Neuer Ansatz für Unternehmenssicherheit
BeyondCorp ist das Zero-Trust-Modell von Google. Es beruht auf der zehnjährigen Erfahrung von Google, kombiniert mit Ideen und Best Practices der Community. Durch die Verschiebung der Zugriffskontrollen vom Netzwerkperimeter zu einzelnen Nutzern kann mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sicher gearbeitet werden.
BeyondCorp begann als interne Google-Initiative – alle Mitarbeiter*innen sollten in der Lage sein, ohne die Verwendung eines VPN über nicht vertrauenswürdige Netzwerke zu arbeiten. Heute wird BeyondCorp täglich von den meisten Google-Mitarbeitern und -Mitarbeiterinnen genutzt, um eine nutzer‑ und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur und die Unternehmensressourcen von Google zu ermöglichen.
In diesen Forschungsberichten wird die Geschichte von BeyondCorp bei Google beschrieben – vom Konzept bis zur Implementierung:
Als Überblick: „A New Approach to Enterprise Security“
Der Google-Ansatz: „Design to Deployment at Google“
Die Front-End-Infrastruktur von Google: „The Access Proxy“
Migration zu BeyondCorp: „Maintaining Productivity while Improving Security“
Die menschliche Komponente: „The User Experience“
BeyondCorp bietet eine Einmalanmeldung (SSO), Richtlinien für die Zugriffssteuerung, einen Zugriffsproxy sowie nutzer‑ und gerätebasierte Authentifizierung und Autorisierung. Die BeyondCorp-Prinzipien lauten:
Alle Google-Mitarbeitende sollen ohne VPN über nicht vertrauenswürdige Netzwerke arbeiten können.
BeyondCorp kann heute in praktisch jeder Organisation mit BeyondCorp Enterprise genutzt werden. Diese Zero-Trust-Lösung wird über das globale Netzwerk von Google bereitgestellt und ermöglicht den sicheren Zugriff auf Anwendungen und Cloud-Ressourcen mit integriertem Schutz vor Bedrohungen und Datenschutz. BeyondCorp Enterprise ist eine moderne Zero-Trust-Plattform, mit der Mitarbeiter*innen und die erweiterte Belegschaft Zugriff auf Anwendungen in der Cloud oder lokal erhalten, damit sie von überall aus ohne herkömmliches VPN für den Remotezugriff arbeiten können.
In dieser Session sprechen Führungskräfte von Google über Frameworks zum Schutz vor gängigen Sicherheitsbedrohungen sowie über die Arbeit von Google zum Aufbau eines einheitlichen Zero-Trust-Systems.
Branding-Richtlinien für die Verwendung der Marke „BeyondCorp“:
Sie können den Namen „BeyondCorp“ auf Ihrer Website oder im Druck ohne vorherige Genehmigung verwenden, vorausgesetzt, Sie beachten die folgenden grundlegenden Richtlinien.
Sie dürfen den Namen „BeyondCorp“ nur in Verbindung mit konformen Implementierungen von BeyondCorp so anzeigen oder verwenden: Verwendung oder Anzeige des Namens „BeyondCorp“ in Verbindung mit Ihrer konformen Implementierung, Ihrer Einbindung mit einer konformen Implementierung, Ihrer Unterstützung für eine konforme Implementierung, Ihren mit BeyondCorp kompatiblen Produkten oder in Verbindung mit Begleitmaterialien, Präsentationen und Marketing-Materialien, die mit konformen Implementierungen von BeyondCorp in Zusammenhang stehen.
Die Verwendung des BeyondCorp-Logos oder anderer Google-Marken in einer Weise, die nicht ausdrücklich durch dieses Dokument abgedeckt wird, ist nur mit vorheriger schriftlicher Zustimmung von Google gestattet. Weitere Informationen finden Sie in den Richtlinien von Google für die Verwendung von Google-Markenkennzeichen durch Dritte. Anfragen können Sie an [email protected] senden.
Welche Herausforderung wollen Sie meistern? Ein Google Cloud-Experte unterstützt Sie gern dabei, die beste Lösung zu finden.