Google propose sa propre solution «zero trust» aux entreprises
Google propose désormais aux entreprises la solution d’accès sécurisé zero trust qu’elle emploie en interne. Basé sur le navigateur Chrome, l’outil BeyondCorp permet de se passer de VPN et peut intégrer les services d’éditeurs tiers.
Google lance BeyondCorp Enterprise, une solution de sécurité zéro confiance destinée aux entreprises et basée sur l’outil développé par Google pour ses propres employés. La solution permet aux organisations d’offrir à leurs utilisateurs un accès sûr aux applications internes et externes depuis n’importe quel endroit. BeyondCorp repose sur le modèle zero trust dans lequel la confiance accordée à un utilisateur ne dépend pas de l’endroit où il accède au réseau, mais de ses droits spécifiques pour un applicatif donné.
Sécurité sans VPN, via le navigateur
Au printemps 2020, Google avait lancé précocement une partie de sa solution BeyondCorp pour répondre aux besoins des entreprises gérant en télétravail. Désormais complète, la solution s’est étoffée et offre un accès sécurisé aux applications via le navigateur Chrome évitant ainsi d’avoir à recourir à un VPN - le principal problème technique rencontré au télétravail.
BeyondCorp supporte aussi des mécanismes d’autorisation et d’authentification en continu et protège le navigateur contre les malware et la perte de données. La solution profite aussi du puissant réseau mondial de Google et de services de protection contre des attaques DDoS de grande envergure. «Nous avons investi de nombreuses années pour apporter à nos clients une solution qui soit rentable et qui ne provoque qu'une perturbation minimale des déploiements et des processus métiers existants, en utilisant la confiance, la fiabilité et l'échelle comme principaux critères de conception», explique Sunil Potti, Responsable de Google Cloud Security.
Plateforme ouverte
Google a par ailleurs conçu sa solution de manière à pouvoir intégrer les services d’autres éditeurs de sécurité partenaires. Les utilisateurs peuvent par exemple exploiter les services d’analyse des terminaux de Crowdstrike et de Tanium pour empêcher l’accès à des hôtes non fiables. Et la solution intégrera prochainement le services Workspace One de VMware et Citrix Workspace.