谷歌宣布BeyondCorp Enterprise正式上市,這是谷歌云基于零信任網絡設計原則推出的一項新的安全服務。
隨著美國安全公司對SolarWinds供應鏈黑客行為的接受,谷歌和微軟正在圍繞零信任度談論他們在云中的功能。
微軟上周敦促客戶采取“零信任心態”,放棄IT網絡內部一切都是安全的假設,現在Google圍繞相同的概念推出了BeyondCorp Enterprise服務。
美國國家標準與技術研究所(NIST)解釋說:“零信任假設不存在僅基于其物理或網絡位置(即局域網與互聯網)或基于資產所有權(企業或個人所有)授予資產或用戶帳戶的隱性信任。身份驗證和授權(主體和設備)是在與企業資源建立會話之前執行的獨立功能。”
BeyondCorp Enterprise取代了BeyondCorp Remote Access,這是Google在四月份宣布的一項云服務 ,以響應由于COVID-19大流行以及對虛擬專用網絡應用程序的需求增加而進行的遠程工作。
該服務使員工可以從任何設備和任何位置安全地訪問公司的內部Web應用程序。Google在內部已經使用BeyondCorp數年了,以保護員工對應用程序,數據和其他用戶的訪問。
“BeyondCorp Enterprise將這種經過驗證的現代技術帶給組織,使他們可以開始自己的零信任旅程。長期存在和喘息的零信任,我們知道組織需要一種不僅可以改善其安全狀況而且還可以改善其安全狀況的解決方案。為用戶和管理員提供簡單的體驗。” Google云安全副總裁Sunil Potti說 。
正如Microsoft上周強調的那樣,SolarWinds攻擊的三個主要攻擊媒介是受感染的用戶帳戶,受感染的供應商帳戶和受感染的供應商軟件。零信任原則可以極大地緩解這些問題,例如限制對需要它們的帳戶的特權訪問并啟用多因素身份驗證。鼓勵組織使用Azure Active Directory進行身份和訪問管理,而不使用內部部署的身份管理系統。
Google對抗復雜攻擊者的主要武器是Chrome,Chrome有望通過它提供簡單的“無代理支持”。Chrome擁有超過20億用戶,因此也具有規模。
然后是Google的網絡,該網絡在200個國家和地區中有144個網絡邊緣位置,這有助于備份其分布式拒絕服務(DDoS)保護服務。
Google鼓勵組織使用Google身份識別代理(IAP)來管理對在Google Cloud中運行的應用程序的訪問。
大流行和SolarWinds駭客攻擊使安全成為Microsoft和Google等公司的更大價值主張。Google的母公司Alphabet在2月2日將首次從2020年第四季度業績開始將云收入作為一個單獨的報告細分市場。
在BeyondCorp Enterprise服務下,Chrome的其他主要安全亮點包括威脅防護,以防止數據丟失和泄露以及從網絡到瀏覽器的惡意軟件感染;網絡釣魚防護;持續授權;用戶與應用之間以及應用與其他應用之間的細分;和數字證書的管理。
BeyondCorp Enterprise允許管理員實時檢查URL并掃描文件中的惡意軟件;創建規則以指定可以跨站點上傳,下載或復制和粘貼哪些類型的數據;并跟蹤公司發布的設備上的惡意下載,并監視員工是否在已知的網絡釣魚站點上輸入密碼。
責任編輯:YYX
-
谷歌
+關注
關注
27文章
6164瀏覽量
105310 -
網絡
+關注
關注
14文章
7556瀏覽量
88734
發布評論請先 登錄
相關推薦
評論