Présentation de BeyondCorp Enterprise

Les entreprises d'aujourd'hui adoptent un modèle de sécurité qui va au-delà de la sécurisation des réseaux. Une approche moderne est nécessaire pour protéger réellement les ressources les plus sécurisées de l'entreprise tout en permettant à vos employés d'être productifs lorsque les conditions sont réunies.

BeyondCorp Enterprise est l'outil de Google qui permet aux entreprises d'adopter cette nouvelle approche. En associant les informations d'un utilisateur au contexte de l'appareil et de la zone géographique, une entreprise peut prendre des décisions d'accès enrichies et appliquer des règles de sécurité.

Flux BeyondCorp Entreprises

BeyondCorp Enterprise a deux objectifs principaux :

  • La protection contre les menaces et la protection des données renforcent la sécurité des appareils de votre entreprise en protégeant les utilisateurs contre les risques d'exfiltration tels que les opérations de copier-coller, d'extension des protections contre la perte de données dans le navigateur, et d'empêcher les logiciels malveillants d'accéder aux appareils gérés de l'entreprise.
  • Des contrôles des accès plus complets protègent l'accès aux systèmes sécurisés (applications, machines virtuelles, API, etc.) en utilisant le contexte de la demande de l'utilisateur final pour s'assurer que chaque requête est authentifiée, autorisée et aussi sécurisée que possible.

Avantages pour les utilisateurs

BeyondCorp Enterprise propose un modèle de sécurité qui offre une posture et une stratégie de sécurité accrues pour les applications et les appareils, tout en offrant aux utilisateurs finaux une meilleure expérience utilisateur, quel que soit l'appareil ou le type d'appareil utilisé :

  • Pour les administrateurs :
    • Renforce la stratégie de sécurité pour tenir compte des modifications dynamiques dans le contexte d'un utilisateur
    • Réduit le périmètre d'accès aux seules ressources auxquelles un utilisateur final devrait accéder
    • Applique des mesures de sécurité pour les employés, les prestataires, les partenaires et les clients pour l'accès, quelle que soit la personne qui gère les appareils
    • Étend les normes de sécurité grâce à la gestion de sessions par utilisateur et à l'authentification multifacteur
  • Pour les utilisateurs finaux :
    • Permet à tous les utilisateurs finaux d'être productifs partout, sans compromettre la sécurité
    • Autorise le niveau d'accès approprié aux applications professionnelles en fonction du contexte
    • Déverrouille l'accès aux appareils personnels en fonction de règles d'accès précises
    • Accède aux applications internes sans être limité par les réseaux segmentés

Cas d'utilisation courants

À mesure que les utilisateurs finaux travaillent plus fréquemment hors du bureau et à partir de nombreux types d'appareils différents, les entreprises disposent de modèles de sécurité courants qu'elles souhaitent étendre à tous les utilisateurs, appareils et applications :

  • Autoriser des personnes non-employées à accéder à une seule application Web déployée sur Google Cloud ou sur d'autres plates-formes de services cloud sans avoir à utiliser un VPN
  • Autoriser des personnes non-employées à accéder aux données depuis leurs appareils personnels ou mobiles s'ils répondent à un niveau de sécurité minimal
  • Empêcher les employés de copier et de coller des données sensibles dans des e-mails ou de les enregistrer dans un espace de stockage personnel tel que Google Drive
  • Autoriser uniquement les appareils gérés par l'entreprise à accéder à certains systèmes de clés
  • Fournir des protections contre la perte de données pour les données d'entreprise
  • Accéder à la porte en fonction de l'emplacement de l'utilisateur
  • Protéger les applications dans des déploiements hybrides utilisant une combinaison de ressources Google Cloud, d'autres plates-formes de services cloud ou sur site

Signaux courants

BeyondCorp Enterprise propose aux entreprises des signaux courants qu'elles peuvent prendre en compte lors de la décision d'une stratégie, y compris :

  • Informations relatives à l'utilisateur ou au groupe
  • Emplacement (adresse IP ou région géographique)
  • Appareil
    • Appareils gérés par l'entreprise
    • Appareils personnels
    • Appareils mobiles
  • Signaux d'appareils tiers provenant de partenaires de la BeyondCorp Alliance
    • Check Point
    • CrowdStrike
    • Lookout
    • Tanium
    • VMware
  • Scores de risque

Obtenir BeyondCorp Enterprise

Remplissez ce formulaire pour en savoir plus sur comment passer à BeyondCorp Enterprise.

BeyondCorp Enterprise par rapport à Google Cloud

BeyondCorp Enterprise fournit des fonctionnalités de sécurité d'entreprise en plus des protections de base, axées sur la protection des applications avec authentification et autorisation, qui sont des fonctionnalités de base de Google Cloud. BeyondCorp Enterprise étend ces protections aux applications et aux données exécutées partout, avec des protections de type utilisateur final et des règles d'accès enrichies.

Le tableau suivant présente les différences entre les fonctionnalités standards disponibles pour les clients Google Cloud et celles disponibles avec BeyondCorp Enterprise :
Accès aux applications et aux VM Fonctionnalités standards Fonctionnalités payantes
Protection des applications et des VM avec identité
Protection des applications et des VM avec des règles d'adresses IP et d'emplacements
Messages d'erreur et flux de connexion par défaut
Capture de l'état de l'appareil (validation des points de terminaison)
Exécution des applications sur site ou sur d'autres plates-formes de services cloud  
Applications déployées derrière l'équilibrage de charge HTTP interne  
Protection des applications et des VM avec identité et attributs d'appareil  
Redirection SSO automatique et messages d'erreur personnalisés  
Paramètres de règles avancés Fonctionnalités standards Fonctionnalités payantes
Règles d'adresses IP et d'emplacements
Règles basées sur les appareils  
Règles personnalisées  
Signaux partenaire dans la règle d'accès  
Fonctionnalités de la plate-forme Fonctionnalités standards Fonctionnalités payantes
Restriction de l'accès à Google Cloud Console et aux API Google Cloud par les utilisateurs de l'organisation en fonction de l'adresse IP ou de l'emplacement
Journalisation (via Cloud Logging)
Restriction de l'accès à Cloud Console et aux API Google Cloud par les utilisateurs de l'organisation en fonction des attributs d'appareils  
Prévention des menaces et protection des données Fonctionnalités standards Fonctionnalités payantes
Protection contre l'hameçonnage, les logiciels malveillants et la perte de données  

Étape suivante