Noticias Google Cloud

BeyondCorp Enterprise: introduciendo una era más segura de la informática

Los problemas de seguridad siguen alterando el statu quo de las empresas a nivel mundial. Los incidentes recientes ponen de manifiesto la necesidad de replantear nuestros planes y operaciones de seguridad; los atacantes son cada vez más inteligentes, los ataques son más sofisticados y las suposiciones sobre lo que está y no está bloqueado ya no son válidas. El reto, sin embargo, es permitir la innovación disruptiva en la seguridad sin interrumpir las operaciones de seguridad. 

Desde Google les complace anunciar la disponibilidad general de la oferta de productos de confianza cero (Zero-trust) de Google, BeyondCorp Enterprise, que amplía y sustituye a BeyondCorp Remote Access. Google no es ajeno a la confianza cero: llevan más de una década en este camino con su propia implementación de BeyondCorp, una suite tecnológica que utiliza internamente para proteger las aplicaciones, los datos y los usuarios de Google. BeyondCorp Enterprise aporta esta tecnología moderna y probada a las organizaciones para que puedan iniciar su propio viaje hacia la confianza cero. Al vivir y respirar la confianza cero durante tanto tiempo, desde Google entienden que las organizaciones necesitan una solución que no sólo mejore su postura de seguridad, sino que también ofrezca una experiencia sencilla para los usuarios y los administradores.

Un enfoque moderno, probado y abierto de la confianza cero

Debido a que el viaje de confianza cero en Google ha estado en curso durante una década, saben que los clientes no pueden simplemente encender un interruptor para hacer que la confianza cero sea una realidad en sus propias organizaciones, especialmente teniendo en cuenta los diferentes recursos y entornos informáticos que pueden ser diferentes a los usados por Google. No obstante, estas empresas entienden que el viaje hacia la confianza cero es un imperativo. 

Por ello, desde Google se han invertido muchos años en ofrecer a sus clientes una solución que sea rentable y requiera una interrupción mínima de las implantaciones y los procesos empresariales existentes, utilizando la confianza, la fiabilidad y la escala como sus principales criterios de diseño.

El resultado final es, BeyondCorp Enterprise, que ofrece tres beneficios clave a los clientes y socios:

1) Una plataforma escalable y fiable de confianza cero en una arquitectura segura y sin agentes, que incluye: 

• Un soporte no disruptivo y sin agentes suministrado a través del navegador Chrome, que soporta más de 2.000 millones de usuarios en todo el mundo.
• La red global de Google con 144 ubicaciones de borde de red, disponibles en más de 200 países y territorios, para que los usuarios puedan trabajar de forma fiable desde cualquier lugar.
• Toda la superficie protegida por su servicio de protección DDoS escalable, que ha demostrado resistir los mayores ataques DDoS registrados (2,5 TB/seg) en los últimos tiempos.
• Seguridad integrada y verificable de la plataforma, que ha cobrado mayor importancia con los recientes ataques a la cadena de suministro de software. 

2) Protección continua y en tiempo real “end to end”

• Protección de datos y amenazas incorporada, recientemente añadida a Chrome, para evitar la pérdida y filtración de datos maliciosa o involuntariamente y las infecciones de malware desde la red hacia el navegador.
• Autenticación fuerte y resistente al phishing para garantizar que los usuarios son quienes dicen ser. 
• Autorización continua para cada interacción entre un usuario y un recurso protegido por BeyondCorp.  
• Seguridad “end to end” desde el usuario hasta la aplicación y de aplicación a aplicación (incluida la microsegmentación) inspirada en la arquitectura de BeyondProd.
• Gestión automatizada del ciclo de vida de los certificados SSL de confianza pública para los puntos finales de BeyondCorp orientados a Internet, impulsada por Google Trust Services. 

3) Una solución abierta y extensible, que admite una amplia variedad de soluciones complementarias 

• Construida sobre un ecosistema en expansión de socios tecnológicos en la Alianza BeyondCorp que democratiza la confianza cero y permite a los clientes aprovechar las inversiones existentes.
• Abierto en el punto final para incorporar señales de socios como Crowdstrike y Tanium, de modo que los clientes puedan utilizar esta información al crear políticas de acceso.
• Extensible en la aplicación para integrarse en los mejores servicios de socios como Citrix y VMware.

