Basata su un approccio zero trust, la soluzione BeyondCorp Enterprise va a implementare BeyondCorp Remote Access e ad ampliare l’idea sviluppata da Google Cloud per un accesso sicuro alle applicazioni su browser e cloud.
Google è stata tra le prime aziende ad adottare l’architettura zero trust per la propria rete aziendale e BeyondCorp è stata implementata all’interno dopo aver subito un attacco APT: oggi diventa una soluzione enterprise per tutte le organizzazioni che intendono intraprendere un percorso zero fiducia. “La mission” dichiara Sunil Potti GM e VP of Engineering Google Cloud Security durante la tavola rotonda di presentazione, “è consentire agli utenti di lavorare e accedere alle risorse della propria organizzazione senza l’utilizzo di VPN, in modo sicuro ovunque, in qualsiasi momento, da qualunque dispositivo e senza interruzioni di implementazione e dei processi aziendali”.
Si tratta di una piattaforma collaudata che alimenta la rete globale di Google da oltre dieci anni, moderna perché basata su una tecnologia nuova in grado di offrire protezione in modo continuo, in tempo reale ed end-to-end da malware, perdita di dati e da frodi. Non solo, è aperta ed in continua evoluzione grazie ad un ecosistema di partner tra fornitori di tecnologia per una protezione extra come Tanium e di distribuzione come Deloitte come afferma Rick Caccia Head of Marketing, Google Cloud Security.
Zero trust, new normal e protezione continua
BeyondCorp Enterprise offre vantaggi come un supporto senza interruzioni e senza agenti fornito tramite il browser Chrome con più di 2 miliardi di utenti in tutto il mondo, una rete globale di Google con 144 edge location di rete in oltre 200 paesi e la superficie protetta dal servizio DDoS scalabile. A differenza dei modelli di sicurezza perimetrale, l’approccio zero trust permette una comunicazione continuativa e si basa su un sistema di micro segmentazioni e perimetri granulari che tengono conto di identità, dati e localizzazione.
Un approccio, continua Sunil Potti, indispensabile per la sicurezza odierna e per supportare la nuova normalità. L’ecosistema lavorativo oggi è estremamente variegato tra collaboratori, partner, fornitori e continue condivisioni esterne. Tutto questo richiede un sistema con modalità semplici di accesso e, come sottolinea Sunil Potti, una valida tutela dai cyber risk considerati i recenti attacchi informatici con tecniche evasive e basate su crittografia.
Una protezione continua e l’utilizzo di crittografia end-to-end per una maggiore sicurezza. Protezione delle minacce all’utente e protezione dei dati con tecniche di Data Loss Prevention DLP, anti copia/incolla e blocco di malware. Costruito all’interno di Chrome Enterprise. Protezione dell’accesso con autenticazione forte contro attacchi di phishing e autenticazione continua di ogni interazione tra app e utente e tra app e app. Gestione dei certificati con protocollo di sicurezza SSL integrati e micro segmentazione nativa del cloud a protezione dell’applicazione.
L’ecosistema di partners BeyondCorp Alliance
Google Cloud è affiancato da un ecosistema di partner sia di virtualizzazione che di distribuzione con cui condivide una visione zero trust. “Better together”, commenta Chris Pick, Chief Marketing Officer di Tanium, piattaforma endpoint. Meglio insieme per proteggere e gestire endpoint e client, consentire un accesso trasparente, sempre controllato ed effettuare una analisi continua andando ad indagare e cercare tra endpoint e la rete.
Deloitte che fornisce, tra le altre cose, servizi per la gestione del cyber risk combinando metodologia ed esperienza tecnica per consentire a grandi gruppi, aziende e organizzazioni di implementare in modo efficace un’architettura aziendale zero trust, è partner per la soluzione BeyondCorp Enterprise partendo proprio dall’idea di semplificare la user experience da remoto di dipendenti o collaboratori esterni.
I benefici, come spiega Arun Perinkolam Principal, Deloitte Risk and Financial Advisory, Us Google Cloud Security Practice Leader presso Deloitte, sono molti: garantisce sicurezza agli utenti abilitando l’accesso basato sul contesto alle app da qualsiasi dispositivo; favorisce l’adozione zero trust sfruttando il cloud ed evita interruzioni in fase di implementazione perché prevede modifiche minime all’architettura di rete esistente. Inoltre, permette di avere un piano strategico e una roadmap per un risultato a fiducia zero e comporta la riduzione dei costi delle infrastrutture tradizionali e dei costi VPN a favore di una soluzione cloud based e una semplificazione delle licenze.
