BeyondCorp Enterprise: l’approccio zero trust di Google Cloud | ZeroUno

BeyondCorp Enterprise: l’approccio zero trust di Google Cloud

pittogramma Zerouno

Attualità

BeyondCorp Enterprise: l’approccio zero trust di Google Cloud

La soluzione per la sicurezza sviluppata da Google Cloud per garantire un accesso sicuro e semplice ovunque e da remoto, senza l’utilizzo di VPN, diventa enterprise grazie ad un ecosistema di partner tecnici e strategici.

28 Gen 2021

di Roberta Fiorucci

Basata su un approccio zero trust, la soluzione BeyondCorp Enterprise va a implementare BeyondCorp Remote Access e ad ampliare l’idea sviluppata da Google Cloud per un accesso sicuro alle applicazioni su browser e cloud.

Google è stata tra le prime aziende ad adottare l’architettura zero trust per la propria rete aziendale e BeyondCorp è stata implementata all’interno dopo aver subito un attacco APT: oggi diventa una soluzione enterprise per tutte le organizzazioni che intendono intraprendere un percorso zero fiducia. “La mission” dichiara Sunil Potti GM e VP of Engineering Google Cloud Security durante la tavola rotonda di presentazione, “è consentire agli utenti di lavorare e accedere alle risorse della propria organizzazione senza l’utilizzo di VPN, in modo sicuro ovunque, in qualsiasi momento, da qualunque dispositivo e senza interruzioni di implementazione e dei processi aziendali”.

foto Sunil Potti
Sunil Potti GM e VP of Engineering Google Cloud Security

Si tratta di una piattaforma collaudata che alimenta la rete globale di Google da oltre dieci anni, moderna perché basata su una tecnologia nuova in grado di offrire protezione in modo continuo, in tempo reale ed end-to-end da malware, perdita di dati e da frodi. Non solo, è aperta ed in continua evoluzione grazie ad un ecosistema di partner tra fornitori di tecnologia per una protezione extra come Tanium e di distribuzione come Deloitte come afferma Rick Caccia Head of Marketing, Google Cloud Security.

foto Rick Caccia
Rick Caccia Head of Marketing, Google Cloud Security

Zero trust, new normal e protezione continua

BeyondCorp Enterprise offre vantaggi come un supporto senza interruzioni e senza agenti fornito tramite il browser Chrome con più di 2 miliardi di utenti in tutto il mondo, una rete globale di Google con 144 edge location di rete in oltre 200 paesi e la superficie protetta dal servizio DDoS scalabile. A differenza dei modelli di sicurezza perimetrale, l’approccio zero trust permette una comunicazione continuativa e si basa su un sistema di micro segmentazioni e perimetri granulari che tengono conto di identità, dati e localizzazione.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

BeyondCorp Enterprise

Un approccio, continua Sunil Potti, indispensabile per la sicurezza odierna e per supportare la nuova normalità. L’ecosistema lavorativo oggi è estremamente variegato tra collaboratori, partner, fornitori e continue condivisioni esterne. Tutto questo richiede un sistema con modalità semplici di accesso e, come sottolinea Sunil Potti, una valida tutela dai cyber risk considerati i recenti attacchi informatici con tecniche evasive e basate su crittografia.

Una protezione continua e l’utilizzo di crittografia end-to-end per una maggiore sicurezza. Protezione delle minacce all’utente e protezione dei dati con tecniche di Data Loss Prevention DLP, anti copia/incolla e blocco di malware. Costruito all’interno di Chrome Enterprise. Protezione dell’accesso con autenticazione forte contro attacchi di phishing e autenticazione continua di ogni interazione tra app e utente e tra app e app. Gestione dei certificati con protocollo di sicurezza SSL integrati e micro segmentazione nativa del cloud a protezione dell’applicazione.

L’ecosistema di partners BeyondCorp Alliance

Google Cloud è affiancato da un ecosistema di partner sia di virtualizzazione che di distribuzione con cui condivide una visione zero trust. “Better together”, commenta Chris Pick, Chief Marketing Officer di Tanium, piattaforma endpoint. Meglio insieme per proteggere e gestire endpoint e client, consentire un accesso trasparente, sempre controllato ed effettuare una analisi continua andando ad indagare e cercare tra endpoint e la rete.

foto Chris Pick
Chris Pick, Chief Marketing Officer di Tanium

Deloitte che fornisce, tra le altre cose, servizi per la gestione del cyber risk combinando metodologia ed esperienza tecnica per consentire a grandi gruppi, aziende e organizzazioni di implementare in modo efficace un’architettura aziendale zero trust, è partner per la soluzione BeyondCorp Enterprise partendo proprio dall’idea di semplificare la user experience da remoto di dipendenti o collaboratori esterni.

I benefici, come spiega Arun Perinkolam Principal, Deloitte Risk and Financial Advisory, Us Google Cloud Security Practice Leader presso Deloitte, sono molti: garantisce sicurezza agli utenti abilitando l’accesso basato sul contesto alle app da qualsiasi dispositivo; favorisce l’adozione zero trust sfruttando il cloud ed evita interruzioni in fase di implementazione perché prevede modifiche minime all’architettura di rete esistente. Inoltre, permette di avere un piano strategico e una roadmap per un risultato a fiducia zero e comporta la riduzione dei costi delle infrastrutture tradizionali e dei costi VPN a favore di una soluzione cloud based e una semplificazione delle licenze.

foto Arun Perinkolam
Arun Perinkolam Principal, Deloitte Risk and Financial Advisory, Us Google Cloud Security Practice Leader presso Deloitte

Roberta Fiorucci

Giornalista

Roberta Fiorucci scrive di tecnologia, innovazione digitale e digital transformation per le imprese, prima come copywriter e technical writer poi collaborando con case editrici e riviste di settore. Nel 2008 ha creato una sua agenzia di comunicazione specializzata in brand management nel settore IT e sviluppo di progetti innovativi. Nel 2020 ha iniziato la sua collaborazione con ZeroUno

BeyondCorp Enterprise: l’approccio zero trust di Google Cloud

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4