ChromeOS de Google: Seguridad y compatibilidad para empresas
Durante el evento Google I/O del mes pasado, el gigante tecnológico mundial mostró nuevos elementos de ChromeOS, centrados en la seguridad, el ecosistema y la experiencia del usuario, así como los beneficios del Marco de Conectores Empresariales de Chrome. El marco permite a las organizaciones integrar proveedores, incluidos proveedores de seguridad, con el navegador Chrome y ChromeOS utilizando APIs y "conectores", con el objetivo de facilitar el control de acceso a los datos de las organizaciones. El marco de conectores también está diseñado para ayudar a los proveedores de administración de puntos finales a gestionar los navegadores Chrome en dispositivos Windows, Linux o Mac.
La compañía también reveló:
- Características de prevención de pérdida de datos en el navegador Chrome.
- Herramientas de detección y monitoreo de puntos finales en ChromeOS.
- Aumento de la productividad del agente en centros de contacto en un 19% con ChromeOS.
Thomas Riedl, director de producto y jefe de ChromeOS Enterprise y Education, habló con Newsmatic sobre ChromeOS, su postura de seguridad y estrategia de crecimiento, incluida la presencia de los dispositivos ChromeOS en las empresas (la compañía informó un crecimiento del 22% en las ventas de dispositivos empresariales en 2022 en comparación con el año anterior).
- Thomas Riedl, director de producto y jefe de ChromeOS Enterprise y Education (Cortesía: Google)
- TR: ¿Cuál es el "secreto" de ChromeOS para las empresas?
- TR: El Marco de Conectores Empresariales de Chrome, esto suena un poco como un enfoque de plataforma basado en XDR, donde las soluciones de un solo punto se integran a través de una plataforma.
- TR: ¿Vendedores de seguridad como Splunk o Crowdstrike?
- TR: ¿Es esta una API personalizada? ¿Una interfaz agnóstica de proveedores?
- TR: ¿Qué tan exitosos son los Chromebooks en el ámbito empresarial? ¿Quién es el cliente ideal?
- TR: ¿Por qué ChromeOS y el hardware de Chrome - Chromebooks - son la solución adecuada para esta fuerza laboral?
- TR: ¿Cómo es el modelo de seguridad de ChromeOS diferente de otros sistemas operativos?
- TR: ¿No es necesario que las personalizaciones sean impulsadas por el OEM?
- TR: ¿Cómo es diferente el ciclo de actualización de software para ChromeOS?
- TR: ¿Cómo difiere este reemplazo mensual de ChromeOS de la cadencia típica de actualizaciones de software?
- TR: Pero también me preocupa los riesgos inherentes a una rápida cadencia de actualización de software debido a las preguntas sobre las dependencias de código fuente. ¿O esto es superfluo debido a cómo Google desarrolla el software?
TR: ¿Cuál es el "secreto" de ChromeOS para las empresas?
Riedl: En realidad, estamos en las primeras etapas del viaje en el ámbito empresarial. Cuando comenzamos con Chromebooks, tuvimos una visión audaz de hacia dónde se dirigía la computación: vimos que el mundo se estaba moviendo hacia la nube y que la forma antigua de hacer computación no sería adecuada para eso. Además, diseñamos ChromeOS pensando en el mundo que Google estaba construyendo e invirtiendo.
TR: El Marco de Conectores Empresariales de Chrome, esto suena un poco como un enfoque de plataforma basado en XDR, donde las soluciones de un solo punto se integran a través de una plataforma.
Riedl: El Marco de Conectores es un nombre grande para lo que esencialmente es nuestra forma de presentar servicios de terceros en nuestro sistema operativo de manera segura.
Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con élTR: ¿Vendedores de seguridad como Splunk o Crowdstrike?
Riedl: Recientemente hicimos un gran anuncio con CrowdStrike, y en realidad se reduce a esto: CrowdStrike normalmente hace lo siguiente: cuando necesitan tener visibilidad de, por ejemplo, dispositivos Windows en red, ejecutan su propio agente en segundo plano, que puede ralentizar o no el sistema, y luego tratan de recopilar los datos y enviar informes de actividad sospechosa al administrador del sistema. Lo que hicimos fue un enfoque muy diferente. Fuimos a CrowdStrike y les preguntamos qué datos necesitarían. Es decir, no tendríamos que ejecutar sus agentes. El Marco de Conectores les proporciona la API que les ofrece todos los datos que necesitan para hacer su magia utilizando sus servicios, sus paneles de control con los que pueden comunicarse con sus clientes. Entonces les enviamos estos eventos, y ellos pueden hacer lo que necesiten con esos datos.
TR: ¿Es esta una API personalizada? ¿Una interfaz agnóstica de proveedores?
Riedl: Se llama API de Telemetría, diseñada según las necesidades del proveedor. Lo que encontramos es que una de las razones -cuando usas una PC con Windows y de repente se vuelve mucho más lenta cuando un administrador ha terminado su trabajo- es que tienen que añadir antivirus, XDR o DLP.
