Llegamos a ustedes gracias a:



Noticias

Chrome OS introduce su API Verified Access

Ahora tiene gestión de dispositivos empresariales criptográficamente verificada.

[23/09/2016] Las empresas ahora podrán validar criptográficamente la identidad de los dispositivos Chrome OS que se conectan a sus redes y verificar que esos dispositivos se ajusten a sus políticas de seguridad.

Google anunció una nueva API de función y administración denominada Verified Access. La API se basa en certificados digitales almacenados en los Trusted Platform Modules (TPM) basados en hardware presentes en cada dispositivo de Chrome OS, para certificar que el estado de la seguridad de esos dispositivos no ha sido alterado.

Muchas organizaciones tienen acceso a controles para garantizar que solo los usuarios autorizados están permitidos de acceder a recursos sensibles y que lo hacen desde dispositivos administrados por la empresa conforme a sus políticas de seguridad.

La mayoría de estos controles actualmente son realizados en dispositivos que usan métodos heurísticos, pero los resultados pueden falsificarse si los sistemas operativos de los dispositivos están comprometidos. Con Verified Access, Google planea hacer imposible falsificar esos resultados en las Chromebooks.

Las organizaciones podrán integrar sus redes WPA2 EAP-TLS, servidores VPN y páginas de intranet que utilizan autenticación basada en TLS mutua con la API Verified Access a través de la consola Google Admin de nube.

El mecanismo de verificación criptográfica puede utilizarse para garantizar la identidad de un dispositivo de Chrome OS y su usuario y, más importante aún, para asegurar que ellos tengan el modo de arranque de la política de dispositivos o política de usuario apropiado y verificado tal y como se especifica por el administrador del dominio.

"Cuando se integra con un CA empresarial, por ejemplo, los certificados de dispositivo protegidos por hardware pueden ser distribuidos solo a los dispositivos administrados y verificados, afirmó Saswat Panigrahi, gerente senior de producto de Chrome for Work, en una entrada de blog.

Sin embargo, antes de que las organizaciones pueden utilizar la nueva característica, es necesario instalar una extensión especial en sus dispositivos con Chrome OS y tener servicios de red que entiendan el protocolo de Verified Access. Es por esto que Google está invitando a los proveedores de identidad, red y seguridad a integrar sus productos con su nueva API.