Une nouvelle approche de la sécurité d'entreprise
BeyondCorp est le modèle zéro confiance développé depuis une dizaine d'années par Google, combiné aux idées et bonnes pratiques apportées par la communauté. En offrant un contrôle des accès non plus au niveau du périmètre réseau, mais au niveau des utilisateurs individuels, BeyondCorp permet de sécuriser les tâches depuis pratiquement n'importe quel emplacement, sans avoir besoin d'un VPN classique.
BeyondCorp était à l'origine une initiative interne à Google visant à permettre à tous ses collaborateurs de travailler depuis des réseaux non approuvés sans avoir recours à un VPN classique. Ce modèle de sécurité est utilisé tous les jours par la plupart des Googleurs. Il fournit un mécanisme d'authentification et d'autorisation basé sur l'appareil et l'utilisateur pour l'accès à l'infrastructure principale de Google.
Ces études décrivent l'histoire de BeyondCorp au sein de Google, de la conception jusqu'à la mise en œuvre :
Présentation : "Une nouvelle approche de la sécurité d'entreprise"
Le secret de la réussite : "De la conception au développement chez Google"
Infrastructure frontend de Google : "Le proxy d'accès"
Migration vers BeyondCorp : "Maintenir la productivité tout en améliorant la sécurité"
Le facteur humain : "L'expérience utilisateur"
Sécurité des points de terminaison : "Développer un parc sain"
Migration : "Relever les cas d'utilisation les plus complexes"
BeyondCorp offre des fonctions d'authentification unique, des règles de contrôle des accès, un proxy d'accès, ainsi que des modes d'authentification et d'autorisation basés sur l'utilisateur et l'appareil. Les principes de base de BeyondCorp sont les suivants :
Permettre à tous les employés de Google de travailler efficacement depuis des réseaux non approuvés sans passer par un VPN.
BeyondCorp peut désormais être activé dans presque toutes les organisations avec Chrome Enterprise Premium, une offre qui peut aider à simplifier et renforcer la sécurité des points de terminaison. Avec Chrome Enterprise Premium, la dernière évolution du navigateur d'entreprise le plus fiable, des centaines de millions d'utilisateurs professionnels peuvent bénéficier d'une protection renforcée. Chrome Enterprise Premium s'appuie sur les fonctionnalités principales de Chrome Enterprise, ce qui permet aux entreprises de s'appuyer sur le navigateur sécurisé, fiable et préféré des employés, avec des outils de gestion intégrés pour les équipes informatiques et de sécurité.
Regardez cette session réunissant un panel de responsables Google, qui vous expliquent comment aborder vos frameworks pour vous protéger des menaces de sécurité courantes, ainsi que les efforts déployés par Google. pour créer un système zéro confiance unifié.
Consignes concernant la marque BeyondCorp :
Vous pouvez utiliser le nom BeyondCorp sur votre site Web ou dans un document papier sans autorisation préalable, à condition que vous respectiez ces consignes de base.
Vous êtes autorisé à afficher ou utiliser le nom BeyondCorp uniquement dans le cadre de mises en œuvre conformes de BeyondCorp et d'utilisations connexes, de l'une des manières suivantes : affichage ou utilisation du nom BeyondCorp dans le cadre d'une mise en œuvre conforme ; intégration à une mise en œuvre conforme ; aide apportée à une mise en œuvre conforme ; produit compatible avec BeyondCorp ; ou documentations, présentations, ainsi que ressources marketing associées à une mise en œuvre conforme de BeyondCorp.
L'utilisation du logo BeyondCorp ou de toute autre marque appartenant à Google par des moyens qui ne sont pas expressément couverts par les présentes consignes est interdite sans l'accord écrit et préalable de Google (pour en savoir plus, référez-vous aux Consignes d'utilisation des caractéristiques de la marque Google à l'intention des tiers). Veuillez envoyer vos demandes à l'adresse beyondcorp-trademark-external@google.com.
Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.