在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。
为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内部安全版本。现在,Google宣布BeyondCorp Enterprise企业版全面上市,这是一套能与用户自身防御措施相匹配的工具。
Google Cloud Security副总裁兼总经理Sunil Potti在与记者的电话会议中说:“BeyondCorp Enterprise将这种经过验证的现代技术带给组织,使他们可以开始自己的零信任旅程。我们知道组织需要一种解决方案,该解决方案不仅可以改善其安全状况,还可以为用户和管理员提供简单的体验。”
2020年4月份,谷歌曾发布了“BeyondCorp远程访问”产品,作为远程办公VPN连接的替代方案,并宣称其部署速度大大快于传统VPN,并减轻现有VPN压力。BeyondCorp远程访问版并未使用VPN,而是创建了所有授权设备的中央数据库,然后为这些设备分发了匹配的安全证书。集中式系统意味着无需安装和配置软件。
几个月后,谷歌宣布启动零信任联盟,以支持使用BeyondCorp的核心零信任标准。此前,Google还表示已经扩展了BeyondCorp可用的工具,因此它将淘汰名称中的“远程访问”字样,而改为“企业”。
在新功能中,企业版将为公司的整个攻击面提供DDoS保护、供应链验证平台、针对网络钓鱼尝试的改进保护、用户和应用程序之间的端到端安全性、SSL证书的自动管理以及可以通过合作伙伴(例如Crowdstrike和Tanium)添加的其他功能。
谷歌还表示,将直接在谷歌浏览器中建立对该企业安全套件的支持。其中包括将安全代理放置在浏览器中以嵌入式威胁防护检测恶意软件。