Los usuarios pueden entender así rápidamente el número de proyectos que tienen, qué recursos se despliegan, dónde se encuentran los datos sensibles y cómo se configuran las reglas del cortafuegos. Con los análisis de detección permanentes, las empresas pueden ver el historial de sus activos en la nube para entender exactamente qué ha cambiado en su entorno y actuar sobre las modificaciones no autorizadas.

Cloud Security Command Center también proporciona potentes avisos de seguridad sobre los recursos en la nube. Por ejemplo, los equipos de seguridad pueden determinar, por ejemplo, si un servicio de almacenamiento en la nube está abierto a Internet o contiene información de identificación personal, o si las aplicaciones cloud pueden sufrir vulnerabilidades de secuencias de comandos multi-sitio (XSS).

Por último, Cloud Security Command Center ayuda a las empresas a aprovechar mejor la inteligencia de Google y otros proveedores importantes de seguridad. Los administradores pueden identificar amenazas como redes de bots, minería de criptomonedas o el tráfico de red sospechoso con una detección de anomalías incorporada desarrollada por el equipo de Google Security, así como integrar los avisos de proveedores como Cloudflare, CrowdStrike, RedLock, Palo Alto Networks, y Qualys para ayudar detectar ataques por denegación de servicio (DDoS), puntos finales comprometidos, vulneraciones de las políticas de cumplimiento, intrusiones en la red u otras vulnerabilidades y amenazas.

Con el análisis de seguridad permanentes y la inteligencia aplicada a la detección de amenazas, las empresas pueden evaluar mejor su estado general en materia de seguridad mediante un panel de control central o a través de APIs, y actuar inmediatamente sobre los riesgos.

Este es sólo un ejemplo de cómo estamos proporcionando a las empresas un mayor control. A principios de este año, anunciamos el centro de seguridad para G Suite, que ofrece análisis y recomendaciones de seguridad para nuestros clientes de G Suite. Hoy presentamos complementos al centro de seguridad, incluyendo nuevos gráficos que destacan las amenazas de ciberestafas (phishing) y la actividad de dispositivos sospechosos. Puedes leer más acerca de estas mejoras en nuestros artículos sobre G Suite y GCP.

Transparencia en la forma en que interactuamos con tus datos

La confianza es lo más importante al elegir un proveedor en la nube. Queremos ser lo más abiertos y transparentes posible, de modo que los clientes puedan ver todo lo que sucede con sus datos. Cloud Audit Logging ayuda a responder a la pregunta de qué administradores hicieron qué, dónde, cuándo y por qué en tus proyectos GCP.

Access Transparency ofrece una auditoría inmutable de las acciones realizadas por los ingenieros y el área de soporte de Google cada vez que interactúen con tus contenidos y configuraciones del sistema en GCP. Access Transparency se basa en nuestros controles que restringen la actividad de los administradores de Google únicamente a aquellas acciones que cuenten con justificaciones empresariales válidas, tales como responder a una petición específica que nuestros clientes hayan iniciado o la recuperación tras un apagón.

De manera conjunta, Cloud Audit Logs y Access Transparency Logs proporcionan una visión más exhaustiva de la actividad del administrador en tu entorno en la nube. Creemos que la confianza se crea a través de la transparencia, y por ello nos enorgullece que GCP sea el primero en ofrecer este nivel de visibilidad sobre la actividad administrativa del proveedor en la nube.

Qué significa la seguridad en la nube para las empresas

Las novedades de hoy son sólo algunos ejemplos de la manera en que estamos haciendo más sencillo y más seguro que las empresas crezcan, y hay muchos más por venir.

“El camino que lleva a las empresas para la adopción de la nube se basa en gran medida en la confianza. Los directores generales y los directores de tecnología han de tener la seguridad de que están obteniendo un beneficio significativo de la nube sin ceder el control”, señala Doug Cahill, analista senior de ESG. “Con estos anuncios, Google Cloud sigue proporcionando un mayor control y conocimiento a los clientes, así como una gran visibilidad sobre la actividad administrativa dentro de sus entornos en la nube a través de Access Transparency, ofreciéndoles a la vez la tranquilidad de que muchos de los aspectos fundamentales de la seguridad son atendidos y están en constante evolución junto con el panorama de las amenazas”, añade.

Clientes como Credit Karma, Lahey Health, y Sanmina Manufacturing están trabajando con Google Cloud para ayudar a proteger sus datos. “Un buen control sobre la seguridad es clave para llevarnos a cumplir nuestra misión de ayudar a nuestros miembros en el complejo panorama de las finanzas personales a través de un sistema de recomendaciones predictivo y basado en datos,” afirma el director de tecnología de Credit Karma, Ryan Graciano. “La confianza del usuario es crucial para nuestro negocio, de modo que la seguridad fue muy importante al seleccionar un proveedor en la nube, y el enfoque de extremo a extremo de Google Cloud cumplía nuestros exigentes requisitos. Esto nos permite dedicar más tiempo en centrarnos en construir los mejores productos para nuestros clientes”, concluye.

Creemos que un entorno empresarial más seguro es mejor para todos, y seguiremos desarrollando formas de ayudar a las empresas a ser más seguras. Para información más detallada acerca a todos los anuncios relacionados con la seguridad de hoy, lee nuestros artículos en profundidad sobre GCP, G Suite y Chrome Enterprise.


Source: Google Oficial

Comments are closed.