Mehr Sicherheit im Computing dank BeyondCorp Enterprise
Sunil Potti
VP/GM, Google Cloud Security
GCP testen
Profitieren Sie von einem 300 $-Guthaben, um Google Cloud und mehr als 20 zu jeder Zeit kostenlose Produkte kennenzulernen.
JETZT TESTENSicherheitsprobleme gefährden immer wieder den Status quo globaler Unternehmen. Vorfälle in letzter Zeit zeigen ganz deutlich, dass wir unsere Sicherheitspläne und -abläufe überdenken müssen. Die Angreifenden werden immer schlauer und die Angriffe immer raffinierter. Hypothesen darüber, was abgesichert ist und was nicht, gelten nicht mehr. Die Herausforderung besteht jedoch darin, disruptive Innovationen im Bereich Sicherheit zu ermöglichen, ohne bestehende Maßnahmen der IT-Sicherheit zu kompromittieren.
Wir freuen uns, heute die allgemeine Verfügbarkeit von Googles umfassendem Zero-Trust-Produktangebot BeyondCorp Enterprise bekannt zu geben, das BeyondCorp Remote Access erweitert und ersetzt. Für Google ist „Zero Trust“ kein Fremdwort. Bereits seit über einem Jahrzehnt setzen wir BeyondCorp ein, eine Technologie-Suite, die wir intern zum Schutz unserer Anwendungen, Daten und Kund:innen verwenden. Dank BeyondCorp Enterprise und der damit verbundenen modernen, bewährten Technologie können Unternehmen nun ein Zero-Trust-Modell einführen. Aufgrund unserer jahrelangen tiefgehenden Erfahrung mit Zero-Trust wissen wir, dass Unternehmen eine Lösung benötigen, die nicht nur ihre Sicherheitslage verbessert, sondern auch ein einfaches Erlebnis für Nutzer:innen und Administrator:innen bietet.
Moderner, bewährter und offener Zero-Trust-Ansatz
Da wir bei Google bereits seit über einem Jahrzehnt nach dem Zero-Trust-Modell arbeiten, wissen wir, dass unsere Kundinnen und Kunden nicht einfach einen Schalter umlegen können, damit das Zero-Trust-Modell in ihrem Unternehmen zur Realität wird. Dies gilt insbesondere, da sich deren Ressourcen und IT-Umgebungen von unseren unterscheiden können. Nichtsdestotrotz wissen diese Unternehmen um die Notwendigkeit von Zero Trust.
Deshalb haben wir viele Jahre investiert, um unseren Kundinnen und Kunden eine Lösung zu bieten, die kosteneffizient ist und nur minimale Änderungen an bestehenden Deployments und Geschäftsprozessen erfordert. Vertrauen, Zuverlässigkeit und Skalierbarkeit waren dabei unsere wichtigsten Designkriterien.
So entstand BeyondCorp Enterprise, das Kunden- und Partnerunternehmen drei wesentliche Vorteile bietet:
1) Eine skalierbare, zuverlässige Zero-Trust-Plattform in einer sicheren agentlosen Architektur. Dazu gehören:
Störungsfreier agentloser Support über Google Chrome, einen Browser mit weltweit über 2 Milliarden Nutzerinnen und Nutzern.
Das globale Netzwerk von Google mit 144 Edge-Netzwerkstandorten, die in über 200 Ländern und Gebieten verfügbar sind, sodass Nutzerinnen und Nutzer von überall aus zuverlässig arbeiten können.
Der Schutz der gesamten Oberfläche durch unseren skalierbaren DDoS-Schutzdienst (Distributed Denial of Service), der nachweislich den größten DDoS-Angriffen (2,5 TB/sec) standhält, die in letzter Zeit erfasst wurden.
Integrierte, verifizierbare Plattformsicherheit, die durch Angriffe auf die Software-Lieferkette in letzter Zeit noch wichtiger geworden ist.
2) Kontinuierlicher Rundum-Schutz in Echtzeit
Eingebetteter Datenschutz, kürzlich zu Chrome hinzugefügt, zum Schutz vor böswilligem oder unbeabsichtigtem Datenverlust und Datenexfiltration sowie vor einer Malware-Infektion – vom Netzwerk bis zum Browser.
Starke Phishing-resistente Authentifizierung um sicherzustellen, dass die Nutzerinnen und Nutzer auch die sind, die sie vorgeben zu sein.
Kontinuierliche Autorisierung für jede Interaktion zwischen Nutzer:innen und einer durch BeyondCorp geschützten Ressource.
