Notícias do Google Cloud

BeyondCorp Enterprise: Apresentando uma era mais segura da informática

As preocupações com segurança continuam a perturbar o status quo das empresas em todo o mundo. Incidentes recentes destacam a necessidade de repensar nossos planos e operações de segurança; os invasores estão ficando mais inteligentes, os ataques cada vez mais sofisticados e as suposições sobre o que é e o que não é bloqueado não são mais válidas. O desafio, no entanto, é permitir a inovação de segurança disruptiva sem interromper as operações de segurança. 

O Google tem o prazer de anunciar a disponibilidade geral da oferta de produtos de confiança zero (Zero-trust) do Google, BeyondCorp Enterprise, que estende e substitui o acesso remoto BeyondCorp. O Google conhece bem a confiança zero: eles estão nesse caminho há mais de uma década com sua própria implementação do BeyondCorp, um pacote de tecnologia que ele usa internamente para proteger os aplicativos, dados e usuários do Google. O BeyondCorp Enterprise traz essa tecnologia moderna e comprovada para as organizações, para que possam começar sua própria jornada rumo à confiança zero. Vivendo e respirando sem confiança por tanto tempo, o Google entende que as organizações precisam de uma solução que não apenas melhore sua postura de segurança, mas também ofereça uma experiência simples para usuários e administradores.

Uma abordagem moderna, comprovada e aberta para a confiança zero

Como a jornada da confiança zero do Google já dura uma década, eles sabem que os clientes não podem simplesmente acender um interruptor para tornar a confiança zero uma realidade em seus negócios, especialmente considerando os diferentes recursos e ambientes de computação que podem ser diferentes daqueles usados ​​pelo Google. No entanto, essas empresas entendem que a jornada para a confiança zero é um imperativo. 

É por isso que o Google passou muitos anos oferecendo a seus clientes uma solução que é econômica e requer interrupção mínima para os processos de negócios e implantações existentes, usando confiança, confiabilidade e escala como seus principais critérios de design.

O resultado final é o BeyondCorp Enterprise, oferecendo três benefícios principais para clientes e parceiros:

1) Uma plataforma escalável e confiável de confiança zero em uma arquitetura segura e sem agentes, incluindo: 

• Suporte sem interrupções e sem agentes fornecidos por meio do navegador Chrome, suportando mais de 2 bilhões de usuários em todo o mundo.
• A rede global do Google com 144 locais de rede de ponta, disponível em mais de 200 países e territórios, para que os usuários possam trabalhar de forma confiável em qualquer lugar.
• Toda a superfície é protegida por seu serviço de proteção DDoS escalável, que comprovadamente resiste aos maiores ataques DDoS registrados (2,5 TB/s) nos últimos tempos.
• Segurança de plataforma integrada e verificável, que cresceu em importância com ataques recentes à cadeia de suprimentos de software. 

2) Proteção contínua e em tempo real “ponta a ponta”

• Proteção integrada contra ameaças e dados, recentemente adicionada ao Chrome, para evitar perda e vazamento de dados maliciosos ou inadvertidos e infecções por malware da web para o navegador.
• Autenticação forte e resistente a phishing para garantir que os usuários sejam quem dizem ser. 
• Autorização contínua para cada interação entre um usuário e um recurso protegido pelo BeyondCorp.  
• Segurança “ponta a ponta” do usuário para o aplicativo e de aplicativo para aplicativo (incluindo microssegmentação) inspirada na arquitetura BeyondProd.
• Gerenciamento automatizado do ciclo de vida de certificados SSL publicamente confiáveis ​​para endpoints BeyondCorp voltados para a Internet, com tecnologia Google Trust Services. 

3) Uma solução aberta e extensível, suportando uma ampla variedade de soluções complementares 

• Construída em um ecossistema em expansão de parceiros de tecnologia na Aliança BeyondCorp que democratiza a confiança zero e permite aos clientes aproveitar os investimentos existentes.
• Aberto no terminal para incorporar sinais de parceiros como Crowdstrike e Tanium, para que os clientes possam usar essas informações ao criar políticas de acesso.
• Extensível no aplicativo para integração com os melhores serviços de parceiros como Citrix e VMware.

Resumindo, se a computação em nuvem nativa de confiança zero é o futuro – e o Google acredita firmemente que é – sua solução é incomparável quando se trata de fornecer escalabilidade, segurança e experiência de usuário. Com o BeyondCorp Enterprise, você está trazendo uma plataforma comprovada e escalável para os clientes, atendendo aos seus requisitos de confiança zero onde quer que estejam.

Os clientes estão comprometidos com a confiança zero 

O Google trabalhou com clientes em todo o mundo para testar sua tecnologia BeyondCorp Enterprise e ajudá-los a construir uma base mais segura para uma arquitetura moderna de confiança zero em sua organização. Vaughn Washington, vice-presidente de engenharia da Deliveroo, uma empresa de entrega de alimentos global com sede no Reino Unido, afirma: “Adoramos que o BeyondCorp Enterprise torne tão fácil trazer o modelo de confiança zero para nossa força de trabalho distribuída. Aplicativos seguros e dados associados são essenciais para o nosso negócio. Com o BeyondCorp Enterprise, gerenciamos a segurança no nível do aplicativo, eliminando a necessidade de VPNs tradicionais e riscos associados. Com o BeyondCorp Enterprise e o Chrome Enterprise trabalhando juntos, temos visibilidade e controles adicionais para ajudar a manter nossos dados seguros. “

“Queremos aprimorar a experiência de nossos desenvolvedores e continuar a elevar o nível de nossa postura de segurança ao adotar uma arquitetura de confiança zero. A experiência do Google com confiança zero e os recursos do BeyondCorp Enterprise os tornaram um parceiro ideal para nossa jornada”, disse Tim Collyer, Diretor de Segurança da Informação Corporativa da Motorola Solutions, Inc.,

Apoio a um forte ecossistema de parceiros

Os parceiros do Google são essenciais em seus esforços para promover e democratizar ainda mais essa tecnologia. A BeyondCorp Alliance permite que os clientes utilizem os controles existentes para facilitar a adoção, ao mesmo tempo que adiciona inteligência e funcionalidade importantes que permitem aos clientes tomar melhores decisões de acesso. Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec (uma divisão da Broadcom), Tanium e VMware são membros da Alliance e compartilham a visão do Google.

“À medida que entramos em uma nova era de segurança, as empresas desejam um modelo de segurança integrado que esteja em sintonia com as realidades do trabalho remoto, aplicativos em nuvem e comunicações móveis. Confiança zero é esse modelo, e para sua eficácia é fundamental a capacidade de avaliar facilmente a integridade dos terminais. Quem os acessa? Eles contêm vulnerabilidades? Eles estão corrigidos e são compatíveis?”, diz Orion Hindawi, cofundador e CEO da Tanium. “Com o Google Cloud, estamos em uma jornada para fornecer às empresas distribuídas de hoje soluções conjuntas que fornecem visibilidade e controle de atividades em qualquer rede para qualquer aplicativo para usuários e terminais.”

Matthew Polly, vice-presidente de alianças, canais e desenvolvimento de negócios da CrowdStrike, disse: “No complexo ambiente de ameaças atual, a segurança de confiança zero é fundamental para a proteção bem-sucedida. Os clientes do BeyondCorp Enterprise poderão aproveitar perfeitamente o poder da plataforma CrowdStrike Falcon para oferecer proteção abrangente por meio do controle de acesso verificado aos seus dados e aplicativos de negócios e assegurar seus ativos e usuários contra as táticas sofisticadas de adversários cibernéticos, incluindo movimento lateral.” 

“A rápida mudança para a nuvem e o trabalho remoto estão criando ambientes de trabalho dinâmicos que prometem impulsionar novos níveis de produtividade e inovação. Mas também abriram a porta para uma série de novas preocupações de segurança e levaram a um aumento significativo dos ataques cibernéticos. “disse Fermín Serna, Diretor de Segurança da Informação da Citrix. “Para se defender deles, as empresas devem adotar uma abordagem inteligente para a segurança do espaço de trabalho que proteja os funcionários sem atrapalhar sua experiência, seguindo o modelo de confiança zero. E com Citrix Workspace e BeyondCorp Enterprise, eles podem fazer exatamente isso.”

Dan Quintas, Diretor Sênior de Gestão de Produtos da VMware também acrescentou: “O compromisso do Google com a segurança é claro e, no ambiente atual, as políticas de acesso a dispositivos são uma peça-chave da estrutura de confiança zero. Por meio de integrações do Workspace ONE ao BeyondCorp Enterprise, os clientes podem aproveitar informações de conformidade do dispositivo para proteger as informações corporativas e garantir que seus usuários permaneçam produtivos e seguros.”

O Google também continua a colaborar com a Deloitte, líder do setor, para fornecer serviços completos de arquitetura, design e implementação ponta a ponta para auxiliar os clientes em sua jornada rumo à confiança zero.

“Implementar e operar uma arquitetura de confiança zero é extremamente importante para as organizações hoje”, disse Deborah Golden, líder da Deloitte Risk & Financial Advisory Cyber ​​& Strategic Risk e diretora da Deloitte & Touche LLP. “Tanto o Google Cloud quanto a Deloitte estão bem posicionados para fornecer essa mudança transformacional segura para nossos clientes e, juntos, fornecer uma abordagem de segurança moderna que é integrada de forma eficiente às infraestruturas existentes.”

Dando o próximo passo

Adotar a confiança zero é um imperativo para a modernização da segurança, e o BeyondCorp Enterprise pode ajudar as organizações a superar os desafios que surgem com a adoção de tal inovação disruptiva. Para saber mais não deixe de conferir nossa página inicial do produto BeyondCorp.

---

Como as empresas líderes usam o API Analytics para tomar decisões eficazes

O relatório “State of the API Economy 2021” do Google indica que, apesar das inúmeras pressões financeiras e transtornos provocados pelo COVID-19, 75% das empresas seguiram se concentrando em suas iniciativas de transformação digital, e quase dois- terços delas aumentaram seus investimentos e esforços.

Como as APIs são a forma como o software se comunica com o software e como os desenvolvedores potencializam os dados e a funcionalidade em diferentes sistemas, elas estão no centro dessas iniciativas de transformação digital. À medida que as organizações em todo o mundo mudam a forma de fazer negócios, as organizações de TI têm sido rápidas em atender à demanda por novos aplicativos e fazer mais tarefas com essas APIs.  

O uso de APIs de análise está passando por um crescimento explosivo.

As empresas líderes usam APIs de análise não apenas para informar novas estratégias, mas também para alinhar os objetivos e resultados da liderança. Como os patrocinadores executivos tendem a apoiar iniciativas que produzem resultados tangíveis, as equipes podem usar métricas de API para reunir líderes em torno de estratégias digitais e justificar o financiamento contínuo a nível de plataforma para o programa de API. Essa demanda é responsável pelo aumento do uso de APIs analíticas. 

Entre os clientes da Apigee, a adoção de API analytics aumentou 75% entre 2019 e 2020, um crescimento que reflete a necessidade mais ampla das organizações avaliarem de forma holística os impactos dos programas de API nos negócios e na transformação digital.

API analytics visa as oportunidades 

Para permanecer competitivo no mundo hiperconectado de hoje, uma pergunta-chave precisa ser respondida: “Como geramos impacto com nossas iniciativas digitais e, ao mesmo tempo, garantimos que estamos fazendo o melhor uso de nossos recursos limitados?” 

API analytics oferece suporte aos provedores de API neste empreendimento, ajudando-os a determinar quais ativos digitais são os principais impulsionadores do valor comercial e criando uma visão estratégica das interações digitais. Ao rastrear as APIs consumidas por certas comunidades de desenvolvedores, as APIs que impulsionam os aplicativos mais populares e o desempenho das APIs, as organizações podem entender quais ativos digitais precisam de otimização ou interação, quais ativos digitais estão sendo aproveitados para novos usos ou novas comunidades, quais ativos digitais estão gerando renda, etc. Além de ajudar as empresas a responder às perguntas já identificadas, a análise de API também revela padrões que podem ser inesperados, ajudando os líderes de TI e de negócios a refinar os KPIs para os que usam a análise. Por exemplo, se uma API se tornar popular entre os desenvolvedores de um novo setor vertical, isso pode convencer a empresa a se concentrar em um KPI como a adoção entre esses desenvolvedores específicos, em vez da adoção geral.  

