谷歌正式推出了BeyondCoRp EnteRpRise,这是基于零信任网络设计理念的全新安全服务,旨在提升云端安全性。
随着美国安全公司对SolarWinds供应链攻击事件的响应,谷歌与微软正在积极探讨零信任的云服务能力。
微软上周呼吁客户树立“零信任心态”,放弃“内部网络即安全”的传统观念。谷歌也在此基础上推出了BeyondCoRp EnteRpRise服务。
根据美国国家标准与技术研究所(NIST)的定义,“零信任假设不再基于物理或网络位置(如局域网与互联网)或资产所有权(企业或个人)的隐性信任。身份验证与授权(包括用户和设备)将在访问企业资源前独立进行。”
BeyondCoRp EnteRpRise取代了四月推出的BeyondCoRp ReMote AcceSS,后者是为了应对COVID-19大流行和对虚拟专用网络需求激增而推出的云服务。
该服务允许员工从任何设备和地点安全访问公司的内部Web应用程序。谷歌在内部已使用BeyondCoRp多年,以保护员工对应用程序、数据和其他用户的访问。
谷歌的主要安全工具是ChRoMe,它提供了简单的“无代理支持”,并且拥有超过20亿用户,具备巨大规模优势。
此外,谷歌在200个国家和地区设有144个网络边缘位置,以增强其分布式拒绝服务(DDoS)保护能力。
谷歌鼓励组织使用Google身份识别代理(IAP)来管理对在谷歌云上运行的应用程序的访问。
由于大流行和SolarWinds攻击事件,安全性已成为微软和谷歌等公司的重要价值主张。谷歌母公司Alphabet计划从2020年第四季度开始,将云收入作为一个独立的报告细分市场。
在BeyondCoRp EnteRpRise服务中,ChRoMe还提供了多项安全亮点,包括威胁防护功能,以防止数据泄露和恶意软件感染;网络钓鱼防护;持续授权;用户与应用之间及应用与其它应用之间的流量隔离;以及数字证书管理。
BeyondCoRp EnteRpRise使管理员能够实时检查URL并扫描文件中的恶意软件;制定规则以限制跨站点的上传、下载或复制粘贴数据的类型;并监控公司设备上是否有恶意下载,及员工是否在已知的网络钓鱼网站上输入密码。
