Le aziende di oggi stanno passando a un modello di sicurezza in cui le reti protette non sono sufficienti. È necessario un approccio moderno per proteggere davvero le risorse più sicure di un'azienda e consentire ai tuoi dipendenti di essere produttivi nelle circostanze giuste.
BeyondCorp Enterprise è uno strumento di Google pensato per consentire alle organizzazioni di adottare questo nuovo approccio. Combinando le informazioni di un utente con il contesto del dispositivo e della località, un'azienda può prendere decisioni di accesso avanzate e applicare i criteri di sicurezza.
BeyondCorp Enterprise ha due obiettivi chiave:
- La protezione dalle minacce e dei dati aumenta la sicurezza dei tuoi dispositivi aziendali lavorando per proteggere gli utenti dai rischi di esfiltrazione come il copia e incolla, estendendo le protezioni DLP nel browser e contribuendo a impedire che il malware raggiunga i dispositivi gestiti dall'azienda.
- Controlli dell'accesso più avanzati proteggono l'accesso ai sistemi sicuri (applicazioni, macchine virtuali, API e così via) utilizzando il contesto della richiesta di un utente finale per garantire che ogni richiesta sia autenticata, autorizzata e il più sicura possibile.
Vantaggi per gli utenti
BeyondCorp Enterprise presenta un modello di sicurezza che consente una migliore strategia di sicurezza e criteri sia per le applicazioni che per i dispositivi, fornendo al contempo agli utenti finali una migliore esperienza utente indipendentemente da dove accedono e dal tipo di dispositivo che utilizzano per farlo:
- Per gli amministratori:
- Rafforza la postura di sicurezza per tenere conto dei cambiamenti dinamici nel contesto di un utente.
- Riduci il perimetro di accesso solo alle risorse a cui deve accedere un utente finale.
- Applicare misure di sicurezza dei dispositivi a dipendenti, contrattisti, partner e clienti, indipendentemente da chi gestisce i dispositivi.
- Estendi gli standard di sicurezza con la gestione delle sessioni per utente e l'autenticazione multifattore.
- Per gli utenti finali:
- Consentire a tutti gli utenti finali di essere produttivi ovunque senza compromettere la sicurezza.
- Consenti il giusto livello di accesso alle applicazioni di lavoro in base al loro contesto.
- Sblocca l'accesso ai dispositivi di proprietà personale in base a criteri di accesso granulari.
- Accedi alle applicazioni interne senza essere limitato da reti segmentate.
Casi d'uso comuni
Poiché gli utenti finali lavorano più spesso fuori dall'ufficio e con molti tipi diversi di dispositivi, le aziende hanno modelli di sicurezza comuni che stanno cercando di estendere a tutti gli utenti, i dispositivi e le applicazioni:
- Consenti ai non dipendenti di accedere a una singola applicazione web di cui è stato eseguito il deployment su Google Cloud o altre piattaforme di servizi cloud senza richiedere l'utilizzo di una VPN.
- Consenti ai non dipendenti di accedere ai dati dai loro dispositivi personali o mobili purché soddisfino un livello di sicurezza minimo.
- Assicurati che ai dipendenti non sia consentito copiare e incollare dati sensibili nelle email o salvare i dati nello spazio di archiviazione personale, ad esempio Google Drive.
- Consenti solo ai dispositivi gestiti dall'azienda di accedere a determinati sistemi di chiavi.
- Fornire protezioni DLP per i dati aziendali.
- Limita l'accesso in base alla posizione dell'utente.
- Proteggi le applicazioni in deployment ibridi che utilizzano una combinazione di Google Cloud, altre piattaforme di servizi cloud o risorse on-premise.
Indicatori comuni
BeyondCorp Enterprise offre indicatori comuni di cui le aziende possono prendere in considerazione quando prendono una decisione relativa ai criteri, tra cui:
- Informazioni sull'utente o sul gruppo
- Località (IP o regione geografica)
- Dispositivo
- Dispositivi gestiti dall'azienda
- Dispositivi di proprietà personale
- Dispositivi mobili
- Indicatori dei dispositivi di terze parti dai partner della BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Punteggi di rischio
Come ottenere BeyondCorp Enterprise
Compila questo modulo per saperne di più sull'upgrade a BeyondCorp Enterprise.
BeyondCorp Enterprise rispetto a Google Cloud
BeyondCorp Enterprise offre funzionalità di sicurezza aziendale oltre alle protezioni di base, incentrate sulla protezione delle applicazioni con autenticazione e autorizzazione, che sono funzionalità di base di Google Cloud. BeyondCorp Enterprise estende queste protezioni alle applicazioni e ai dati in esecuzione ovunque, con protezioni per l'utente finale e protezioni avanzate per i criteri di accesso.
La tabella seguente mostra le differenze tra le funzionalità di base disponibili per i clienti Google Cloud e le funzionalità disponibili con BeyondCorp Enterprise:| Accesso ad applicazioni e risorse | Base di riferimento di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Controllo dell'accesso alle applicazioni web sulla Google Cloud Platform | |||
| Controllo dell'accesso alle porte SSH, RDP e TCP per le VM su Google Cloud | |||
| Controllo dell'accesso alle API della piattaforma Google Cloud | |||
| Controllo dell'accesso alla console Google Cloud | |||
| Controllo dell'accesso alle applicazioni web tramite bilanciamento del carico interno di Google Cloud | |||
| Controllo dell'accesso alle applicazioni web on-premise del cliente | |||
| Controllo dell'accesso ad applicazioni thin client / client-server | |||
| Controllo dell'accesso alle applicazioni web su AWS e Azure | |||
| Controllo dell'accesso alle applicazioni basate su SAML (ora di accesso) | |||
| Controllo dell'accesso alla Console di amministrazione Google Workspace | |||
| Criteri di accesso e impostazioni avanzate | Base di riferimento di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Livelli di accesso che utilizzano gli utenti | |||
| Livelli di accesso che utilizzano indirizzi IP e geolocalizzazioni | |||
| Livelli di accesso che utilizzano limitazioni di data e ora | |||
| Livelli di accesso che utilizzano la sicurezza delle credenziali di accesso | |||
| Livelli di accesso che utilizzano certificati aziendali | |||
| Livelli di accesso che utilizzano le strategie di sicurezza dei dispositivi | |||
| Livelli di accesso con le strategie di sicurezza di Chrome | |||
| Livelli di accesso che utilizzano indicatori di partner di terze parti | |||
| Livelli di accesso con linguaggio avanzato di espressione | |||
| Configurazione dei criteri della stessa origine nelle OPZIONI HTTP | N/D | ||
| Dominio di autenticazione personalizzato e pagine 403 | N/D | ||
| Protezione degli utenti, delle minacce e dei dati | Base di riferimento di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevenzione della perdita di dati con rilevatori predefiniti o personalizzati (Chrome) | |||
| Protezione anti-malware con sandboxing avanzato (Chrome) | |||
| Protezione da phishing e URL dannosi (Chrome) | |||
| Avvisi e reporting sulla protezione dei dati e sulle minacce (Chrome) |
Passaggi successivi
- Scopri di più sui controlli di protezione dell'accesso.
- Scopri di più sulle protezioni da minacce e dati