News
Sicher Arbeiten ohne VPN: Google stellt Zero-Trust-Lösung Beyondcorp Enterprise vor
Zero Trust: Arbeiten von egal wo – und trotzdem sicher. (Foto: Asus)
Google hat den Zero-Trust-Proxy Beyondcorp Enterprise (BCE) allgemein verfügbar gemacht. Die neue Version ist eine Weiterentwicklung des bisherigen Beyondcorp Remote Access unter neuem Namen.
Im Zuge des jüngsten Updates hat Google der VPN-Alternative neue Funktionen hinzugefügt. So kommt BCE mit einer erweiterten Endpoint-Security, die unter anderem einen Malware-Schutz liefert. Zudem will BCE Datenverluste zuverlässig verhindern.
Der Dienst benötigt keinen VPN-Client auf dem Nutzergerät. Vielmehr dient der Chrome-Browser selbst als Schnittstelle. Wie sein Vorgänger dient BCE dem einfachen und sicheren Zugriff auf browserbasierte Anwendungen und Dienste. Dabei ist es egal, ob diese in der Google Cloud oder On-Premise, also vor Ort gehostet werden. Auch die Kommunikation zwischen On-Premise- und Cloud-Anwendungen soll nun einfacher und zuverlässiger vonstattengehen.
Dabei kann der Administrator Richtlinien für Zugriffsrechte individuell konfigurieren. Diese setzt BCE dann basierend auf der Identität eines Nutzers, dem Gerätezustand sowie anderen kontextbezogenen Faktoren durch.
Für seinen eigenen Bedarf nutzt Google das Cloud-Werkzeug Beyondcorp schon seit 2014. Seit Mitte 2020 stand es jedoch unter der Bezeichnung Beyondcorp Remote Access öffentlich zur Verfügung.
Auch wenn Google mit einer paketierten Lösung vorprescht, heißt das nicht, dass Zero Trust nur mit Beyondcorp zu haben ist. Vielmehr ist Zero Trust zunächst nicht mehr als ein technisches Konzept, dass IT-Abteilungen weltweit umsetzen können, wenn sie es wollen.
Dabei ist die Authentifizierung von Zugriffen der wichtigste Baustein im Zero-Trust-Konzept. Wie der Name schon sagt, geht es bei diesem Konzept darum, dass es grundsätzlich keine vertrauenswürdigen Teilnehmer im Netzwerk gibt. Alle Zugriffe müssen einzeln autorisiert und authentifiziert werden.
Wer sich näher mit dem Trust-Zero-Konzept befassen will, der findet im Fünf-Stufen-Plan von Palo Alto Networks einen sehr guten und strukturierten Einstieg.
Bei Cloud-basierten Anwendungen – und um die kümmert sich Googles Lösung – geht es darum, nur autorisierten Benutzern nach erfolgreicher Authentifizierung den Zugriff auf definierte Applikationen zu erlauben. Um das zu gewährleisten, überwacht ein zentrales Managementsystem rund um die Uhr den gesamten Traffic und sämtliche Zugriffe auf alle Ressourcen.
Zero-Trust-Ansätze bieten alle Cloud-Dienstleister. Ein konkretes Produkt wie Beyondcorp Enterprise haben indes nicht alle im Angebot.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Alles klar, los gehts alles ueber Google laufen lassen!
Google – Zero Trust – Enough said!