En resumen, si la computación nativa en la nube de confianza cero es el futuro -y desde Google creen firmemente que lo es-, su solución no tiene rival cuando se trata de proporcionar escalabilidad, seguridad y experiencia de usuario. Con BeyondCorp Enterprise, se está llevando una plataforma probada y escalable a los clientes, satisfaciendo sus requisitos de confianza cero dondequiera que estén.

Los clientes están comprometidos con la confianza cero

Google ha trabajado con clientes de todo el mundo para probar su tecnología BeyondCorp Enterprise y ayudarles a construir una base más segura para una arquitectura moderna de confianza cero dentro de su organización. Vaughn Washington, vicepresidente de ingeniería de Deliveroo, una compañía global de entrega de comida con sede en el Reino Unido, dice: “Nos encanta que BeyondCorp Enterprise haga tan fácil llevar el modelo de confianza cero a nuestra fuerza de trabajo distribuida. Tener un acceso seguro a las aplicaciones y a los datos asociados es fundamental para nuestro negocio. Con BeyondCorp Enterprise, gestionamos la seguridad a nivel de aplicación, lo que elimina la necesidad de las tradicionales VPN y los riesgos asociados. Con BeyondCorp Enterprise y Chrome Enterprise trabajando juntos, tenemos visibilidad y controles adicionales para ayudarnos a mantener nuestros datos seguros.”

“Queremos mejorar la experiencia de nuestros desarrolladores y seguir subiendo el listón de nuestra postura de seguridad adoptando una arquitectura de confianza cero. La experiencia de Google con la confianza cero y las capacidades de BeyondCorp Enterprise los convirtieron en un socio ideal para nuestro viaje”, dijo Tim Collyer, Director de Seguridad de la Información Empresarial en Motorola Solutions, Inc.

Apoyo de un sólido ecosistema de socios

Los socios de Google son clave en su esfuerzo por promover y democratizar aún más esta tecnología. La Alianza BeyondCorp permite a los clientes aprovechar los controles existentes para facilitar la adopción, a la vez que añade funcionalidad e inteligencias clave que permite a los clientes tomar mejores decisiones de acceso. Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec (una división de Broadcom), Tanium y VMware son miembros de la Alianza y comparten la visión de Google.

“A medida que entramos en una nueva era de la seguridad, las empresas quieren un modelo de seguridad sin fisuras que esté en sintonía con las realidades del trabajo remoto, las aplicaciones en la nube y las comunicaciones móviles. La confianza cero es ese modelo, y para su eficacia es fundamental la capacidad de evaluar fácilmente la salud de los puntos finales. ¿Quién accede a ellos? ¿Contienen vulnerabilidades? ¿Están parcheados y son conformes?”, afirma Orion Hindawi, cofundador y director general de Tanium. “Con Google Cloud, estamos en un viaje para ofrecer a las empresas distribuidas de hoy en día soluciones conjuntas que proporcionan visibilidad y control de las actividades a través de cualquier red a cualquier aplicación tanto para los usuarios como para los puntos finales.”

Matthew Polly, VP WW Alliances, Channels, and Business Development de CrowdStrike dijo: “En el complejo entorno de amenazas actual, la seguridad de confianza cero es fundamental para una protección exitosa. Los clientes de BeyondCorp Enterprise podrán aprovechar sin problemas la potencia de la plataforma CrowdStrike Falcon para ofrecer una protección completa a través de un control de acceso verificado a sus datos y aplicaciones empresariales y asegurar sus activos y usuarios frente a las sofisticadas tácticas de los ciber adversarios, incluyendo el movimiento lateral.” 

“El rápido paso a la nube y el trabajo remoto están creando entornos de trabajo dinámicos que prometen impulsar nuevos niveles de productividad e innovación. Pero también han abierto la puerta a una serie de nuevos problemas de seguridad y han provocado un aumento significativo de los ciberataques”, dijo Fermín Serna, Director de Seguridad de la Información de Citrix. “Para defenderse de ellos, las empresas deben adoptar un enfoque inteligente de la seguridad del espacio de trabajo que proteja a los empleados sin interponerse en su experiencia siguiendo el modelo de confianza cero. Y con Citrix Workspace y BeyondCorp Enterprise, pueden hacer precisamente esto”.

Dan Quintas, Director Senior de Gestión de Productos de VMware también añadió: “El compromiso de Google con la seguridad es claro y en el entorno actual, las políticas de acceso a los dispositivos son una pieza clave del marco de confianza cero. Mediante las integraciones de Workspace ONE en BeyondCorp Enterprise, los clientes pueden aprovechar la información del estado de cumplimiento de los dispositivos para proteger la información corporativa y garantizar que sus usuarios sigan siendo productivos y seguros.”

