谷歌宣布BeyondCorp Enterprise正式上市，這是谷歌云基于零信任網(wǎng)絡設計原則推出的一項新的安全服務。

隨著美國安全公司對SolarWinds供應鏈黑客行為的接受，谷歌和微軟正在圍繞零信任度談論他們在云中的功能。

微軟上周敦促客戶采取“零信任心態(tài)”，放棄IT網(wǎng)絡內(nèi)部一切都是安全的假設，現(xiàn)在Google圍繞相同的概念推出了BeyondCorp Enterprise服務。

美國國家標準與技術研究所（NIST）解釋說：“零信任假設不存在僅基于其物理或網(wǎng)絡位置（即局域網(wǎng)與互聯(lián)網(wǎng)）或基于資產(chǎn)所有權（企業(yè)或個人所有）授予資產(chǎn)或用戶帳戶的隱性信任。身份驗證和授權（主體和設備）是在與企業(yè)資源建立會話之前執(zhí)行的獨立功能。”

BeyondCorp Enterprise取代了BeyondCorp Remote Access，這是Google在四月份宣布的一項云服務 ，以響應由于COVID-19大流行以及對虛擬專用網(wǎng)絡應用程序的需求增加而進行的遠程工作。

該服務使員工可以從任何設備和任何位置安全地訪問公司的內(nèi)部Web應用程序。Google在內(nèi)部已經(jīng)使用BeyondCorp數(shù)年了，以保護員工對應用程序，數(shù)據(jù)和其他用戶的訪問。

“BeyondCorp Enterprise將這種經(jīng)過驗證的現(xiàn)代技術帶給組織，使他們可以開始自己的零信任旅程。長期存在和喘息的零信任，我們知道組織需要一種不僅可以改善其安全狀況而且還可以改善其安全狀況的解決方案。為用戶和管理員提供簡單的體驗?！?Google云安全副總裁Sunil Potti說 。

正如Microsoft上周強調(diào)的那樣，SolarWinds攻擊的三個主要攻擊媒介是受感染的用戶帳戶，受感染的供應商帳戶和受感染的供應商軟件。零信任原則可以極大地緩解這些問題，例如限制對需要它們的帳戶的特權訪問并啟用多因素身份驗證。鼓勵組織使用Azure Active Directory進行身份和訪問管理，而不使用內(nèi)部部署的身份管理系統(tǒng)。

Google對抗復雜攻擊者的主要武器是Chrome，Chrome有望通過它提供簡單的“無代理支持”。Chrome擁有超過20億用戶，因此也具有規(guī)模。

然后是Google的網(wǎng)絡，該網(wǎng)絡在200個國家和地區(qū)中有144個網(wǎng)絡邊緣位置，這有助于備份其分布式拒絕服務（DDoS）保護服務。

Google鼓勵組織使用Google身份識別代理（IAP）來管理對在Google Cloud中運行的應用程序的訪問。

大流行和SolarWinds駭客攻擊使安全成為Microsoft和Google等公司的更大價值主張。Google的母公司Alphabet在2月2日將首次從2020年第四季度業(yè)績開始將云收入作為一個單獨的報告細分市場。

在BeyondCorp Enterprise服務下，Chrome的其他主要安全亮點包括威脅防護，以防止數(shù)據(jù)丟失和泄露以及從網(wǎng)絡到瀏覽器的惡意軟件感染；網(wǎng)絡釣魚防護；持續(xù)授權；用戶與應用之間以及應用與其他應用之間的細分；和數(shù)字證書的管理。

BeyondCorp Enterprise允許管理員實時檢查URL并掃描文件中的惡意軟件；創(chuàng)建規(guī)則以指定可以跨站點上傳，下載或復制和粘貼哪些類型的數(shù)據(jù)；并跟蹤公司發(fā)布的設備上的惡意下載，并監(jiān)視員工是否在已知的網(wǎng)絡釣魚站點上輸入密碼。
責任編輯：YYX