Mejoras en seguridad para Google Workspace
Protección mejorada contra software malicioso para usuarios del Programa de Protección Avanzada
Resumen del lanzamiento
Se agregará una nueva funcionalidad para ayudar a proteger del software malicioso a los usuarios del Programa de Protección Avanzada (APP) que usen el navegador web Chrome. En concreto, cuando Chrome detecte la descarga de un archivo potencialmente sospechoso, los usuarios verán un nuevo mensaje donde se les preguntará si desean enviar ese archivo a la Protección avanzada de Google a fin de verificar la presencia de software malicioso. En caso de que quieran hacerlo, Navegación segura de Google lo analizará en tiempo real y advertirá al usuario si determina que el archivo no es seguro.
Visite la entrada del Blog de seguridad de Google para obtener más información sobre la nueva protección contra software malicioso y cómo funciona.
¿Cómo comenzar?
- Administradores: Esta función estará ACTIVADA de forma predeterminada para los usuarios del Programa de Protección Avanzada. Visita nuestro Centro de ayuda para obtener más información sobre cómo proteger a los usuarios de tu organización con el APP y habilitar la inscripción de usuarios en el APP.
- Usuarios finales: Esta función estará ACTIVADA de forma predeterminada para los usuarios del Programa de Protección Avanzada que accedan a Chrome. Si el administrador habilita la opción, los usuarios podrán inscribirse por su cuenta en el APP desde g.co/advancedprotection.
Ritmo de lanzamiento
- Esta función ya está disponible para todos los usuarios del Programa de Protección Avanzada.
Disponibilidad
- Disponible para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education, Enterprise for Education, Organizaciones sin Ánimo de Lucro y usuarios que tengan una Cuenta de Google personal.
Vínculos útiles
Página de información y registro del Programa de Protección Avanzada
Presentamos dos integraciones de socios de BeyondCorp Alliance para mejorar el acceso adaptado al contexto
¿Qué cambios implementaremos?
Se anuncian nuevas integraciones con Check Point y Lookout, dos socios de BeyondCorp Alliance. Estas integraciones, que inicialmente estaban disponibles en la versión beta, están compiladas con la API de Devices y permiten que los clientes utilicen indicadores de terceros en las decisiones de acceso adaptado al contexto.
¿A quiénes afectará el cambio?
A los administradores
¿Por qué es importante?
En el modelo de seguridad de BeyondCorp, el estado de los dispositivos, el inventario y la postura de seguridad son fundamentales para tomar decisiones de acceso adaptado al contexto. Hasta el momento, la solución de acceso adaptado al contexto obtenía estos indicadores de fuentes de origen (es decir, Google), como la verificación de extremos. Sin embargo, como Google siempre ha tenido la visión de ayudar a los clientes a aprovechar al máximo sus inversiones existentes en controles y herramientas de seguridad, se han agregado indicadores y funciones clave al acceso adaptado al contexto de Google a fin de que los clientes obtengan una posición superior de seguridad en términos de control de acceso. BeyondCorp Alliance es un grupo de socios que comparten esta visión de confianza cero y que asumen el compromiso de trabajar con Google para que sus clientes en común hagan realidad esa visión.
Hoy Google tiene el placer de anunciar las primeras integraciones (en versión beta) con Check Point y Lookout, dos de sus socios de BeyondCorp Alliance. Estas integraciones les permitirá usar indicadores de terceros en sus decisiones de acceso adaptado al contexto. Por ejemplo, el sistema de defensa contra amenazas para dispositivos móviles podría detectar software malicioso en el dispositivo y avisarle a Google de que se redujo la garantía de seguridad. Por su parte, las reglas de acceso definidas por el cliente pueden reducir el nivel de acceso permitido desde estos dispositivos sin afectar el acceso para este usuario desde otros dispositivos o para otros usuarios. Las integraciones están compiladas con la nueva API de Devices que anunciaron este año. La API se diseñó con el fin de que los socios de BeyondCorp Alliance la usen para agregar metadatos de seguridad de los dispositivos y que los clientes la utilicen para administrar sus flotas de dispositivos.
Cómo comenzar
- Administradores: Los clientes de Google que usen Check Point o Lookout como sus soluciones de defensa contra amenazas para dispositivos móviles podrán beneficiarse de la integración. Visita el Centro de ayuda para conocer más detalles y obtener más información sobre cómo configurar las integraciones de socios de terceros. También puedes ver las entradas de blog de los socios de Google para descubrir cómo puedes usar las soluciones de Check Point o Lookout como parte de esta integración.
- Usuarios finales: Los usuarios finales no se verán afectados.
Ritmo de lanzamiento
- Dominios del lanzamiento rápido y programado: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 10 de noviembre de 2020
Disponibilidad
- Están disponibles para los clientes de Enterprise Plus, Enterprise for Education y Cloud Identity Premium.
- No están disponibles para los clientes de Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education y Nonprofits.
Vínculos útiles
Google Cloud – Documentación de la API Devices
Bloquea archivos mediante la API de Google Drive para impedir que se modifique su contenido
¿Qué cambios implementamos?
Ahora puedes agregar o quitar restricciones de contenido a través de la API de Dive. Si usas la nueva API de ContentRestriction, puedes “bloquear” cualquier tipo de archivo en Drive para impedir que se realicen cambios en el contenido, el título y los comentarios del elemento.
Cualquier usuario que tenga al menos acceso de edición a un elemento puede agregarle o quitarle las restricciones de contenido a través de la API, y quitarselas desde Google Drive en la Web.
Puedes obtener más información sobre las funciones de la API aquí: Drive ContentRestriction (Locking) API documentation.
¿A quiénes afecta este cambio?
A los administradores, los usuarios finales y los desarrolladores.
¿Por qué usar esta función?
Si bien las funciones colaborativas para editar y comentar de Google Drive suelen resultar útiles y beneficiosas, en ocasiones, es importante asegurarnos de que no se realicen cambios en un documento. El bloqueo de archivos a través de la API de ContentRestriction permite lograr eso y puede utilizarse para lo siguiente:
- Bloquear las versiones autorizadas de los documentos para crear documentos “oficiales” o “finales” para llevar un registro.
- Evitar que se realicen cambios a los documentos que estén involucrados en un flujo de trabajo, automatización o proceso empresarial.
- Impedir temporalmente la actividad en un documento para realizar revisiones o auditorías.
¿Cómo comenzar?
- Administradores y desarrolladores: Los administradores y desarrolladores que tengan un nivel de acceso de edición de contenido o superior pueden usar la API. Consulta la documentación de la API de Google Drive y la guía de introducción (con ejemplos) de Google para obtener más información.
- Usuarios finales: Los usuarios finales que tengan un nivel de acceso de edición de contenido o superior pueden usar la API. Consulta la documentación de la API de Google Drive y la guía de introducción (con ejemplos) para obtener más información.
Ritmo de lanzamiento
- Esta función ya está disponible para todos los usuarios.
Disponibilidad
- Disponible para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education, Enterprise for Education y para Organizaciones sin Ánimo de Lucro.
Vínculos útiles
Google Cloud – Documentación de la API de Google Drive: ContentRestriction
Google Cloud – Guía de la API: Drive ContentRestriction (Locking) API Documentation
Hoja de ruta
- Esta función se incluyó en la lista de los próximos lanzamientos.
