Une nouvelle approche de la sécurité d'entreprise
BeyondCorp est le modèle zéro confiance développé depuis une dizaine d'années par Google, combiné aux idées et bonnes pratiques apportées par la communauté. En offrant un contrôle des accès non plus au niveau du périmètre réseau, mais au niveau des utilisateurs individuels, BeyondCorp permet de sécuriser les tâches depuis pratiquement n'importe quel emplacement, sans avoir besoin d'un VPN classique.
BeyondCorp était à l'origine une initiative interne à Google visant à permettre à tous ses collaborateurs de travailler depuis des réseaux non approuvés sans avoir recours à un VPN classique. Ce modèle de sécurité est utilisé tous les jours par la plupart des Googleurs. Il fournit un mécanisme d'authentification et d'autorisation basé sur l'appareil et l'utilisateur pour l'accès à l'infrastructure principale de Google.
Ces études décrivent l'histoire de BeyondCorp au sein de Google, de la conception jusqu'à la mise en œuvre :
Présentation : "Une nouvelle approche de la sécurité d'entreprise"
Le secret de la réussite : "De la conception au développement chez Google"
Infrastructure frontend de Google : "Le proxy d'accès"
Migration vers BeyondCorp : "Maintenir la productivité tout en améliorant la sécurité"
Le facteur humain : "L'expérience utilisateur"
Sécurité des points de terminaison : "Développer un parc sain"
Migration : "Relever les cas d'utilisation les plus complexes"
BeyondCorp offre des fonctions d'authentification unique, des règles de contrôle des accès, un proxy d'accès, ainsi que des modes d'authentification et d'autorisation basés sur l'utilisateur et l'appareil. Les principes de base de BeyondCorp sont les suivants :
Permettre à tous les employés de Google de travailler efficacement depuis des réseaux non approuvés sans passer par un VPN.
BeyondCorp peut désormais être activé dans presque toutes les organisations avec BeyondCorp Enterprise, une solution zéro confiance basée sur le réseau mondial de Google, qui offre un accès sécurisé aux applications et aux ressources cloud avec une protection intégrée contre les menaces et la compromission des données. BeyondCorp Enterprise est une plate-forme moderne zéro confiance qui permet à vos employés et à votre personnel élargi d'accéder aux applications dans le cloud ou sur site et de travailler où qu'ils soient, sans avoir besoin d'un VPN d'accès à distance traditionnel.
Regardez cette session réunissant un panel de responsables Google, qui vous expliquent comment aborder vos frameworks pour vous protéger des menaces de sécurité courantes, ainsi que les efforts déployés par Google. pour créer un système zéro confiance unifié.
Consignes concernant la marque BeyondCorp :
Vous pouvez utiliser le nom BeyondCorp sur votre site Web ou dans un document papier sans autorisation préalable, à condition que vous respectiez ces consignes de base.
Vous êtes autorisé à afficher ou utiliser le nom BeyondCorp uniquement dans le cadre de mises en œuvre conformes de BeyondCorp et d'utilisations connexes, de l'une des manières suivantes : affichage ou utilisation du nom BeyondCorp dans le cadre d'une mise en œuvre conforme ; intégration à une mise en œuvre conforme ; aide apportée à une mise en œuvre conforme ; produit compatible avec BeyondCorp ; ou documentations, présentations, ainsi que ressources marketing associées à une mise en œuvre conforme de BeyondCorp.
L'utilisation du logo BeyondCorp ou de toute autre marque appartenant à Google par des moyens qui ne sont pas expressément couverts par les présentes consignes est interdite sans l'accord écrit et préalable de Google (pour en savoir plus, référez-vous aux Consignes d'utilisation des caractéristiques de la marque Google à l'intention des tiers). Veuillez envoyer vos demandes à l'adresse beyondcorp-trademark-external@google.com.
Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.