Perusahaan saat ini beralih ke model keamanan karena jaringan yang aman tidak cukup. Pendekatan modern diperlukan untuk benar-benar melindungi aset perusahaan yang paling aman dan memungkinkan karyawan Anda menjadi produktif dalam situasi yang tepat.
BeyondCorp Enterprise adalah alat Google yang dimaksudkan untuk memberdayakan organisasi agar mengaktifkan pendekatan baru ini. Dengan menggabungkan informasi pengguna dengan konteks perangkat dan lokasi, perusahaan dapat membuat keputusan akses yang lengkap dan menerapkan kebijakan keamanan.
BeyondCorp Enterprise memiliki dua tujuan utama:
- Perlindungan data dan ancaman menghadirkan keamanan ke perangkat perusahaan Anda dengan berupaya melindungi pengguna dari risiko pemindahan yang tidak sah seperti salin dan tempel, memperluas perlindungan DLP ke browser, dan membantu mencegah malware masuk ke perangkat yang dikelola perusahaan.
- Kontrol akses yang lebih lengkap melindungi akses ke sistem yang aman (aplikasi, virtual machine, API, dan sebagainya) dengan menggunakan konteks permintaan pengguna akhir untuk memastikan setiap permintaan diautentikasi, diberi otorisasi, dan seaman mungkin.
Manfaat bagi pengguna
BeyondCorp Enterprise menghadirkan model keamanan yang memungkinkan kebijakan dan postur keamanan yang lebih baik untuk aplikasi dan perangkat, sekaligus memberikan pengalaman pengguna yang lebih baik kepada pengguna akhir, dari mana pun mereka mengakses atau jenis perangkat apa yang mereka gunakan untuk melakukannya:
- Untuk administrator:
- Perkuat postur keamanan untuk memperhitungkan perubahan dinamis dalam konteks pengguna.
- Perkecil perimeter akses hanya untuk resource yang harus diakses oleh pengguna akhir.
- Terapkan postur keamanan perangkat bagi karyawan, kontraktor, partner, dan pelanggan untuk akses, siapa pun yang mengelola perangkat.
- Memperluas standar keamanan dengan pengelolaan sesi per pengguna dan autentikasi multi-faktor.
- Untuk pengguna akhir:
- Memungkinkan semua pengguna akhir menjadi produktif di mana saja tanpa mengorbankan keamanan.
- Berikan tingkat akses yang tepat ke aplikasi kerja berdasarkan konteksnya.
- Membuka akses ke perangkat milik pribadi berdasarkan kebijakan akses terperinci.
- Mengakses aplikasi internal tanpa dibatasi oleh jaringan yang tersegmentasi.
Kasus penggunaan umum
Karena pengguna akhir lebih sering bekerja di luar kantor dan dari berbagai jenis perangkat, perusahaan memiliki model keamanan umum yang ingin mereka terapkan ke semua pengguna, perangkat, dan aplikasi:
- Mengizinkan orang yang bukan karyawan mengakses satu aplikasi web yang di-deploy di Google Cloud atau platform layanan cloud lainnya tanpa memerlukan penggunaan VPN.
- Izinkan orang yang bukan karyawan mengakses data dari perangkat pribadi atau seluler mereka selama mereka memenuhi postur keamanan minimum.
- Pastikan karyawan tidak dapat menyalin dan menempel data sensitif ke email atau menyimpan data ke penyimpanan pribadi seperti Google Drive.
- Hanya izinkan perangkat yang dikelola perusahaan untuk mengakses sistem kunci tertentu.
- Memberikan perlindungan DLP untuk data perusahaan.
- Akses gerbang berdasarkan lokasi pengguna.
- Lindungi aplikasi dalam deployment hybrid yang menggunakan perpaduan Google Cloud, platform layanan cloud lainnya, atau resource lokal.
Sinyal umum
BeyondCorp Enterprise menawarkan sinyal umum yang dapat dipertimbangkan perusahaan saat membuat keputusan kebijakan, termasuk:
- Informasi pengguna atau grup
- Lokasi (IP atau wilayah geografis)
- Perangkat
- Perangkat yang dikelola perusahaan
- Perangkat milik pribadi
- Perangkat seluler
- Sinyal perangkat pihak ketiga dari partner di BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Skor risiko
Cara mendapatkan BeyondCorp Enterprise
Lengkapi formulir ini untuk mendapatkan informasi selengkapnya tentang melakukan upgrade ke BeyondCorp Enterprise.
BeyondCorp Enterprise dibandingkan dengan Google Cloud
BeyondCorp Enterprise menyediakan fitur keamanan perusahaan selain perlindungan dasar, yang berfokus pada melindungi aplikasi dengan autentikasi dan otorisasi, yang merupakan fitur dasar Google Cloud. BeyondCorp Enterprise memperluas perlindungan tersebut ke aplikasi dan data yang berjalan di mana saja, dengan perlindungan pengguna akhir dan perlindungan kebijakan akses yang lengkap.
Tabel berikut menunjukkan perbedaan antara fitur dasar pengukuran yang tersedia untuk pelanggan Google Cloud dan fitur yang tersedia di BeyondCorp Enterprise:| Akses Aplikasi dan Resource | Dasar Pengukuran GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Kontrol akses ke aplikasi web di Google Cloud Platform | |||
| Kontrol akses ke port SSH, RDP, dan TCP untuk VM di GCP | |||
| Kontrol akses ke Google Cloud Platform API | |||
| Kontrol akses ke konsol Google Cloud | |||
| Kontrol akses ke aplikasi web di load balancing internal GCP | |||
| Kontrol akses ke aplikasi web di lokasi pelanggan | |||
| Kontrol akses ke aplikasi thick client/client-server | |||
| Kontrol akses ke aplikasi web di AWS dan Azure | |||
| Kontrol akses ke aplikasi berbasis SAML (waktu login) | |||
| Kontrol akses ke Konsol Admin Google Workspace | |||
| Kebijakan Akses dan Setelan Lanjutan | Dasar Pengukuran GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Tingkat akses menggunakan pengguna | |||
| Tingkat akses menggunakan alamat IP dan geolokasi | |||
| Tingkat akses menggunakan batasan waktu dan tanggal | |||
| Tingkat akses menggunakan kekuatan kredensial login | |||
| Tingkat akses menggunakan sertifikat perusahaan | |||
| Tingkat akses menggunakan postur keamanan perangkat | |||
| Tingkat akses menggunakan postur keamanan Chrome | |||
| Tingkat akses menggunakan sinyal partner pihak ketiga | |||
| Tingkat akses menggunakan bahasa ekspresi lanjutan | |||
| Konfigurasi kebijakan origin yang sama di HTTP OPTIONS | T/A | ||
| Domain autentikasi kustom dan halaman 403 | T/A | ||
| Perlindungan Data, Pengguna, dan Perlindungan terhadap Ancaman | Dasar Pengukuran GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Pencegahan kebocoran data dengan pendeteksi standar atau kustom (Chrome) | |||
| Perlindungan terhadap malware dengan sandbox lanjutan (Chrome) | |||
| Perlindungan terhadap phishing dan URL berbahaya (Chrome) | |||
| Peringatan dan pelaporan perlindungan data dan perlindungan terhadap ancaman (Chrome) |
Langkah selanjutnya
- Pelajari kontrol perlindungan akses lebih lanjut
- Pelajari lebih lanjut perlindungan data dan perlindungan terhadap ancaman