谷歌云率先采用BeyondCorp企業版零信任解決方案
責編:gltian |2021-02-07 14:02:43
在數字化轉型過程中,隨著企業快速重新配置其員工和IT系統,引入了新的復雜性,存在擴大攻擊面和安全漏洞的風險。加之新冠疫情推動全球黑客攻擊進入高潮,企業不得不投入越來越多的資源專門用于防御網絡攻擊。
為了解決這個問題,在過去的一年中,Google一直在發力BeyondCorp,這是其十多年來開發的內部安全版本。現在,Google宣布BeyondCorp Enterprise企業版全面上市,這是一套能與用戶自身防御措施相匹配的工具。
Google Cloud Security副總裁兼總經理Sunil Potti在與記者的電話會議中說:“BeyondCorp Enterprise將這種經過驗證的現代技術帶給組織,使他們可以開始自己的零信任旅程。我們知道組織需要一種解決方案,該解決方案不僅可以改善其安全狀況,還可以為用戶和管理員提供簡單的體驗。”
2020年4月份,谷歌曾發布了“BeyondCorp遠程訪問”產品,作為遠程辦公VPN連接的替代方案,并宣稱其部署速度大大快于傳統VPN,并減輕現有VPN壓力。BeyondCorp遠程訪問版并未使用VPN,而是創建了所有授權設備的中央數據庫,然后為這些設備分發了匹配的安全證書。集中式系統意味著無需安裝和配置軟件。
幾個月后,谷歌宣布啟動零信任聯盟,以支持使用BeyondCorp的核心零信任標準。此前,Google還表示已經擴展了BeyondCorp可用的工具,因此它將淘汰名稱中的“遠程訪問”字樣,而改為“企業”。
在新功能中,企業版將為公司的整個攻擊面提供DDoS保護、供應鏈驗證平臺、針對網絡釣魚嘗試的改進保護、用戶和應用程序之間的端到端安全性、SSL證書的自動管理以及可以通過合作伙伴(例如Crowdstrike和Tanium)添加的其他功能。
谷歌還表示,將直接在谷歌瀏覽器中建立對該企業安全套件的支持。其中包括將安全代理放置在瀏覽器中以嵌入式威脅防護檢測惡意軟件。