Google también continúa colaborando con Deloitte, líder en la industria, para ofrecer servicios de arquitectura, diseño e implementación de extremo a extremo para ayudar a sus clientes en su trayecto hacia la confianza cero.

“Implementar y poner en funcionamiento una arquitectura de confianza cero es de vital importancia para las organizaciones hoy en día”, dijo Deborah Golden, líder de Deloitte Risk & Financial Advisory Cyber & Strategic Risk y directora de Deloitte & Touche LLP. “Tanto Google Cloud como Deloitte están bien posicionados para ofrecer este cambio transformador seguro para nuestros clientes y juntos proporcionan un enfoque de seguridad moderno que se integra de manera eficiente en las infraestructuras existentes.”

Dar el siguiente paso

La adopción de la confianza cero es un imperativo para la modernización de la seguridad, y BeyondCorp Enterprise puede ayudar a las organizaciones a superar los desafíos que vienen con la adopción de una innovación tan disruptiva. Para obtener más información sobre BeyondCorp Enterprise, regístrate en su próximo seminario web del 23 de febrero y asegúrate de consultar la página principal de nuestro producto BeyondCorp.

---

Cómo las empresas líderes utilizan API Analytics para tomar decisiones eficaces

El informe de Google “State of the API Economy 2021” indica que, a pesar de las numerosas presiones financieras y los trastornos provocados por la COVID-19, el 75% de las empresas siguieron centrándose en sus iniciativas de transformación digital, y casi dos tercios de ellas aumentaron sus inversiones y esfuerzos.

Dado que las APIs son la forma en que el software se comunica con el software y cómo los desarrolladores aprovechan los datos y la funcionalidad en diferentes sistemas, están en el centro de estas iniciativas de transformación digital. A medida que las organizaciones de todo el mundo han cambiado su forma de hacer negocios, las organizaciones de TI se han apresurado a satisfacer la demanda de nuevas aplicaciones y a hacer más tareas empleando estas APIs.  

El uso de API analytics está experimentando un crecimiento explosivo

Las empresas líderes utilizan las APIs de analytics no sólo para informar sobre nuevas estrategias, sino también para alinear los objetivos y resultados del liderazgo. Dado que los patrocinadores ejecutivos tienden a apoyar las iniciativas que producen resultados tangibles, los equipos pueden utilizar las métricas de la API para unir a los líderes en torno a las estrategias digitales y justificar la financiación continua a nivel de plataforma para el programa de la API. Esta demanda es la responsable del aumento del uso de las APIs de analytics. 

Entre los clientes de Apigee, la adopción de API analytics aumentó un 75% entre 2019 y 2020, un crecimiento que refleja la necesidad más amplia de las organizaciones de evaluar de forma holística los impactos de los programas de APIs en el negocio y la transformación digital.

API analytics apunta a las oportunidades 

Para seguir siendo competitivos en el mundo hiperconectado de hoy, hay que responder a una pregunta clave: “¿Cómo impulsamos el impacto con nuestras iniciativas digitales y al mismo tiempo nos aseguramos de que estamos haciendo el mejor uso de nuestros limitados recursos?” 

API analytics apoya a los proveedores de API en esta tarea ayudándoles a determinar qué activos digitales son los principales impulsores del valor empresarial y a crear una visión estratégica de las interacciones digitales. Al hacer un seguimiento de las APIs que consumen determinadas comunidades de desarrolladores, de las APIs que impulsan las aplicaciones más populares y del rendimiento de las APIs, las organizaciones pueden entender qué activos digitales necesitan optimización o iteración, qué activos digitales están siendo aprovechados para nuevos usos o por nuevas comunidades, qué activos digitales están generando ingresos, etc. Además de ayudar a las empresas a responder a las preguntas que ya han identificado, API analytics también saca a la luz patrones que pueden ser inesperados, y que ayudan tanto a los responsables de TI como a los de la empresa a perfeccionar los KPIs para los que utilizan el análisis. Por ejemplo, si una API se hace popular entre los desarrolladores de un nuevo sector vertical, eso puede convencer a la empresa de que se centre en un KPI como la adopción entre estos desarrolladores específicos, en lugar de en la adopción general.  