Melhores práticas para definir métricas eficazes de API

Quando os entrevistados foram questionados sobre como o uso de API é medido atualmente em seus negócios, as principais respostas incluem métricas focadas no desempenho de API (35%), em números tradicionais focados em TI (22%) e consumo de API (21 %). No entanto, quando questionado sobre as preferências de medição de API, o impacto nos negócios liderou a lista (43%). Os dados sugerem que as métricas de eficácia das APIs variam de acordo com a geografia e o setor, e que a medição por impacto nos negócios ou o desempenho das APIs define coletivamente a direção a seguir.

Estabelecer uma estrutura para conectar investimentos digitais diretamente a métricas e indicadores-chave de desempenho (KPIs) é uma das áreas mais importantes de alinhamento estratégico para garantir o sucesso de uma estratégia de API. Os programas bem-sucedidos definem e medem claramente uma combinação de métricas de negócios, como receita direta ou indireta, e métricas de consumo de API, como tráfego de API, o número de aplicativos criados com base em certas APIs e o número de desenvolvedores ativos aproveitando as APIs. 

Bons KPIs são a base de um esforço analítico de API eficaz, mas podem ser difíceis de definir. Aqui estão alguns KPIs eficazes para ajudar a posicionar um programa de API para o sucesso.

KPIs operacionais

Latência média e máxima de chamadas: A latência P1, ou tempo decorrido, é uma métrica importante que afeta a experiência dos clientes. Dividir esse KPI em métricas detalhadas (por exemplo, tempo de conexão de rede, processo do servidor e velocidades de upload e download) pode ajudar a fornecer informações adicionais para medir o desempenho das APIs e, portanto, dos aplicativos que dependem dela.

Taxas totais de sucesso e erro: A medição de índices de sucesso em termos do número de chamadas de API que acionam códigos de status diferentes de 200 pode ajudar as organizações a monitorar o grau de erro em uma API. Para controlar o sucesso total e as taxas de erro, é importante entender quais tipos de erros aparecem ao usar a API.

SLA de API: Embora seja uma das métricas mais básicas, os acordos de nível de serviço (SLAs) da API são o padrão ouro para medir a disponibilidade de um serviço. Muitos SLAs corporativos deixam os fornecedores de software com pouco ou nenhum espaço para erros. Fornecer esse nível de serviço significa que as APIs de um provedor devem estar ativas e funcionando, exigindo monitoramento e análise das APIs para manter o desempenho e corrigir rapidamente quaisquer problemas.  

Adoção de KPIs

Desenvolvedores: Esse objetivo normalmente visa melhorar a adoção de API. As empresas devem considerar o uso dessa métrica em combinação com outras métricas que confirmam a utilidade comercial de uma determinada API.

Integração: O portal que os desenvolvedores de aplicativos usam para acessar APIs deve ter um processo de aprovação automatizado, incluindo recursos de integração de autoatendimento que permitem aos usuários registrar seus aplicativos, obter chaves, acessar painéis, descobrir APIs, etc. A facilidade e a velocidade com que os desenvolvedores podem navegar neste processo podem influenciar significativamente na adoção do programa de API de uma empresa. Assim como é improvável que os consumidores adotem um serviço se houver muito atrito, os desenvolvedores têm menos probabilidade de adotar APIs que não podem ser acessadas com facilidade e segurança. 

Tráfego de APIs: Esse objetivo pode ajudar os programas de API a desenvolver uma cultura DevOps forte, monitorando, melhorando e gerando valor continuamente por meio de APIs. As empresas devem considerar a combinação desse objetivo com métricas relacionadas em toda a cadeia de valor, incluindo a confiabilidade e escalabilidade dos back-ends.

Adoção do produto API: A retenção e rotatividade de clientes podem identificar os principais padrões na adoção da API. Um produto com alta retenção está mais perto de encontrar seu lugar no mercado do que um produto com problemas de abandono, por exemplo. Ao contrário da retenção de assinatura, a retenção de produto rastreia o uso real de um produto como uma API. 

