Llegamos a ustedes gracias a:



Noticias

Hyperledger y Google lanzan herramientas de gestión de identidades en línea

[22/04/2019] En dos anuncios separados la semana pasada, Google y el proyecto Hyperledger de Linux lanzaron herramientas destinadas a permitir la gestión segura de identidades para las empresas a través de dispositivos móviles y otros dispositivos.

Google presentó cinco actualizaciones de su servicio de seguridad empresarial en nube BeyondCorp que permite la gestión de identidades y accesos para empleados, socios corporativos y clientes.

Hyperledger, el proyecto de código abierto basado en bloques bajo la Fundación Linux, anunció que su libro mayor distribuido de Indy para la gestión de identidades ya está en marcha después de casi un año de desarrollo.

Google quiere hacer de su plataforma empresarial en la nube el centro del universo para la gestión de identidades y accesos (IAM) y la seguridad, según Jack Gold, analista principal de J. Gold Associates.

"La nube, en el pasado, ha sido cuestionada por algunas organizaciones por no ser tan segura como las on-prem[ises]", señaló Gold. "Con estos anuncios, Google está tratando de demostrar que puede proporcionar características de seguridad de muy alto nivel que son tan buenas, y en algunos casos incluso mejores, que las soluciones on-prem, incluso cuando se ejecutan en su nube".

Las actualizaciones de Google incluyen mejoras que tienen en cuenta el contexto a través del lanzamiento de la Alianza BeyondCorp, que es una asociación con los proveedores de seguridad y gestión de endpoints que introducen datos de posición de los dispositivos en el motor de acceso de Google que tiene en cuenta el contexto.

Acceso consciente del contexto arquitectura de alto nivel.

"Inicialmente, estamos trabajando con Check Point, Lookout, Palo Alto Networks, Symantec y VMware, y pondremos esta capacidad a disposición de los clientes comunes en los próximos meses", anotó Google en un comunicado.

Los clientes de Google G Suite recibirán automáticamente las actualizaciones.

Hay una serie de clientes de medianas y grandes empresas que se han estandarizado en G Suite, por lo que las actualizaciones podrían evitar, "digamos, que un hacker obtenga sus credenciales y trate de iniciar sesión desde Londres cuando el sistema sabe que está en Boston", indicó Gold.

"También existe una API que permite añadir funciones [de gestión de identidades y accesos] a cualquier aplicación basada en la nube pública o local", continuó Gold. "Es básicamente un servicio al que puede llamar. Y están trabajando con los proveedores de MDM para hacer el enlace desde los dispositivos para llevar la información de contexto a los servidores de aplicaciones en la nube. Esto puede ayudar con la seguridad de acceso y ayudar a evitar filtraciones de datos".

Además, Google agregó:

  • Las claves de seguridad para teléfonos Android se basan en los estándares de autenticación de la Alianza FIDO (Fast IDentity Online), que dicen que ayudarán a defenderse de los ataques de phishing.
  • Mejoras en la identidad en la nube, incluyendo capacidades de inicio de sesión único para miles de aplicaciones alojadas en la nube e integración con sistemas de gestión de recursos humanos (HRMS).
  • Disponibilidad general de Identity Platform, una herramienta de autenticación de inicio de sesión único protegida por encriptación.
  • Y la disponibilidad de Managed Service for Microsoft Active Directory para clientes selectos.

La actualización más interesante, indicó Gold, es la adición de la tecnología clave de Google a todos los teléfonos Android (que ejecutan Android 7 y superiores), lo que convertirá al teléfono en un dispositivo de autenticación de dos factores.

Todo el mundo lleva un teléfono en estos días, así que la capacidad de trabajar como un dispositivo 2FA sin tener que tener algo único (como un token RSA), y [estar] mucho más seguro que a través de un mensaje de texto, es bastante interesante", aseguró Gold. "Debería ser atractivo y rentable para muchas más empresas más allá de las industrias reguladas extremadamente conscientes de la seguridad, como la financiera y la sanitaria".

