Sicher Arbeiten ohne VPN: Google stellt Zero-Trust-Lösung Beyondcorp Enterprise vor
Google hat den Zero-Trust-Proxy Beyondcorp Enterprise (BCE) allgemein verfügbar gemacht. Die neue Version ist eine Weiterentwicklung des bisherigen Beyondcorp Remote Access unter neuem Namen.
Im Zuge des jüngsten Updates hat Google der VPN-Alternative neue Funktionen hinzugefügt. So kommt BCE mit einer erweiterten Endpoint-Security, die unter anderem einen Malware-Schutz liefert. Zudem will BCE Datenverluste zuverlässig verhindern.
VPN ohne VPN: Googles Zero-Trust-Konzept
Der Dienst benötigt keinen VPN-Client auf dem Nutzergerät. Vielmehr dient der Chrome-Browser selbst als Schnittstelle. Wie sein Vorgänger dient BCE dem einfachen und sicheren Zugriff auf browserbasierte Anwendungen und Dienste. Dabei ist es egal, ob diese in der Google Cloud oder On-Premise, also vor Ort gehostet werden. Auch die Kommunikation zwischen On-Premise- und Cloud-Anwendungen soll nun einfacher und zuverlässiger vonstattengehen.
Dabei kann der Administrator Richtlinien für Zugriffsrechte individuell konfigurieren. Diese setzt BCE dann basierend auf der Identität eines Nutzers, dem Gerätezustand sowie anderen kontextbezogenen Faktoren durch.
Für seinen eigenen Bedarf nutzt Google das Cloud-Werkzeug Beyondcorp schon seit 2014. Seit Mitte 2020 stand es jedoch unter der Bezeichnung Beyondcorp Remote Access öffentlich zur Verfügung.
Das ist Zero Trust
Auch wenn Google mit einer paketierten Lösung vorprescht, heißt das nicht, dass Zero Trust nur mit Beyondcorp zu haben ist. Vielmehr ist Zero Trust zunächst nicht mehr als ein technisches Konzept, dass IT-Abteilungen weltweit umsetzen können, wenn sie es wollen.
Dabei ist die Authentifizierung von Zugriffen der wichtigste Baustein im Zero-Trust-Konzept. Wie der Name schon sagt, geht es bei diesem Konzept darum, dass es grundsätzlich keine vertrauenswürdigen Teilnehmer im Netzwerk gibt. Alle Zugriffe müssen einzeln autorisiert und authentifiziert werden.
Wer sich näher mit dem Trust-Zero-Konzept befassen will, der findet im Fünf-Stufen-Plan von Palo Alto Networks einen sehr guten und strukturierten Einstieg.
Bei Cloud-basierten Anwendungen – und um die kümmert sich Googles Lösung – geht es darum, nur autorisierten Benutzern nach erfolgreicher Authentifizierung den Zugriff auf definierte Applikationen zu erlauben. Um das zu gewährleisten, überwacht ein zentrales Managementsystem rund um die Uhr den gesamten Traffic und sämtliche Zugriffe auf alle Ressourcen.
Zero-Trust-Ansätze bieten alle Cloud-Dienstleister. Ein konkretes Produkt wie Beyondcorp Enterprise haben indes nicht alle im Angebot.
Alles klar, los gehts alles ueber Google laufen lassen!
Google – Zero Trust – Enough said!