Mejores prácticas para definir métricas de API eficaces

Cuando se preguntó a los encuestados cómo se mide actualmente el uso de las API en su empresa, las respuestas más destacadas incluyen las métricas centradas en el rendimiento de las API (35%), en las cifras tradicionales centradas en TI (22%) y en el consumo de las API (21%). Sin embargo, cuando se les preguntó por las preferencias de medición de las API, el impacto en el negocio encabezó la lista (43%). Los datos sugieren que las métricas de eficacia de las APIs varían en función de la geografía y el sector, y que la medición por impacto en el negocio o el rendimiento de las APIs marcan la dirección a seguir de manera colectiva.

Establecer un marco para conectar las inversiones digitales directamente con las métricas y los indicadores clave de rendimiento (KPI) es una de las áreas más importantes de la alineación estratégica para garantizar el éxito de una estrategia de API. Los programas de éxito definen y miden claramente una combinación de métricas empresariales, como los ingresos directos o indirectos, y métricas de consumo de API, como el tráfico de API, el número de aplicaciones creadas sobre determinadas API y el número de desarrolladores activos que aprovechan las API. 

Unos buenos KPI son la piedra angular de un esfuerzo eficaz de API analytics, pero pueden ser difíciles de definir. A continuación se presentan algunos KPI eficaces para ayudar a posicionar un programa de API para el éxito.

KPI operacionales

Latencia media y máxima de las llamadas: La latencia P1, o tiempo transcurrido, es una métrica importante que afecta a las experiencias de los clientes. El desglose de este KPI en métricas detalladas (por ejemplo, los tiempos de conexión a la red, el proceso del servidor y las velocidades de carga y descarga) puede ayudar a proporcionar información adicional para medir el rendimiento de las API y, por tanto, de las aplicaciones que dependen de ellas.

Tasas de éxito y de error totales: La medición de los índices de éxito en términos del número de llamadas a la API que desencadenan códigos de estado no-200 puede ayudar a las organizaciones a controlar el grado de error de una API. Para hacer un seguimiento de las tasas totales de éxito y error, es importante entender qué tipo de errores aparecen durante el uso de la API.

SLA de la API: Aunque es una de las métricas más básicas, los acuerdos de nivel de servicio (SLA) de la API son el estándar de oro para medir la disponibilidad de un servicio. Muchos acuerdos de nivel de servicio empresariales dejan a los proveedores de software poco o ningún margen de error. Proporcionar este nivel de servicio significa que las API de un proveedor deben estar en funcionamiento, lo que requiere la supervisión y el análisis de las API para mantener el rendimiento y solucionar rápidamente cualquier problema.  

Adopción de KPIs

Desarrolladores: Este objetivo suele estar destinado a mejorar la adopción de la API. Las empresas deben considerar el uso de esta métrica en combinación con otras métricas que confirmen la utilidad comercial de una determinada API.

Incorporación: El portal que utilizan los desarrolladores de aplicaciones para acceder a las APIs debería contar con un proceso de aprobación automatizado, que incluya capacidades de incorporación de autoservicio que permitan a los usuarios registrar sus aplicaciones, obtener claves, acceder a paneles, descubrir APIs, etc. La facilidad y la rapidez con la que los desarrolladores pueden navegar por este proceso puede influir significativamente en la adopción del programa de API de una empresa. Del mismo modo que es poco probable que los consumidores adopten un servicio si hay demasiada fricción, es menos probable que los desarrolladores adopten APIs a las que no se puede acceder de forma fácil y segura. 

Tráfico de APIs: Este objetivo puede ayudar a los programas de API a desarrollar una sólida cultura de DevOps mediante la supervisión continua, la mejora y el impulso del valor a través de las API. Las empresas deben considerar la posibilidad de acoplar este objetivo con las métricas relacionadas en toda la cadena de valor, incluidas la fiabilidad y la escalabilidad de los back-ends.

Adopción del producto API: La retención y la pérdida de clientes pueden identificar patrones clave en la adopción de la API. Un producto con una elevada retención está más cerca de encontrar su encaje en el mercado que un producto con problemas de abandono, por ejemplo. A diferencia de la retención de suscripciones, la retención de productos hace un seguimiento del uso real de un producto como una API. 

