Google BeyondCorp Enterprise – najnowsza usługa zabezpieczeń dla przedsiębiorstw

28 stycznia 202128 stycznia 2021 Maciej Lewczuk backup w chmurze, BeyondCorp Enterprise, brak zaufania, chmura, chmura hybrydowa, chmura prywatna, chmura publiczna, cyfrowa transformacja, cyfrowa transformacja środowiska pracy, Google, migracja do chmury, usługi w chmurze, zero trust

Google BeyondCorp Enterprise to nowa usługa bezpieczeństwa Google Cloud, która wykorzystuje zasadę projektowania sieci z zerowym zaufaniem (Zero Trust).

Zawiedzione zaufanie

Cyfrowa transformacja biznesu w ubiegłym roku znacznie przyspieszyła. Niestety to, co przynosiło firmom korzyści, sprawiło, że zainteresowali się tym także cyberprzestępcy.

Mnogość ataków typu ransomware sprawiła, że firmy straciły zaufanie do niezawodności i bezpieczeństwa zapewnianego przez systemy IT. Na tej bazie firmy zajmujące się cyberbezpieczeństwem zebrały żniwa. Nawet Intel zaprezentował nowe technologie, dzięki którym można łatwiej zabezpieczać się przed takimi atakami.

Niestety pod koniec roku wybuchła afera związana z oprogramowaniem SolarWinds Orion. Włamanie do jednej firmy obsługującej tysiące innych sprawiło, że internet zatrząsł się w posadach.

Nadszarpnięte zaufanie do nowych technologii zostało odzyskane, by potem ze zwielokrotnioną siłą odbić się czkawką wielu firmom i instytucjom.

Google i Microsoft przeanalizowały wszelkie działania cyberprzestępców i sytuacje, w których doszło do włamań. Postanowiły stosować w swoich nowych rozwiązaniach sieciowych i chmurowych regułę zerowego zaufania – Zero Trust.

Reguła Zero Trust – Google BeyondCorp Enterprise

W regule Zero Trust (zerowego zaufania) chodzi o to, aby nigdy nie zakładać, że elementy włączone do sieci są bezpieczne. Traktować je trzeba tak, jakby wszystkie mogły być najsłabszym elementem i zabezpieczać je znacznie lepiej niż dotychczas.

Przyjmując te założenia jako główną koncepcję tworzenia infrastruktury, powstała usługa Google BeyondCorp Enterprise.

Google zdaje sobie sprawę z faktu, że w istniejącej infrastrukturze przedsiębiorstw wprowadzenie reguły Zero Trust może być znacznie utrudnione. Jeśli przedsiębiorstwa wraz ze swoimi działami IT i partnerami w cyfrowej transformacji skupią się na tej regule, może to przynieść bardzo szybko wymierne korzyści. W tym przede wszystkim poprawę cyberbezpieczeństwa.

google-beyondcorp-enterprise-zero-trust-usluga-zabezpieczenia-dzialanie

Google BeyondCorp Enterprise zapewnia korzyści, które przedstawiono poniżej.

Skalowalną, niezawodną platformę zero trust w bezpiecznej architekturze bez agentów (agentless architecture). Zawiera ona:

wsparcie bez agentów i bez zakłóceń w pracy, dostarczane za pośrednictwem przeglądarki Chrome, która obsługuje ponad 2 miliardy użytkowników na całym świecie;
globalna sieć Google ze 144 lokalizacjami brzegowymi sieci, dostępna w ponad 200 krajach i terytoriach, dzięki czemu użytkownicy mogą pracować niezawodnie z każdego miejsca;
cała powierzchnia chroniona przez naszą skalowalną usługę ochrony przed DDoS, sprawdzoną pod kątem odporności na największe ataki DDoS odnotowane w ostatnim czasie (2,5 TB/s);
wbudowane, weryfikowalne bezpieczeństwo platformy, które stało się jeszcze ważniejsze w obliczu ostatnich ataków na oprogramowania łańcuchów dostaw.

Stałą ochronę end-to-end, która dokonywana jest w czasie rzeczywistym:

wbudowana ochrona danych i ochrona przed zagrożeniami, dodana ostatnio do Chrome, ma zapobiegać złośliwej lub niezamierzonej utracie danych i ich ekstrakcji, a także zainfekowaniu złośliwym oprogramowaniem z sieci w przeglądarce;
silne uwierzytelnianie odporne na phishing, w celu upewnienia się, że użytkownicy są tymi, za których się podają;
ciągła autoryzacja dla każdej interakcji pomiędzy użytkownikiem a zasobem chronionym przez BeyondCorp;
bezpieczeństwo end-to-end: od użytkownika do aplikacji i od aplikacji do aplikacji (w tym mikrosegmentacja), wykorzystujące BeyondProd architecture;
zautomatyzowane zarządzanie cyklem życia certyfikatu SSL zaufania publicznego w przypadku podłączonych z internetem punktów końcowych BeyondCorp, obsługiwane przez Google Trust Services.

Otwarte rozwiązanie z możliwością rozszerzania, dla zapewnienia wsparcia dla szerokąiej gamy komplementarnych rozwiązań:

zbudowane przy współpracy z partnerami technologicznymi w BeyondCorp Alliance, co demokratyzuje rozwiązania zero trust i umożliwia klientom rozszerzenie istniejących już inwestycji;
otwartość w punkcie końcowym, aby uwzględniać sygnały od partnerów takich jak Crowdstrike i Tanium, dzięki temu klienci mogą wykorzystać te informacje przy tworzeniu własnych polityk dostępu;
możliwość rozszerzenia aplikacji mająca na celu integrację z najlepszymi w swojej klasie usługami partnerów, takimi jak Citrix i VMware.

BeyondCorp Enterprise zastępuje BeyondCorp Remote Access, usługę w chmurze zaprezentowaną przez Google w odpowiedzi na zdalną pracę z powodu pandemii COVID-19 i zwiększone zapotrzebowanie na aplikacje wirtualnej sieci prywatnej (VPN).

google-beyondcorp-enterprise-zero-trust-usluga-partnerzy

Google twierdzi, że warto korzystać z wiedzy i narzędzi partnerów, aby demokratyzować technologię. Usługa BeyondCorp Alliance umożliwia klientom wykorzystywanie istniejących mechanizmów w celu łatwiejszego wdrażania i podejmowania decyzji związanych z dostępem do danych. Zdanie to podzielają partnerzy firmy, czyli Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec (oddział Broadcom), Tanium i VMware.

Źródło: Google

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.