Chromebook com mais cifra para seduzir empresas

O Chrome OS tem novo sistema de verificação de autenticidade de dispositivos com recurso à encriptação.

id-2959598-chromebooks1-100602243-origA Google pretende incentivar a utilização dos portáteis Chromebook na empresa e por isso anunciou um novo sistema de verificação de equipamento que usa cifra. O recurso Verified Acess é uma API que funciona assente nos módulos Trusted Platform Modules (TPM), para facilitar a gestão de acesso de dispositivos com Chrome OS.

Baseia-se em certificados digitais armazenados nesses componentes de hardware para garantir que a segurança dos mesmos não foi alterada. Na imensa maioria das organizações, é habitual implantar controlos de acesso nos equipamentos, de maneira a garantir que apenas os utilizadores autorizados podem aceder aos recursos das redes empresariais, através de dispositivos geridos pela empresa, com base em políticas de segurança pré-definidas.

A maioria dessas supervisões são realizadas, na actualidade, com dispositivos que utilizam meios heurísticos. Mas os resultados podem ser falsificados se os sistemas operativos dos equipamentos forem comprometidos. Uma prática que continua a ser utilizada em determinadas ocasiões pelos cibercriminosos.

Segundo o fornecedor, as empresas vão poder integrar a API com redes WPA2 EAP-TLS, servidores VPN, e páginas de intranet que utilizem autenticação baseada em TLS, através da plataforma de gestão da Google Cloud. O recurso de verificação com cifra pode ser utilizado para garantir a identidade de um dispositivo Chrome OS, assim como a do utilizador.

A Google está a convidar fornecedores de segurança e redes a integrar a nova API nos seus produtos

Mas também é importante para confirmar que o dispositivo começa a funcionar segundo a política definida para os modos de inicialização verificada. Saswat Panigrahi, director de produto da Google para o Chrome for Work, destaca no seu blog que “o uso do novo recurso nos ambientes empresariais permite garantir que os certificados de hardware protegido sejam distribuídos apenas nos dispositivos geridos, que tenham sido verificados”.

A Google está a convidar fornecedores de segurança e redes a integrar a nova API nos seus produtos, uma vez que nos dispositivos Chrome OS a extensão é necessária para aproveitar a nova funcionalidade de segurança para ambientes empresariais.


Tags


Deixe um comentário

O seu email não será publicado