BeyondCorp

Uma nova abordagem de segurança empresarial

Consulte os documentos de pesquisa Use o Acesso baseado no contexto

BeyondCorp no Google

O BeyondCorp é a implementação do Google do modelo de segurança de confiança zero que se baseia em oito anos de criação de redes de confiança zero no Google combinado a ideias e práticas recomendadas da comunidade. Ao mudar os controles de acesso do perímetro da rede para dispositivos e usuários individuais, o BeyondCorp permite que funcionários, prestadores de serviços e outros usuários trabalhem de maneira mais segura em qualquer local sem a necessidade de uma VPN tradicional.

Implementação do BeyondCorp no Google

O BeyondCorp começou como uma iniciativa interna do Google, para permitir que todos os funcionários trabalhassem em redes não confiáveis sem o uso de uma VPN. Ele é usado pela maioria dos Googlers todos os dias, para oferecer autenticação e autorização baseadas em usuários e dispositivos para a infraestrutura central do Google.

BeyondCorp para todos

Agora o BeyondCorp pode ser usado em qualquer organização com a solução do Google Cloud, o acesso baseado no contexto, com as tecnologias do Cloud Identity, Cloud Identity-Aware Proxy, Cloud IAM e VPC Service Controls. Os administradores podem aplicar os controles de acesso granular a aplicativos da Web, VMs, APIs e a aplicativos do G Suite com base em atributos como identidade do usuário, status de segurança do dispositivo, endereço IP e muito mais.

Sobre o Beyondcorp

Componentes de alto nível do BeyondCorp
Logon único, proxy de acesso, mecanismo de controle de acesso, inventário de usuários, inventário de dispositivos, política de segurança e repositório de confiança.
Princípios do BeyondCorp
  • A conexão de uma determinada rede não precisa determinar quais serviços você acessa.
  • O acesso aos serviços é concedido com base no que sabemos de você e do seu dispositivo.
  • Todo o acesso aos serviços precisa ser autenticado, autorizado e criptografado.
Missão do BeyondCorp do Google (2011 - presente)
Fazer todos os funcionários do Google trabalharem com sucesso em redes não confiáveis, sem usar uma VPN.
Diretrizes de marca registrada do BeyondCorp

Essas diretrizes oferecem orientação para o uso da marca registrada do BeyondCorp. É possível usar o nome do BeyondCorp no seu site ou impresso, sem pré-aprovação, desde que as diretrizes básicas sejam seguidas.

O nome do BeyondCorp só poderá ser exibido ou usado se tiver relação com implementações compatíveis do BeyondCorp e usos relacionados das seguintes maneiras: exibir ou usar o nome do BeyondCorp relacionado à implementação compatível, a integração com uma implementação compatível, o suporte para uma implementação compatível, o produto compatível com o BeyondCorp ou em apresentações e materiais de marketing relacionados a implementações compatíveis do BeyondCorp.

O uso do logotipo do BeyondCorp ou de outras marcas do Google de maneira não abordada expressamente por este documento não é permitido sem o consentimento prévio por escrito do Google. Consulte as diretrizes de uso de terceiros dos recursos da marca Google para mais informações. Envie solicitações para beyondcorp-trademark-external@google.com.

"A visão do BeyondCorp é, sem dúvida, o futuro da TI corporativa. O BeyondCorp é um modelo de segurança empresarial que se baseia em sete anos de criação de redes de confiança zero no Google, combinado com as melhores ideias e práticas da comunidade."

— Steve Pugh CISO da Ionic Security e ex-CISO do Departamento Militar da Casa Branca