Google heeft een ‘light-versie’ van zijn security-framework BeyondCorp uitgebracht. De nieuwe versie, BeyondCorp Remote Access, is volgens de techgigant sneller en eenvoudiger uit te rollen dan traditionele VPN-tools.
Met BeyondCorp wil Google ervoor zorgen dat bedrijven te allen tijde hun belangrijkste applicaties en data kunnen beschermen wanneer veel medewerkers deze op afstand gebruiken. BeyondCorp is een zero trust security-omgeving die de toegangscontrole tot de applicaties en data van de perimeter naar de individuele devices en eindgebruikers verschuift. Dit maakt het mogelijk dat medewerkers veilig vanaf iedere locatie kunnen werken, zonder dat zij een virtual private network (VPN) nodig hebben.
Complete zero-trust omgeving
Concreet werkt de security-omgeving door toegangscontrole niet langer te baseren op of medewerkers toegang tot de applicaties en data van binnen of buiten het bedrijfsnetwerk opvragen. In de ‘geest’ van BeyondCorp zijn medewerkers die toegang vragen van binnenuit de organisatie net zo onbetrouwbaar als die gebruikers die op afstand toegang vragen. Toegang wordt daarom toegestaan op basis van de gegevens over de betreffende medewerkers, hun functies en de beveiligingsstatus van de devices waartoe zij toegang zoeken.
Nadeel is echter dat het voor veel bedrijven veel tijd kost om uit te rollen en toegangsrechten te formuleren op basis van persoon, functie en de beveiligingsstatus van uiteenlopende devices. Tijd die veel bedrijven vanwege de huidige Corona-crisis niet hebben. omdat op stel en sprong medewerkers thuis komen te zitten en van daaruit nu moeten werken. Veel bedrijven hebben de capaciteit niet om een dergelijke snelle uitrol van een zero trust security-omgeving uit te rollen.
BeyondCorp Remote Access geeft sneller zero-trust
Vandaar dat Google dus nu een ‘lichtere’ versie van zijn BeyondCorp security-omgeving uitbrengt om bedrijven sneller die zero trust-omgeving te kunnen laten uitrollen en het gebruik van traditionele VPN’s te vermijden. De nu uitgebrachte versie geeft alleen zero trust-controle voor de meest gevoelige applicaties en data, zodat medewerkers deze veilig vanuit huis kunnen gebruiken. Zo krijgen zij toegang tot die belangrijke applicaties die zij vroeger alleen op kantoor konden gebruiken. Denk aan customer service-systemen, callcenter-applicaties, software bug trackers, projectmanagement dashboards of intranetten.
Een belangrijke feature van het webgebaseerde BeyondCorp Remote Acces is onder meer dat bedrijven zeer flexibel policy controls voor hun medewerkers kunnen implementeren. Zo kan er bijvoorbeeld worden gezorgd dat een bepaalde groep medewerkers alleen toegang krijgt tot de applicaties die zij nodig hebben, als ze beschikken over de laatste versie van het besturingssysteem. Ook zouden ze phishing-resistente authenticatie-tools moeten gebruiken zoals beveiligingssleutels.
Beter dan traditionele VPN
Deze policy controls kunnen binnen enkele dagen worden uitgerold. Traditionele VPN-oplossingen zouden hiervoor maanden nodig hebben, aldus Google. Door nu BeyondCorp Remote Acces in te zetten, kan veel verkeer via traditionele VPN-verbindingen worden geoffload, zodat er meer capaciteit beschikbaar komt voor gebruikers die juist deze laatste categorie verbindingen echt moeten gebruiken. Bovendien kunnen beheerders op deze manier de bedrijfsnetwerken nog beter beschermen tegen kwaadaardig gedrag of aanvallen.
3 uur geleden