Hyperledger Indy

Hyperledger Indy, un libro mayor distribuido construido para una identidad descentralizada, aprovecha la tecnología de bloqueo para crear una plataforma para emitir, almacenar y verificar credenciales que sean transferibles, privadas y seguras.

"Una empresa puede utilizar Hyperledger Indy para administrar las identidades de los empleados y, con la configuración y los agentes adecuados, administrarlos a través de dispositivos móviles", señaló un portavoz de Hyperledger por correo electrónico. "Sin embargo, la naturaleza autosoberana de Indy va mucho más allá, ya que permite a los individuos poseer sus propios datos y crea marcos de confianza para empleados, socios, clientes, etc.".

Con su notificación de activación, la Fundación Linux también anunció que tiene un número de "diversas" personas y organizaciones que ya están construyendo "soluciones del mundo real" usando Indy.

Por ejemplo, la Fundación Sovrin ha organizado la mayor red de producción impulsada por Indy. La Provincia de Columbia Británica fue la primera en desplegar un caso de uso de la producción a la Red Sovrin con trabajo en su Red de Organizaciones Verificables, una plataforma para gestionar la confianza a nivel institucional.

Las empresas de Fintech, los fabricantes de software, los proveedores de telecomunicaciones y otras empresas han unido sus fuerzas para desarrollar una red basada en una cadena de bloques que permitirá a cualquiera intercambiar credenciales digitales en línea y sin el riesgo de exponer involuntariamente cualquier dato privado.

Las empresas forman parte de la Fundación Sovrin, una nueva organización sin ánimo de lucro que está desarrollando la Red Sovrin, que podría permitir a cualquier persona intercambiar datos pre-verificados a nivel mundial con cualquier entidad también en la red.

Las credenciales en línea serían similares a la información que una persona puede tener en una billetera física: una licencia de conducir, una tarjeta de débito bancaria o una identificación de la empresa.

Sin embargo, en lugar de una tarjeta física, los documentos de identidad de las billeteras digitales se cifrarían y enlazarían con las instituciones que los crearon, como un banco, un gobierno o incluso un empleador, que, a través de la cadena de bloqueo, verificarían automáticamente la información a un solicitante.

El propietario de la billetera digital puede determinar qué información recibe una empresa solicitante, y nada más.

British Columbia creó un servicio de directorio en línea que utiliza una cadena de bloqueo alimentada por Indy para permitir a las empresas verificar rápidamente si un cliente con el que están tratando está legalmente registrado para hacer negocios como una corporación. El servicio basado en la cadena de bloques también puede encontrar nombres de "Doing Business As" registrados por corporaciones.

Además, el libro mayor de bloqueo de BC hace que la solicitud de credenciales sea más rápida y menos propensa a errores, y que la emisión (y reemisión) de credenciales sea más sencilla y segura, además de poder verificar dichas credenciales desde cualquier parte del mundo.

"¿Podemos crear una manera rápida y fácil de navegar a través del laberinto de servicios de su gobierno local, provincial o federal?", señaló el líder de productos de British Columbia, John Jordan, refiriéndose a su tiempo trabajando para el gobierno federal en Ottawa.

Jordan calculó que BC gastó alrededor de un millón de dólares, mientras que Ontario y el gobierno canadiense gastaron cada uno entre 300 mil y 500 mil dólares, principalmente en salarios de un puñado de desarrolladores para crear el sistema de gestión de identidades.

"Tenemos una inversión de dos millones de dólares de la que todos nos estamos beneficiando, y no tuvimos que pagar dos millones, ¿verdad?", indicó Jordan. "Así que le ahorramos a los contribuyentes millones de dólares". Señaló que el equipo más grande tenía ideas más ricas, entregaba el código más rápido y lo probaba más a fondo, un enfoque de colaboración que beneficiaba a todos.