圖片來源: 

Google

Google Cloud昨(26)日宣布零信任平臺服務BeyondCorp Enterprise,讓遠距上班的員工無需VPN也能安全存取公司網路。

BeyondCorp Enterprise是以Google的遠端存取服務BeyondCorp Remote Access擴張而成,也將用來取代這個服務。Google BeyondCorp源於Google內部用了超過10年,用以保護Google應用程式、資料和員工的零信任(zero-trust)模型,並加上安全業界的最佳典範及技術。藉由將存取控管的對象由網路周界(perimeter)轉為個人用戶,BeyondCorp可確保員工從任何地點安全存取公司網路,而無需傳統VPN。

所謂零信任(zero-trust)是指以最低權限為出發的網路和系統的安全模型,要求將使用者的存取權限,限縮到完成特定任務所需的最低限度。零信任的目標藉由限縮用戶權限,以各種控管措施防止惡意活動在企業網路內橫向移動,強化系統及資料安全。

BeyondCorp Enterprise以Google遍及全球200多國,144個網路邊緣地點的基礎架構,及由Google Chrome提供的安全存取,並完全涵蓋在DDoS防護服務下。Google解釋,BeyondCorp的機制包括單一簽入、存取控管政策、存取代理伺服器(access proxy)及使用者及裝置驗證和授權。

Google Cloud安全產品副總裁Sunil Potti特別點出,Beyond Corp建立的平臺安全性,對於防範近日備受矚目的軟體供應鏈攻擊尤其重要。上周Google 首任資安長Phil Venables釋放訊息指出,雖然公司也有用到SolarWinds攻擊中受影響的軟體,但因為Google內部平臺的安全性,故相信Google產品和服務的安全性。

這項服務目前已經上線

Google也集結業界其他安全廠商,包括CheckPoint、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Tanium,與VMware、賽門鐵克,以提供完整的BeyondCorp零信任存取服務。

熱門新聞


Advertisement