KPI de impacto en el negocio

Ingresos directos e indirectos: Estos objetivos hacen un seguimiento de las diferentes formas en que las APIs contribuyen a los ingresos. Algunas APIs proporcionan acceso a conjuntos de datos particularmente raros y valiosos o a funcionalidades particularmente útiles y difíciles de replicar, y en estos casos, las empresas a veces monetizan directamente las APIs, ofreciéndolas a socios y desarrolladores externos como servicios/productos de pago. Sin embargo, a menudo una API puede generar más valor si las empresas se centran en la adopción más que en los ingresos iniciales. Un minorista no ganará mucho dinero cobrando a sus socios por el acceso a una API de localización de tiendas, por ejemplo, pero si hace que la API esté disponible de forma gratuita, es más probable que los socios la utilicen para añadir funcionalidad a sus aplicaciones y el minorista tiene más probabilidades de beneficiarse porque su negocio está expuesto a más personas a través de más experiencias digitales. Es importante poder hacer un seguimiento tanto de los ingresos directos de las APIs monetizadas como de las formas de valor indirecto, como la forma en que la adopción de una API entre determinados desarrolladores apoya a las aplicaciones de esos desarrolladores que generan ingresos. Asimismo, es importante poder ajustar los modelos de precios para encontrar la combinación adecuada; los análisis pueden revelar, por ejemplo, si una API es más valiosa si se ofrece de forma gratuita, si se ofrece por una tarifa plana de suscripción o si se ofrece en un modelo “freemium” con acceso básico gratuito y niveles de pago. 

Socios: Este objetivo puede utilizarse para acelerar el alcance de los socios, impulsar la adopción y demostrar el éxito a las unidades de negocio existentes.

Costes: Las empresas pueden reducir los costes reutilizando las API en lugar de iniciar nuevos esfuerzos de integración personalizada para cada nuevo proyecto. Cuando los desarrolladores internos utilizan APIs estandarizadas para conectarse a los datos y servicios existentes, las APIs se convierten en activos digitales que pueden ser aprovechados una y otra vez para nuevos casos de uso, normalmente con pocos o ningún coste adicional. Al hacer un seguimiento del uso de las API, las empresas pueden identificar los casos en los que se han eliminado los gastos que de otro modo se habrían destinado a nuevos proyectos de integración gracias a las API reutilizables. Del mismo modo, dado que las APIs automatizan y aceleran muchos procesos, las empresas pueden identificar cómo las APIs específicas contribuyen a acelerar los ciclos de desarrollo y la finalización de los procesos de negocio, y cuántos recursos se ahorran en el proceso. 

API analytics es la base del éxito de los programas de APIs

La supervisión exhaustiva y los esfuerzos de análisis sólidos para los programas de API se encuentran entre las formas más importantes de tomar decisiones empresariales basadas en datos. Para una empresa que no está segura de cómo escalar su programa de API o que no está segura de qué pasos dar, el análisis puede marcar literalmente la diferencia, proporcionando información que ilumina oportunidades previamente ocultas, elimina la ambigüedad, impulsa el consenso y ayuda al crecimiento del negocio.

Citrix se encuentra entre los clientes de Google Cloud que utilizan las soluciones de monitorización y análisis de Apigee para supervisar de forma proactiva el rendimiento, la disponibilidad y la seguridad de sus API. “Apigee tiene muchos análisis integrados que se ejecutan automáticamente en cada API, y Citrix puede hacer un seguimiento de cualquier métrica personalizada que desee. Estamos obteniendo visibilidad en tiempo real de nuestras API, y eso nos está ayudando a hacer crecer un sólido programa de API para desarrolladores tanto internos como externos“, dice Adam Brancato, director senior de aplicaciones de clientes en Citrix. 

Cuando las herramientas de supervisión y análisis se integran directamente, en lugar de atornillarse, la plataforma que gestiona las API es la misma que captura los datos, lo que significa que se puede actuar sobre ellos más fácilmente y casi en tiempo real. Una solución de gestión de APIs de ciclo de vida completo como Apigee proporciona información de supervisión y análisis casi en tiempo real que permite a los equipos de APIs medir la salud, el uso y la adopción de su API, a la vez que ofrece la posibilidad de diagnosticar y resolver problemas más rápidamente. La solución también permite a los equipos estar al tanto de todos los aspectos esenciales de su negocio digital impulsado por la API.

¿Quieres saber más? 

El informe “State of API Economy 2021*” describe cómo evolucionaron las iniciativas de transformación digital a lo largo de 2020, así como hacia dónde se dirigen en los próximos años. 

Lee el informe completo.