Heutige Unternehmen wechseln zu einem Sicherheitsmodell, bei dem gesicherte Netzwerke nicht ausreichend sind. Ein moderner Ansatz ist erforderlich, um die sichersten Assets eines Unternehmens zu schützen und es Ihren Mitarbeitern zu ermöglichen, unter den richtigen Bedingungen produktiv zu sein.
BeyondCorp Enterprise ist das Tool von Google, mit dem Organisationen diesen neuen Ansatz ermöglichen können. Durch die Verknüpfung der Informationen eines Nutzers mit dem Geräte- und Standortkontext kann ein Unternehmen umfassende Zugriffsentscheidungen treffen und Sicherheitsrichtlinien durchsetzen.
BeyondCorp Enterprise hat zwei Hauptziele:
- Bedrohungs- und Datenschutz erhöhen die Sicherheit Ihrer Unternehmensgeräte, indem sie schützen die Nutzer vor Daten-Exfiltrationsrisiken wie Kopieren und Einfügen, Erweitern von DLP-Schutzmechanismen in den Browser und verhindern, dass sich Malware auf vom Unternehmen verwalteten Geräten gelangt.
- Umfassendere Zugriffskontrollen schützen den Zugriff auf sichere Systeme (Anwendungen, virtuelle Maschinen, APIs usw.) unter Verwendung des Kontextes der Anforderungen eines Endnutzers, um zu gewährleisten, dass jede Anfrage authentifiziert, autorisiert und so sicher wie möglich ist.
Vorteile für Nutzer
BeyondCorp Enterprise bietet ein Sicherheitsmodell, das eine höhere Sicherheit und Sicherheitsrichtlinien für Anwendungen und Geräten ermöglicht. Außerdem Endnutzer kriegen eine bessere Nutzererfahrung unabhängig davon, von wo aus sie zugreifen oder welche Art von Gerät sie dafür nutzen:
- Für Administratoren:
- Stärken Sie die Sicherheit, um dynamische Änderungen im Kontext eines Nutzers zu berücksichtigen.
- Grenzen Sie den Zugriffs-Perimeter auf die Ressourcen ein, auf die ein Endnutzer zugreifen darf.
- Gerätesicherheitsmaßnahmen für Mitarbeiter, Auftragnehmer, Partner und Kunden für den Zugriff erzwingen, unabhängig davon, wer die Geräte verwaltet.
- Erweitern Sie Sicherheitsstandards mit nutzerbasierter Sitzungsverwaltung und Multi-Faktor-Authentifizierung.
- Für Endnutzer:
- Alle Endnutzer können überall produktiv sein, ohne die Sicherheit zu beeinträchtigen.
- Gewähren Sie die richtige Zugriffsebene für auf deren Kontext basierende Arbeitsanwendungen.
- Zugriff auf private Geräte über detaillierte Zugriffsrichtlinien erlauben
- Zugriff auf interne Anwendungen, ohne durch segmentierte Netzwerke gedrosselt zu werden
Gängige Anwendungsfälle
Da Endnutzer öfter außerhalb des Büros und auf vielen verschiedenen Gerätearten arbeiten, haben Unternehmen gemeinsame Sicherheitsmodelle, die auf alle Nutzer, Geräte und Anwendungen ausgeweitet werden sollen:
- Nicht-Mitarbeitern den Zugriff auf eine einzelne Webanwendung ermöglichen, die in Google Cloud oder auf anderen Cloud-Dienstplattformen bereitgestellt werden, ohne ein VPN verwenden zu müssen
- Nicht-Mitarbeiter dürfen auf Daten Ihrer privaten oder Mobilgeräten zugreifen, solange diese eine Mindest Sicherheitsvorkehrungen erfüllen.
- Sorgen Sie dafür, dass Mitarbeiter keine vertraulichen Daten kopieren in E-Mails kopieren und einfügen oder Daten in einem persönlichen Speicher wie Google Drive speichern können.
- Nur von Unternehmen verwalteten Geräten Zugriff auf bestimmte wichtige Systeme gewähren.
- Schutz vor Datenverlust für Unternehmensdaten bieten.
- Zugriff anhand des Standorts eines Nutzers erlauben oder verwehren.