KPIs de impacto nos negócios

Receita direta e indireta: Esses objetivos rastreiam as diferentes maneiras como as APIs contribuem para a receita. Algumas APIs fornecem acesso a conjuntos de dados particularmente raros e valiosos ou funcionalidades particularmente úteis e difíceis de replicar e, nesses casos, as empresas às vezes monetizam diretamente as APIs, oferecendo-as a parceiros externos e desenvolvedores como serviços/produtos pagos. No entanto, uma API geralmente pode gerar mais valor se as empresas se concentrarem na adoção em vez da receita inicial. Um varejista não ganhará muito dinheiro cobrando de seus parceiros pelo acesso a uma API de localizador de lojas, por exemplo, mas se eles disponibilizarem a API gratuitamente, os parceiros provavelmente a usarão para adicionar funcionalidade a seus aplicativos e o varejista tem mais chances de se beneficiar porque seu negócio é exposto a mais pessoas por meio de mais experiências digitais. É importante ser capaz de rastrear a receita direta de APIs monetizadas e formas de valor indireto, por exemplo, como a adoção de uma API entre determinados desenvolvedores oferece suporte aos aplicativos geradores de receita desses desenvolvedores. Também é importante ser capaz de ajustar os modelos de precificação para encontrar a combinação certa; a análise pode revelar, por exemplo, se uma API é mais valiosa se for oferecida gratuitamente, se for oferecida por uma taxa de assinatura fixa ou se for oferecida em um modelo “freemium” com acesso básico gratuito e níveis pagos. 

Parceiros: Este objetivo pode ser usado para acelerar o alcance de parceiros, impulsionar a adoção e demonstrar o sucesso das unidades de negócios existentes.

Custos: As empresas podem reduzir custos reutilizando APIs em vez de iniciar novos esforços de integração personalizados para cada novo projeto. Quando os desenvolvedores internos usam APIs padronizadas para se conectar aos dados e serviços existentes, as APIs se tornam ativos digitais que podem ser aproveitados repetidamente para novos casos de uso, geralmente com pouco ou nenhum custo adicional. Ao rastrear o uso da API, as empresas podem identificar casos em que as despesas que, de outra forma, seriam gastas em novos projetos de integração foram eliminadas graças às APIs reutilizáveis. Da mesma forma, como as APIs automatizam e aceleram muitos processos, as empresas podem identificar como APIs específicas ajudam a acelerar os ciclos de desenvolvimento e a conclusão dos processos de negócios e quantos recursos são salvos no processo. 

API analytics é a base de sucesso dos programas de APIs

Monitoramento abrangente e esforços analíticos robustos para programas de API estão entre as formas mais importantes de tomar decisões de negócios baseadas em dados. Para uma empresa que não tem certeza de como dimensionar seu programa de API ou quais etapas tomar, a análise pode literalmente fazer a diferença, fornecendo percepções que iluminam oportunidades anteriormente ocultas, eliminam ambiguidades, geram consenso e ajudam no crescimento dos negócios.

A Citrix está entre os clientes do Google Cloud que usam as soluções de monitoramento e análise da Apigee para monitorar proativamente o desempenho, a disponibilidade e a segurança de suas APIs. “Apigee tem muitas análises integradas que são executadas automaticamente em cada API, e a Citrix pode rastrear qualquer métrica personalizada que desejar. Estamos obtendo visibilidade em tempo real de nossas APIs e isso está nos ajudando a desenvolver um programa de API robusto para desenvolvedores internos e externos,” afirma Adam Brancato, diretor sênior de aplicativos de clientes da Citrix. 

Quando as ferramentas de monitoramento e análise são integradas diretamente, em vez de unidas, a plataforma que gerencia as APIs é a mesma plataforma que captura os dados, o que significa que pode ser executada mais facilmente e em tempo quase real. Uma solução de gerenciamento de API de ciclo de vida completo, como a Apigee, fornece análises quase em tempo real e informações de monitoramento que permitem às equipes de API medir a integridade, o uso e a adoção de sua API, enquanto oferece a capacidade de diagnosticar e resolver problemas mais rapidamente. A solução também permite que as equipes permaneçam no controle de todos os aspectos essenciais de seus negócios digitais baseados em API.

Você quer saber mais? 

O relatório “State of API Economy 2021*” descreve como as iniciativas de transformação digital evoluíram ao longo de 2020, bem como para onde serão conduzidas nos próximos anos. 

Leia o relatório completo.