Y todos los proveedores dicen: "mi agente es muy ligero", pero se acumula. Y de repente, esos agentes de proveedores están consumiendo cientos de MB de RAM, lo cual es difícil de mantener.
TR: ¿Qué tan exitosos son los Chromebooks en el ámbito empresarial? ¿Quién es el cliente ideal?
Riedl: Nos dirigimos principalmente a la fuerza de trabajo de primera línea, que constituye el 90% de la informática en el mundo, pero puede que no sea increíblemente obvio para nosotros todos los días: podrían ser enfermeras, médicos, hospitales, trabajadores por turnos en una línea de producción, podrían ser trabajadores de recepción. Incluso puede incluir quioscos de señalización no atendidos.
TR: ¿Por qué ChromeOS y el hardware de Chrome - Chromebooks - son la solución adecuada para esta fuerza laboral?
Riedl: La razón por la que creemos que tenemos una solución fantástica aquí es porque la seguridad es primordial. Pero estos puestos en la primera línea a menudo tienen una alta rotación, con datos sensibles de los clientes para proteger, y necesitan algo que simplemente funcione, un sistema de cliente ligero.
TR: ¿Cómo es el modelo de seguridad de ChromeOS diferente de otros sistemas operativos?
Riedl: Está en el corazón de ChromeOS, donde se llevan a cabo todas las actividades, tareas y computación en el navegador. Es efectivamente una arquitectura de Linux, pero con nuestros propios componentes, comenzando con lo que llamamos Arranque Verificado. Y un marco que implica verificaciones constantes del estado del sistema operativo: ¿ha sido manipulado? Además, no importa qué fabricante OEM envíe nuestro sistema, en realidad podemos actualizar el sistema operativo según nuestros propios términos, cuando consideramos que es necesario. Todo el sistema operativo se presenta como un paquete que actualizamos y mantenemos constantemente seguro.
Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de WindowsTR: ¿No es necesario que las personalizaciones sean impulsadas por el OEM?
Riedl: Típicamente, para otros sistemas operativos, el fabricante del dispositivo agregaría su propia interfaz de usuario, controladores y sistemas. Luego lo empaquetarían y se encargarían de las actualizaciones. Por ejemplo, la forma en que Samsung maneja las actualizaciones de Android, ellos deciden en qué momento envían una actualización a sus teléfonos, que sería cuando sus ingenieros están listos. Puede ser cada año, puede ser cada medio año.
TR: ¿Cómo es diferente el ciclo de actualización de software para ChromeOS?
Riedl: En ChromeOS hemos adoptado un enfoque muy diferente: enviamos una actualización del sistema operativo cada cuatro semanas; ese bloque binario proviene de nosotros y hacemos todo el trabajo. Se hace de manera transparente en segundo plano para que el usuario pueda seguir siendo productivo y no tener que ver una rueda giratoria durante 45 minutos. Por lo tanto, el OEM no está involucrado.
TR: Entonces, ¿tratan el sistema operativo como una unidad, como cambiar todo el paquete de baterías en un automóvil cuando una célula necesita una actualización? ¿No tomaría mucho tiempo para cada instancia?
Riedl: Nuestras actualizaciones tardan cinco segundos, lo cual es muy diferente a cómo lo hacen Windows y Mac. Descargamos la versión completa del nuevo sistema operativo. Solo necesita un reinicio.
Es fundamental para la forma en que hemos diseñado las particiones del sistema; nuestra arquitectura es tal que una nueva versión es algo que efectivamente intercambiamos como una pieza de rompecabezas.
TR: ¿Cómo difiere este reemplazo mensual de ChromeOS de la cadencia típica de actualizaciones de software?
Riedl: Por lo general, el desarrollo en ingeniería de software se ejecuta en una cadencia anual, con un gran evento para lanzar la próxima iteración. Pero creemos que tu computadora debería mejorar continuamente; en realidad, no queremos que tengas que esperar a la presentación principal. Gracias a esta arquitectura, la forma en que se particiona el sistema operativo y cómo lo juntamos todo, hemos podido hacer algunas afirmaciones muy audaces: nunca hemos tenido un ataque exitoso de ransomware en ChromeOS; nunca hemos tenido nuestro sistema comprometido, a pesar de que tenemos un programa de recompensa por errores muy generoso en marcha.
Cómo evitar que el archivo de registro de transacciones en SQL Server crezca demasiado grandeTR: Pero también me preocupa los riesgos inherentes a una rápida cadencia de actualización de software debido a las preguntas sobre las dependencias de código fuente. ¿O esto es superfluo debido a cómo Google desarrolla el software?
Riedl: Bueno, lo que puedo decirte es que nuestro ciclo de software es tal que no te damos algo sin probarlo; hemos pasado por múltiples fases de desarrollo que estamos haciendo de manera abierta. Por lo tanto, fundamentalmente, ChromeOS es probado, examinado, desafiado y probado de penetración por la comunidad.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a ChromeOS de Google: Seguridad y compatibilidad para empresas , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados