Google Cloud a dévoilé mardi BeyondCorp Enterprise, sa nouvelle plate-forme d’identité et de sécurité sans confiance avec une assistance sans agent fournie via le navigateur Chrome de Google, utilisé par plus de 2 milliards d’utilisateurs dans le monde.
Désormais disponible à tous, BeyondCorp Enterprise est conçu pour fournir une protection de bout en bout continue et en temps réel, une protection DDoS évolutive et une sécurité de plate-forme intégrée et vérifiable. Il inclut des données intégrées et une protection contre les menaces intégrées à Chrome – qui a déjà été discrètement mise à jour – pour empêcher la perte et l’exfiltration de données malveillantes ou involontaires et les infections de logiciels malveillants du réseau vers le navigateur; authentification résistante au phishing; et une autorisation continue pour toutes les interactions entre un utilisateur et les ressources protégées par BeyondCorp.
De nombreuses options de confiance zéro d’autres fournisseurs se concentrent sur la connexion de l’utilisateur à l’application ou de l’utilisateur au réseau, selon Rick Caccia, responsable marketing de la sécurité de Google Cloud. BeyondCorp Enterprise est le seul système dans lequel chaque interaction – de l’utilisateur à l’application, de l’application à l’application en passant par les autres composants de l’infrastructure – est à nouveau autorisée, a déclaré Caccia.
«Les années de sécurité que nous avons intégrées au système permettent la confiance dont les utilisateurs du cloud ont besoin», a déclaré Caccia.
L’offre de produits clé en main comprend une série de fonctionnalités qui tirent parti de ce que Sunil Potti, directeur général et vice-président de la sécurité du cloud pour Google Cloud, appelle «des amplificateurs importants que seul Google peut fournir».
«Essentiellement, tous nos PoP [points of presence] sont maintenant éclairés avec la même fonctionnalité qui alimente les employés de Google », a déclaré Potti. « [They’re] désormais disponible pour protéger à la fois le réseau Google, mais aussi le faire transiter, de l’endroit où les utilisateurs se trouvent à l’endroit où se trouvent leurs applications sous la forme de BeyondCorp Enterprise.
L’offre s’étend aux connexions aux 144 emplacements périphériques du réseau mondial de Google.
Le navigateur Chrome dispose désormais de fonctionnalités intégrées qui utilisent les API de prévention de la perte de données dans le cloud et de navigation sécurisée de Google, un service Google qui permet aux applications clientes de vérifier les URL par rapport aux listes constamment mises à jour de Google de ressources Web dangereuses.
« Nous avons travaillé avec Chrome pour intégrer tout cela dans BeyondCorp Enterprise et l’activer », a déclaré Caccia. «Il utilise également des éléments tels que des clés à deux facteurs afin que nous puissions empêcher le phishing et le vol d’informations d’identification. Dans le réseau lui-même, nous avons une micro-segmentation basée sur le cloud, de sorte que chaque élément du réseau implémente des autorisations, sorte de composant en composant. Et nous avons notre propre système global de gestion des certificats intégré que les clients peuvent utiliser pour s’assurer qu’ils ont des certificats mis à jour partout où le cryptage doit avoir lieu. »
Comme en témoigne le Violation de SolarWinds, il est important de pouvoir vérifier une plate-forme des puces aux applications et de disposer de fonctionnalités telles que l’autorisation binaire pour s’assurer que le code source des applications n’a pas été falsifié, a noté Caccia.
«Tout cela fait partie du réseau», a-t-il déclaré. «Cela signifie que les clients peuvent y faire confiance en tant que plate-forme sur laquelle s’exécuter.»
Approche BeyondCorp de Google Cloud
La confiance zéro est un concept de sécurité basé sur le principe qu’il n’y a pas de confiance inhérente à un réseau et que tous les accès à un réseau doivent être sécurisés, autorisés et accordés en fonction de la connaissance des identités et des appareils.
BeyondCorp fait référence à l’approche d’accès zéro confiance que Google Cloud a commencé à adopter en 2011. Il s’agit de la suite technologique qu’il utilise en interne pour protéger les applications, les données et les utilisateurs de Google, permettant à ses propres employés de travailler à partir de réseaux non approuvés sur une variété d’appareils sans utiliser de VPN côté client.
«Compte tenu du nouvel environnement de travail à domicile, mais aussi des récentes attaques, quelqu’un doit finalement intervenir et dire: ‘Regardez, contrairement à un monde mobile, où un nouveau système d’exploitation avait vraiment une sécurité intégrée, nous vivons toujours dans un monde des systèmes d’exploitation hétérogènes, qu’il s’agisse de nuages publics, de nuages privés, etc. «Donc, à moins que nous n’effectuions un changement sismique en offrant un système d’exploitation à confiance zéro en tant que couche qui se trouve au-dessus de cet environnement hybride, je ne pense pas que nous ferons jamais un changement radical en termes de confiance et de risque. la gestion. C’est vraiment la genèse de la façon dont nous considérons BeyondCorp Enterprise comme une vision vraiment complète vers zéro confiance. »
BeyondCorp Enterprise étend et remplace Accès à distance BeyondCorp, L’offre cloud de Google lancée en avril dernier qui permet aux employés des entreprises et aux effectifs élargis d’accéder aux applications Web internes – systèmes de service client, applications de centre d’appels, logiciels de suivi des bogues, tableaux de bord de gestion de projet, portails d’employés – à partir de presque n’importe quel appareil, sans télécommande traditionnelle. accéder au VPN, tout en protégeant leurs données.
«Après COVID, nous avons pu donner ce que j’appelle un ‘acompte’ sur l’offre uber zero trust sur laquelle nous travaillons depuis quelques années en termes de packaging BeyondCorp dans son intégralité, pas seulement dans une solution fragmentaire, afin que les clients de n’importe où puissent utiliser les mêmes capacités que nous utilisons actuellement pour protéger nos employés et nos applications, etc. », a déclaré Potti.
Selon Potti, le défi du développement de BeyondCorp Enterprise était de permettre une innovation de sécurité disruptive avec une offre rentable qui nécessite une interruption minimale des déploiements et des processus métier existants.
Écosystème de partenaires d’entreprise BeyondCorp
Google Cloud a conçu BeyondCorp Enterprise comme une offre ouverte et extensible qui peut prendre en charge une variété d’offres de sécurité complémentaires de son BeyondCorp Alliance les partenaires. Il a intentionnellement créé une capacité tournée vers l’avenir pour intégrer de manière transparente les services et la valeur ajoutée, à la fois en termes de nouvelles capacités sur le point de terminaison ou à l’intérieur du réseau à proximité de l’application, et d’échanger des données et des signaux, donc le «QI» global du Le système s’améliore avec un écosystème de partenaires, selon Potti.
Cet écosystème comprend Citrix Systems, CrowdStrike, VMware et Tanium, un fournisseur de gestion et de sécurité des terminaux basé à Kirkland, Washington, entre autres.
«Pour la plupart des appareils, ils ne se limitent pas au navigateur, et c’est là qu’un partenaire comme Tanium [comes in with] leur capacité à gérer le terminal, à s’assurer qu’il y a des correctifs et aussi à détecter et bloquer les menaces là-bas », a déclaré Caccia. «En travaillant ensemble, nous avons des API que les deux produits utilisent afin que nous puissions comprendre le point final. Le navigateur Chrome gère cela, et Tanium peut le faire. »
Les clients de Tanium comprennent 70 entreprises du classement Fortune 100 et le ministère américain de la Défense, qui ont du mal à se rapprocher de la confiance zéro.
«Ce que l’industrie leur a historiquement présenté était un modèle très fractionné pour cela, de sorte que, en substance, ils devaient bricoler potentiellement 10 fournisseurs différents pour obtenir une expérience contiguë de zéro confiance», a déclaré Orion Hindawi, co-fondateur de Tanium et PDG. «Le simple fait de continuer à travailler était quelque chose qui dépassait la grande majorité des entreprises.»
La gestion de l’état du point de terminaison est nécessaire pour mettre en œuvre la confiance zéro, et Tanium attendait qu’un fournisseur propose une structure qui permettrait une solution contiguë, selon Hindawi.
« C’est incroyablement pratique que ce soit Google, parce que je pense que Google, si vous regardez en interne, est de loin le principal réalisateur de la confiance zéro dans l’industrie dans la production », a-t-il déclaré. «Ce que nous avons pu faire avec eux a été vraiment nouveau dans le sens où nous avons pu passer beaucoup de temps à personnaliser les interfaces dans lesquelles nous fournissons des données. Être capable de changer d’état et de faire en sorte que cet état reflète l’accès et la capacité d’utiliser l’environnement en temps réel est extrêmement critique.
«Nous avons en fait vu Google mettre en œuvre sur le back-end, au niveau du type de couche de structure, la capacité de répondre à ces entrées incroyablement rapidement. Si quelque chose n’est pas corrigé correctement, ou si les utilisateurs présentent un comportement auquel vous ne vous attendez pas, ou si nous voyons potentiellement des applications qui se comportent mal, en temps réel, vous devez être en mesure de conditionner l’identité accordée, êtes-vous capable d’utiliser des applications », A déclaré Hindawi.
Du point de vue de Tanium, la gestion des points de terminaison est essentielle, selon Hindawi.
«Associé à un élément de confiance zéro vraiment puissant, nous pensons vraiment que cela peut transformer fondamentalement la façon dont nos clients perçoivent leur responsabilité en matière de sécurité», a-t-il déclaré. «Et je pense que c’est la première fois dans notre industrie que nous voyons une approche de bout en bout qui semble résorbable par les clients et qui peut en fait leur donner la valeur que la confiance zéro a été censée fournir pour un depuis longtemps, mais qu’ils recherchaient vraiment un moyen de mettre en œuvre. »
Conseil Deloitte
Google Cloud continuera de collaborer avec la pratique cybernétique de Deloitte Consulting pour fournir des services d’architecture, de conception et de déploiement de bout en bout aux clients.
« Google s’est bâti une réputation et un pedigree de partage et de commercialisation du champagne qu’ils boivent en interne », a déclaré Arun Perinkolam, un Conseil Deloitte directeur principal qui sert de chef de file de la cyber-pratique Google Cloud.
Selon Perinkolam, les organisations sont aujourd’hui confrontées à la dissolution rapide des paramètres de réseau traditionnels en raison du passage continu au cloud et à l’informatique hybride.
«Les défis auxquels les organisations sont désormais confrontées avec les approches et technologies de sécurité traditionnelles centrées sur le périmètre ont accru le besoin de vérification continue de la confiance – à travers la base de périphériques, la base d’utilisateurs et la base d’applications d’une organisation», a déclaré Perinkolam. «Chez Deloitte, nous reconnaissons le passage à un modèle et un état d’esprit de zéro confiance comme une voie durable pour les organisations qui cherchent à contourner certains de ces défis tout en créant un programme de cybersécurité véritablement de nouvelle génération, qui peut également aider à répondre aux besoins. pour évoluer dans des environnements informatiques hybrides et offrir une expérience utilisateur sécurisée simplifiée. Lorsque nous examinons l’offre technologique BeyondCorp de Google, elle est en mesure de répondre à cela. «
.