BeyondCorp

Uma nova abordagem de segurança empresarial

Consulte os documentos de pesquisa Acesse o Identity-Aware Proxy

BeyondCorp no Google

BeyondCorp é um modelo de segurança empresarial que se baseia em seis anos de criação de redes de confiança zero no Google, combinadas com as melhores ideias e práticas da comunidade. Mudando controles de acesso do perímetro da rede para dispositivos e usuários individuais, o BeyondCorp permite que funcionários trabalhem de maneira mais segura em qualquer local sem a necessidade de uma VPN tradicional.

Implementação do BeyondCorp no Google

O BeyondCorp começou como uma iniciativa interna do Google para permitir que todos os funcionários trabalhassem em redes não confiáveis sem o uso de uma VPN. Ele é usado pela maioria dos Googlers todos os dias para oferecer autenticação e autorização baseadas em usuários e dispositivos para a infraestrutura principal do Google.

BeyondCorp para todos

O BeyondCorp já está disponível como uma solução do Google Cloud chamada Acesso baseado no contexto, com tecnologia do Cloud Identity, Identity-Aware Proxy, Identity & Access Management e VPC Service Controls. Os administradores podem criar políticas de controle de acesso granular para cargas de trabalho do GCP e G Suite com base em atributos como identidade do usuário, status de segurança do dispositivo e endereço IP.

Sobre o Beyondcorp

Componentes de alto nível do BeyondCorp
Logon único, proxy de acesso, mecanismo de controle de acesso, inventário de usuários, inventário de dispositivos, política de segurança, repositório de confiança
Princípios do BeyondCorp
  • A conexão de uma determinada rede não precisa determinar quais serviços você acessa.
  • O acesso aos serviços é concedido com base no que sabemos de você e do dispositivo.
  • Todo o acesso aos serviços precisa ser autenticado, autorizado e criptografado.
Missão do BeyondCorp do Google (2011-presente)
Fazer todos os funcionários do Google trabalharem com sucesso em redes não confiáveis sem usar uma VPN.
Diretrizes de marca registrada do BeyondCorp

Essas diretrizes oferecem orientação para o uso da marca registrada do BeyondCorp. Use o nome do BeyondCorp no site ou impresso sem pré-aprovação, desde que siga estas diretrizes básicas.

Convém exibir ou usar o nome do BeyondCorp apenas na conexão com implementações compatíveis do BeyondCorp e usos relacionados das seguintes maneiras: exibir ou usar o nome do BeyondCorp relacionado à implementação compatível, a integração com uma implementação compatível, o suporte para uma implementação compatível, o produto compatível com o BeyondCorp ou em apresentações e materiais de marketing relacionados a implementações compatíveis do BeyondCorp.

O uso do logotipo do BeyondCorp ou de outras marcas do Google de maneira não abordada expressamente por este documento não é permitido sem o consentimento prévio por escrito do Google (consulte as diretrizes de uso de terceiros dos recursos da marca Google para mais informações). Envie solicitações para beyondcorp-trademark-external@google.com.

A visão do BeyondCorp é, sem dúvida, o futuro da TI corporativa. O BeyondCorp é um modelo de segurança empresarial que se baseia em seis anos de criação de redes de confiança zero no Google, combinadas com as melhores ideias e práticas da comunidade.

— Steve Pugh CISO da Ionic Security e ex-CISO do Escritório Militar da Casa Branca