Un nuovo approccio alla sicurezza aziendale.
BeyondCorp è l'implementazione del modello Zero Trust di Google. Si basa su un decennio di esperienza di Google, unita alle migliori idee e best practice dalla community. Spostando il controllo dell'accesso dal perimetro della rete ai singoli utenti, BeyondCorp permette di lavorare in sicurezza praticamente da qualunque località, senza la necessità di utilizzare una VPN tradizionale.
BeyondCorp è nato come iniziativa Google interna per permettere ai dipendenti di lavorare da reti non attendibili senza la necessità di utilizzare una VPN. BeyondCorp è oggi utilizzato quotidianamente dalla maggior parte dei Googler per fornire autenticazione e autorizzazione basate su utenti e dispositivi per l'infrastruttura centrale e le risorse aziendali di Google.
Questi articoli accademici raccontano l'evoluzione di BeyondCorp in Google, dall'ideazione all'implementazione:
Una panoramica: "A New Approach to Enterprise Security"
L'approccio Google: "Design to Deployment at Google"
L'infrastruttura frontend di Google: "The Access Proxy"
Migrating to BeyondCorp: "Maintaining Productivity while Improving Security"
La componente umana: "The User Experience"
BeyondCorp consente Single Sign-On, criteri di controllo dell'accesso, proxy di accesso nonché autenticazione e autorizzazione basate su utenti e dispositivi. I principi di BeyondCorp sono:
Permettere a tutti i dipendenti Google di lavorare in modo efficiente da reti non attendibili senza utilizzare una VPN.
Ora è possibile abilitare BeyondCorp praticamente in qualsiasi organizzazione con Chrome Enterprise Premium, una soluzione che può aiutare a semplificare e rafforzare la sicurezza degli endpoint. Con Chrome Enterprise Premium, l'ultima evoluzione del browser aziendale più affidabile, centinaia di milioni di utenti aziendali possono essere ulteriormente protetti. Chrome Enterprise Premium si basa sulle funzionalità principali disponibili in Chrome Enterprise, che offre alle organizzazioni il browser sicuro e affidabile che i loro dipendenti preferiscono utilizzare con strumenti di gestione per i team IT e di sicurezza integrati.
Guarda questa sessione con un gruppo di leader di Google che fanno luce su come puoi pensare ai framework più adatti per proteggerti dalle minacce alla sicurezza più comuni, nonché sul lavoro che Google svolge per creare un sistema Zero Trust unificato.
Linee guida per il branding per l'utilizzo del marchio BeyondCorp:
Puoi utilizzare il nome BeyondCorp su siti web e pubblicazioni a stampa senza pre-approvazione, a condizione che si rispettino queste linee guida di base.
Puoi mostrare o utilizzare il nome BeyondCorp solo in relazione alle implementazioni conformi di BeyondCorp e agli utilizzi correlati nei modi seguenti: mostrare o utilizzare il nome BeyondCorp in relazione all'implementazione conforme della tua azienda; alla tua integrazione con un'implementazione conforme; al supporto per un'implementazione conforme; a un prodotto compatibile con BeyondCorp; o in presentazioni e materiale di marketing legati alle implementazioni conformi di BeyondCorp.
L'utilizzo del logo BeyondCorp o di altri brand Google in modi non espressamente citati in questo documento non è consentito senza previa autorizzazione scritta di Google (per ulteriori informazioni, consulta le linee guida relative all'utilizzo degli elementi distintivi del brand Google da parte di terzi). Le richieste possono essere inviate a beyondcorp-trademark-external@google.com.
Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.