谷歌宣布BeyondCorp Enterprise正式上市，這是谷歌云基于零信任網(wǎng)絡(luò)設(shè)計原則推出的一項新的安全服務(wù)。

隨著美國安全公司對SolarWinds供應(yīng)鏈黑客行為的接受，谷歌和微軟正在圍繞零信任度談?wù)撍麄冊谠浦械墓δ堋?/p>

微軟上周敦促客戶采取“零信任心態(tài)”，放棄IT網(wǎng)絡(luò)內(nèi)部一切都是安全的假設(shè)，現(xiàn)在Google圍繞相同的概念推出了BeyondCorp Enterprise服務(wù)。

美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）解釋說：“零信任假設(shè)不存在僅基于其物理或網(wǎng)絡(luò)位置（即局域網(wǎng)與互聯(lián)網(wǎng)）或基于資產(chǎn)所有權(quán)（企業(yè)或個人所有）授予資產(chǎn)或用戶帳戶的隱性信任。身份驗證和授權(quán)（主體和設(shè)備）是在與企業(yè)資源建立會話之前執(zhí)行的獨立功能?！?/p>

BeyondCorp Enterprise取代了BeyondCorp Remote Access，這是Google在四月份宣布的一項云服務(wù) ，以響應(yīng)由于COVID-19大流行以及對虛擬專用網(wǎng)絡(luò)應(yīng)用程序的需求增加而進行的遠程工作。

該服務(wù)使員工可以從任何設(shè)備和任何位置安全地訪問公司的內(nèi)部Web應(yīng)用程序。Google在內(nèi)部已經(jīng)使用BeyondCorp數(shù)年了，以保護員工對應(yīng)用程序，數(shù)據(jù)和其他用戶的訪問。

“BeyondCorp Enterprise將這種經(jīng)過驗證的現(xiàn)代技術(shù)帶給組織，使他們可以開始自己的零信任旅程。長期存在和喘息的零信任，我們知道組織需要一種不僅可以改善其安全狀況而且還可以改善其安全狀況的解決方案。為用戶和管理員提供簡單的體驗。” Google云安全副總裁Sunil Potti說 。

正如Microsoft上周強調(diào)的那樣，SolarWinds攻擊的三個主要攻擊媒介是受感染的用戶帳戶，受感染的供應(yīng)商帳戶和受感染的供應(yīng)商軟件。零信任原則可以極大地緩解這些問題，例如限制對需要它們的帳戶的特權(quán)訪問并啟用多因素身份驗證。鼓勵組織使用Azure Active Directory進行身份和訪問管理，而不使用內(nèi)部部署的身份管理系統(tǒng)。

Google對抗復(fù)雜攻擊者的主要武器是Chrome，Chrome有望通過它提供簡單的“無代理支持”。Chrome擁有超過20億用戶，因此也具有規(guī)模。

然后是Google的網(wǎng)絡(luò)，該網(wǎng)絡(luò)在200個國家和地區(qū)中有144個網(wǎng)絡(luò)邊緣位置，這有助于備份其分布式拒絕服務(wù)（DDoS）保護服務(wù)。

Google鼓勵組織使用Google身份識別代理（IAP）來管理對在Google Cloud中運行的應(yīng)用程序的訪問。

大流行和SolarWinds駭客攻擊使安全成為Microsoft和Google等公司的更大價值主張。Google的母公司Alphabet在2月2日將首次從2020年第四季度業(yè)績開始將云收入作為一個單獨的報告細分市場。

在BeyondCorp Enterprise服務(wù)下，Chrome的其他主要安全亮點包括威脅防護，以防止數(shù)據(jù)丟失和泄露以及從網(wǎng)絡(luò)到瀏覽器的惡意軟件感染；網(wǎng)絡(luò)釣魚防護；持續(xù)授權(quán)；用戶與應(yīng)用之間以及應(yīng)用與其他應(yīng)用之間的細分；和數(shù)字證書的管理。

BeyondCorp Enterprise允許管理員實時檢查URL并掃描文件中的惡意軟件；創(chuàng)建規(guī)則以指定可以跨站點上傳，下載或復(fù)制和粘貼哪些類型的數(shù)據(jù)；并跟蹤公司發(fā)布的設(shè)備上的惡意下載，并監(jiān)視員工是否在已知的網(wǎng)絡(luò)釣魚站點上輸入密碼。
責(zé)任編輯：YYX