- Schützen Sie Anwendungen in Hybridbereitstellungen, die eine Mischung aus Google Cloud, anderen Cloud-Dienstplattformen oder lokalen Ressourcen verwenden.
Häufige Signale
BeyondCorp Enterprise bietet häufige Signale, die Unternehmen bei einer Richtlinienentscheidung berücksichtigen können, darunter:
- Nutzer- oder Gruppeninformationen
- Standort (IP-Adresse oder geografische Region)
- Gerät
- Von Unternehmen verwaltete Geräte
- Persönliche Geräte
- Mobilgeräte
- Gerätesignale von Drittanbietern von Partnern in der BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Risiko-Punktzahlen
Wie kann man BeyondCorp Enterprise erwerben?
Füllen Sie dieses Formular aus, um weitere Informationen zum Upgrade auf BeyondCorp Enterprise zu erhalten.
BeyondCorp Enterprise im Vergleich zu Google Cloud
BeyondCorp Enterprise bietet zusätzlich zu den grundlegenden Schutzfeatures Sicherheitsfeatures für Unternehmen, mit Fokus auf dem Schutz von Anwendungen mit Authentifizierung und Autorisierung, die Basisfeatures von Google Cloud sind. BeyondCorp Enterprise erweitert diese Schutzmaßnahmen auf Anwendungen und Daten, die überall ausgeführt werden. Außerdem gibt es Schutz für Endnutzer und umfassende Zugriffsrichtlinien-Schutzmaßnahmen.
Die folgende Tabelle zeigt die Unterschiede zwischen den Baseline-Features für Google Cloud-Kunden und denen bei BeyondCorp Enterprise:| Zugriff auf Anwendungen und Ressourcen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Zugriffssteuerung für Webanwendungen auf der Google Cloud Platform | |||
| Zugriffssteuerung für SSH-, RDP- und TCP-Ports für VMs auf der GCP | |||
| Zugriffssteuerung für Google Cloud Platform APIs | |||
| Zugriffssteuerung auf die Google Cloud Console | |||
| Zugriffssteuerung für Webanwendungen im internen GCP-Load-Balancing | |||
| Zugriffssteuerung für Webanwendungen vor Ort | |||
| Zugriffssteuerung für dicke Client-/Client-Server-Anwendungen | |||
| Zugriffssteuerung für Webanwendungen in AWS und Azure | |||
| Zugriffssteuerung auf SAML-basierte Anwendungen (Anmeldezeit) | |||
| Zugriffssteuerung auf die Google Workspace-Admin-Konsole | |||
| Zugriffsrichtlinien und erweiterte Einstellungen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Zugriffsebenen mithilfe von Nutzern | |||
| Zugriffsebenen mithilfe von IP-Adressen und Standortbestimmung | |||
| Zugriffsebenen mit Zeit- und Datumsbeschränkungen | |||
| Zugriffsebenen mit Stärke der Anmeldedaten | |||
| Zugriffsebenen mit Unternehmenszertifikaten | |||
| Zugriffsebenen mithilfe von Sicherheitsstatus des Geräts | |||
| Zugriffsebenen mithilfe von Chrome-Sicherheitsstatus | |||
| Zugriffsebenen mit Drittanbietersignalen | |||
| Zugriffsebenen mit der erweiterten Ausdruckssprache | |||
| Konfiguration der Richtlinie für denselben Ursprung in HTTP-OPTIONEN | – | ||
| Benutzerdefinierte Authentifizierungsdomain und 403-Seiten | – | ||
| Nutzer-, Bedrohungs- und Datenschutz | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Schutz vor Datenverlust mit vordefinierten oder benutzerdefinierten Detektoren (Chrome) | |||
| Malware-Schutz mit erweitertem Sandboxing (Chrome) | |||
| Schutz vor Phishing und schädlichen URLs (Chrome) | |||
| Benachrichtigungen und Berichte zu Bedrohungen und Datenschutz (Chrome) |
Nächste Schritte
- Weitere Informationen zu den Zugriffssteuerungen-Schutzmaßnahmen
- Weitere Informationen zu Bedrohungs- und Datenschutz-Schutzmechanismen