Les entreprises d'aujourd'hui adoptent un modèle de sécurité qui va au-delà de la sécurisation des réseaux. Une approche moderne est nécessaire pour protéger réellement les ressources les plus sécurisées de l'entreprise tout en permettant à vos employés d'être productifs lorsque les conditions sont réunies.
BeyondCorp Enterprise est l'outil de Google qui permet aux entreprises d'adopter cette nouvelle approche. En associant les informations d'un utilisateur au contexte de l'appareil et de la zone géographique, une entreprise peut prendre des décisions d'accès enrichies et appliquer des règles de sécurité.
BeyondCorp Enterprise a deux objectifs principaux :
- La protection contre les menaces et la protection des données renforcent la sécurité des appareils de votre entreprise en protégeant les utilisateurs contre les risques d'exfiltration tels que les opérations de copier-coller, d'extension des protections contre la perte de données dans le navigateur, et d'empêcher les logiciels malveillants d'accéder aux appareils gérés de l'entreprise.
- Des contrôles des accès plus complets protègent l'accès aux systèmes sécurisés (applications, machines virtuelles, API, etc.) en utilisant le contexte de la demande de l'utilisateur final pour s'assurer que chaque requête est authentifiée, autorisée et aussi sécurisée que possible.
Avantages pour les utilisateurs
BeyondCorp Enterprise propose un modèle de sécurité qui offre une posture et une stratégie de sécurité accrues pour les applications et les appareils, tout en offrant aux utilisateurs finaux une meilleure expérience utilisateur, quel que soit l'appareil ou le type d'appareil utilisé :
- Pour les administrateurs :
- Renforce la stratégie de sécurité pour tenir compte des modifications dynamiques dans le contexte d'un utilisateur
- Réduit le périmètre d'accès aux seules ressources auxquelles un utilisateur final devrait accéder
- Applique des mesures de sécurité pour les employés, les prestataires, les partenaires et les clients pour l'accès, quelle que soit la personne qui gère les appareils
- Étend les normes de sécurité grâce à la gestion de sessions par utilisateur et à l'authentification multifacteur
- Pour les utilisateurs finaux :
- Permet à tous les utilisateurs finaux d'être productifs partout, sans compromettre la sécurité
- Autorise le niveau d'accès approprié aux applications professionnelles en fonction du contexte
- Déverrouille l'accès aux appareils personnels en fonction de règles d'accès précises
- Accède aux applications internes sans être limité par les réseaux segmentés
Cas d'utilisation courants
À mesure que les utilisateurs finaux travaillent plus fréquemment hors du bureau et à partir de nombreux types d'appareils différents, les entreprises disposent de modèles de sécurité courants qu'elles souhaitent étendre à tous les utilisateurs, appareils et applications :
- Autoriser des personnes non-employées à accéder à une seule application Web déployée sur Google Cloud ou sur d'autres plates-formes de services cloud sans avoir à utiliser un VPN
- Autoriser des personnes non-employées à accéder aux données depuis leurs appareils personnels ou mobiles s'ils répondent à un niveau de sécurité minimal
- Empêcher les employés de copier et de coller des données sensibles dans des e-mails ou de les enregistrer dans un espace de stockage personnel tel que Google Drive
- Autoriser uniquement les appareils gérés par l'entreprise à accéder à certains systèmes clés.
- Fournir des protections contre la perte de données pour les données d'entreprise
- Accéder à la porte en fonction de l'emplacement de l'utilisateur
- Protéger les applications dans des déploiements hybrides utilisant une combinaison de ressources Google Cloud, d'autres plates-formes de services cloud ou sur site
Signaux courants
BeyondCorp Enterprise propose aux entreprises des signaux courants qu'elles peuvent prendre en compte lors de la décision d'une stratégie, y compris :
- Informations sur l'utilisateur ou le groupe
- Emplacement (adresse IP ou région géographique)
- Appareil
- Appareils gérés par l'entreprise
- Appareils personnels
- Appareils mobiles
- Signaux d'appareils tiers provenant de partenaires de BeyondCorp Alliance
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Scores de risque
Obtenir BeyondCorp Enterprise
Remplissez ce formulaire pour en savoir plus sur comment passer à BeyondCorp Enterprise.
BeyondCorp Enterprise par rapport à Google Cloud
BeyondCorp Enterprise fournit des fonctionnalités de sécurité d'entreprise en plus des protections de base fondamentales de Google Cloud, axées sur la protection des applications avec authentification et autorisation. BeyondCorp Enterprise étend ces protections aux applications et aux données qui s'exécutent partout, avec des protections pour l'utilisateur final et des règles de protection des accès avancées.
Le tableau suivant présente les différences entre les fonctionnalités standards disponibles pour les clients Google Cloud et celles disponibles avec BeyondCorp Enterprise :| Accès aux applications et aux ressources | GCP Baseline | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Contrôle des accès aux applications Web sur Google Cloud Platform | |||
| Contrôle des accès aux ports SSH, RDP et TCP pour les VM sur GCP | |||
| Contrôle des accès aux API Google Cloud Platform | |||
| Contrôle des accès à la console Google Cloud | |||
| Contrôle des accès aux applications Web sur l'équilibrage de charge interne de GCP | |||
| Contrôle des accès aux applications Web dans les locaux du client | |||
| Contrôle des accès aux applications client lourds / client-serveur | |||
| Contrôle des accès aux applications Web sur AWS et Azure | |||
| Contrôle des accès aux applications basées sur SAML (heure de connexion) | |||
| Contrôle des accès à la console d'administration Google Workspace | |||
| Règles d'accès et paramètres avancés | GCP Baseline | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Niveaux d'accès avec des utilisateurs | |||
| Niveaux d'accès utilisant les adresses IP et la géolocalisation | |||
| Niveaux d'accès utilisant des restrictions d'heure et de date | |||
| Niveaux d'accès basés sur le niveau de sécurité des identifiants de connexion | |||
| Niveaux d'accès utilisant des certificats d'entreprise | |||
| Niveaux d'accès utilisant les stratégies de sécurité des appareils | |||
| Niveaux d'accès basés sur les stratégies de sécurité Chrome | |||
| Niveaux d'accès utilisant des signaux de partenaires tiers | |||
| Niveaux d'accès à l'aide d'un langage d'expression avancé | |||
| Configuration de la règle d'origine identique dans les OPTIONS HTTP | Non disponible | ||
| Domaine d'authentification personnalisé et pages 403 | Non disponible | ||
| Protection des utilisateurs, des menaces et des données | GCP Baseline | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Protection contre la perte de données avec des détecteurs prédéfinis ou personnalisés (Chrome) | |||
| Protection contre les logiciels malveillants avec bac à sable avancé (Chrome) | |||
| Protection contre l'hameçonnage et les URL malveillantes (Chrome) | |||
| Alertes et rapports sur la protection des données et contre les menaces (Chrome) |
Étapes suivantes
- Apprenez-en plus sur les contrôles pour la protection des accès.
- En savoir plus sur les menaces et la protection des données