Google biedt complete zero trust met security framework BeyondCorp Enterprise. Toegangscontrole komt hierdoor bij de individuele devices en eindgebruikers te liggen in plaats van de bedrijfsomgeving.

Door:

Veel bedrijven vinden het lastig om innovatieve beveiligingstoepassingen in hun bestaande securityomgeving te integreren. Zij zijn vaak bang dat dit de werking van hun security beïnvloedt met alle eventuele gevolgen van dien.

De beschikbaarheid van BeyondCorp Entreprise moet hier een einde aan maken. De techgigant ziet security op basis van zero-trust als de belangrijkste oplossing om de nieuwste soorten cyberaanvallen te voorkomen. Zeker nu steeds meer devices van buiten het traditionele bedrijfsnetwerk toegang zoeken tot deze netwerken.

BeyondCorp Enterprise is een framework dat ervoor zorgt dat de toegangscontrole tot bedrijfsnetwerken verschuift van de bedrijfsperimeter naar de individuele devices en eindgebruikers. Hierdoor kunnen deze laatsten makkelijker op afstand werken en toegang tot de bedrijfsomgeving krijgen zonder daar een VPN-verbinding voor op te zetten.

Opvolger van BeyondCorp Remote Access

De oplossing is een opvolger van het vorig jaar gelanceerde BeyondCorp Remote Access. Deze oplossing moet bedrijven snel helpen met het omschakelen naar werken op afstand. BeyondCorp Remote Access was een beperkte versie van het BeyondCorp-framework dat alleen zero-trust access controlemogelijkheden heeft voor de meest gevoelige applicaties en data van bedrijven om medewerkers de kans te geven ook vanuit huis te werken.

Functionaliteit BeyondCorp Enterprise

BeyondCorp Enterprise maakt geen onderscheid in betrouwbaarheid tussen medewerkers die vanuit de bedrijfsomgeving toegang tot het netwerk zoeken of medewerkers die dit op afstand doen. Volgens het gehanteerde zero trust-principe worden alle aanvragen tot toegang tot het bedrijfsnetwerk niet vertrouwd. BeyondCorp Enterprise van Google geeft daarom alleen toegang tot het netwerk op basis van details over de betreffende eindgebruiker, zijn of haar functie en de securitystatus van het gebruikte device.

Daarnaast werkt de zero-trust oplossing volgens de techgigant ook samen met de Chrome-browser. Deze beschikt nu over embedded threat- en dataprotectiefunctionaliteit tegen kwaadaardig en onverwacht dataverlies en exfiltratie.

Verder beschikt BeyondCorp Enterprise over phishing-resistente authenticatie om eindgebruikers te laten aangeven dat zij zijn die zij zeggen te zijn. Bijvoorbeeld door het gebruik van phishing-resistente beveiligingssleutels of meer detailtoegang op basis van identiteit, GEO-IP-locatie en informatie over devices.

Locaties en partnernetwerk

BeyondCorp Enterprise beschikt ook over een wereldwijd netwerk van 144 network edge locaties zodat werknemers overal toegang kunnen krijgen, waar zij zich ook in de wereld zich bevinden. Daarbij wordt de oplossing beschermd door de zeer schaalbare gedistribueerde beschermingsdienst van Google tegen DDoS-aanvallen. Hierdoor kunnen DDoS-aanvallen tot 2,5 Gbps tegen worden gehouden.

Het framework beschikt ook over een ecosysteem van partners. Met de BeyondCorp Alliance van verschillende securityleveranciers en datamanagement-aanbieders komen voor klanten nog meer tools beschikbaar om hun securityomgeving te verbeteren. Denk hierbij aan leveranciers als Check Point, Lookout, VMware, Palo Alto Networks en Symantec.