谷歌宣布BeyondCoRp EnteRpRise正式上市,这是谷歌云基于零信任网络设计原则推出的一项新的安全服务。
随着美国安全公司对SolaRWinds供应链黑客行为的接受,谷歌和微软正在围绕零信任度谈论他们在云中的功能。
微软上周敦促客户采取“零信任心态&Rdquo;,放弃IT网络内部一切都是安全的假设,现在Google围绕相同的概念推出了BeyondCoRp EnteRpRise服务。
美国国家标准与技术研究所(NIST)解释说:“零信任假设不存在仅基于其物理或网络位置(即局域网与互联网)或基于资产所有权(企业或个人所有)授予资产或用户帐户的隐性信任。身份验证和授权(主体和设备)是在与企业资源建立会话之前执行的独立功能。&Rdquo;
BeyondCoRp EnteRpRise取代了BeyondCoRp ReMote AcceSS,这是Google在四月份宣布的一项云服务,以响应由于COVID-19大流行以及对虚拟专用网络应用程序的需求增加而进行的远程工作。
该服务使员工可以从任何设备和任何位置安全地访问公司的内部Web应用程序。Google在内部已经使用BeyondCoRp数年了,以保护员工对应用程序,数据和其他用户的访问。
Google对抗复杂攻击者的主要武器是ChRoMe,ChRoMe有望通过它提供简单的“无代理支持&Rdquo;。ChRoMe拥有超过20亿用户,因此也具有规模。
然后是Google的网络,该网络在200个国家和地区中有144个网络边缘位置,这有助于备份其分布式拒绝服务(DDoS)保护服务。
Google鼓励组织使用Google身份识别代理(IAP)来管理对在Google Cloud中运行的应用程序的访问。
大流行和SolaRWinds骇客攻击使安全成为MicRosoft和Google等公司的更大价值主张。Google的母公司Alphabet在2月2日将首次从2020年第四季度业绩开始将云收入作为一个单独的报告细分市场。
在BeyondCoRp EnteRpRise服务下,ChRoMe的其他主要安全亮点包括威胁防护,以防止数据丢失和泄露以及从网络到浏览器的恶意软件感染;网络钓鱼防护;持续授权;用户与应用之间以及应用与其他应用之间的细分;和数字证书的管理。
BeyondCoRp EnteRpRise允许管理员实时检查URL并扫描文件中的恶意软件;创建规则以指定可以跨站点上传,下载或复制和粘贴哪些类型的数据;并跟踪公司发布的设备上的恶意下载,并监视员工是否在已知的网络钓鱼站点上输入密码。