End-to-End-Sicherheit zwischen Nutzer:innen und App sowie zwischen Apps (einschließlich Mikrosegmentierung), in Anlehnung an die BeyondProd-Architektur.
Automatisiertes Lifecycle-Management öffentlicher vertrauenswürdiger SSL-Zertifikate für BeyondCorp-Endpunkte im Internet, unterstützt durch Google Trust Services.
3) Eine Lösung, die offen und erweiterbar ist und damit eine Fülle an ergänzenden Lösungen unterstützt
Auf einem wachsenden Netzwerk aus Technologiepartnern in unserer BeyondCorp Alliance aufgebaut, die Zero-Trust allen zugänglich macht und Kundinnen und Kunden die Möglichkeit gibt, bestehende Investitionen wirksam umzusetzen.
Offen am Endpunkt, sodass Meldungen von Partnerunternehmen wie Crowdstrike und Tanium berücksichtigt werden und Kundinnen und Kunden diese Informationen bei der Erstellung von Zugriffsrichtlinien nutzen können.
Auf App-Ebene erweiterbar zur Einbindung in führende Dienste von Partnerunternehmen wie Citrix und VMware.
Fazit: Wenn cloudnatives Zero-Trust-Computing die Zukunft ist – und davon sind wir überzeugt –, dann ist unsere Lösung in puncto Skalierung, Sicherheit und Bedienungsfreundlichkeit unangefochten. Mit BeyondCorp Enterprise stellen wir unseren Kundinnen und Kunden unsere bewährte, skalierbare Plattform zur Verfügung. So können sie unabhängig vom Standort ihre Zero-Trust-Anforderungen erfüllen.
Kundinnen und Kunden vertrauen auf das Modell des „Zero Trust“
Wir haben weltweit mit unseren Kundinnen und Kunden zusammengearbeitet, um unsere BeyondCorp Enterprise-Technologie auf Herz und Nieren zu prüfen. Wir wollten, dass sie eine besonders sichere Grundlage für eine moderne Zero-Trust-Architektur innerhalb ihrer Organisation etablieren können. Vaughn Washington, VP of Engineering bei Deliveroo, einem globalen Lebensmittel-Lieferdienst mit Hauptsitz im Vereinigten Königreich, schwärmt: „Wir sind begeistert davon, wie einfach sich ein Zero-Trust-Modell dank BeyondCorp Enterprise auf unsere dezentrale Belegschaft übertragen lässt. Ein sicherer Zugriff auf Anwendungen und die damit verbundenen Daten ist für unser Geschäft entscheidend. Mit BeyondCorp Enterprise verwalten wir die Sicherheit auf App-Ebene. Dies eliminiert die Notwendigkeit traditioneller VPNs und der damit verbundenen Risiken. Mit der Kombination aus BeyondCorp Enterprise und Chrome Enterprise verfügen wir über zusätzliche Transparenz und Kontrollen, mit denen wir unsere Daten schützen können.“
„Wir möchten die Arbeit für unsere Entwicklungs-Teams erleichtern und durch die Einführung einer Zero-Trust-Architektur unsere Messlatte in puncto Sicherheitslage höher legen. Google ist aufgrund seiner Erfahrung mit Zero Trust und den Funktionen von BeyondCorp Enterprise das ideale Partnerunternehmen für dieses Unterfangen“, so Tim Collyer, Director of Enterprise Information Security bei Motorola Solutions, Inc.
Unterstützung durch ein solides Netzwerk aus Partnerunternehmen
Unsere Partnerunternehmen sind für unsere Bemühungen, diese Technologie weiter zu fördern und allgemein verfügbar zu machen, entscheidend. Dank der BeyondCorp Alliance können Kundinnen und Kunden bestehende Kontrollen wirksam nutzen und die Einführung vereinfachen. Gleichzeitig können sie anhand neu hinzugefügter wichtiger Funktionen und Informationen bessere Entscheidungen hinsichtlich des Zugriffs treffen. Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec (ein Unternehmen von Broadcom), Tanium und VMware sind Mitglieder unserer Alliance und teilen unsere Vision.
„Wir stehen am Beginn einer neuen Ära der Sicherheit und viele große Unternehmen wünschen sich ein einheitliches Sicherheitsmodell, das auf die Realitäten von Remote-Arbeit, Cloud-Anwendungen und mobiler Kommunikation abgestimmt ist. Ein solches Modell ist Zero Trust. Für seine Wirksamkeit entscheidend ist die Fähigkeit, den Zustand der Endpunkte unmittelbar zu prüfen. Wer greift zum Beispiel darauf zu? Weisen Sie Sicherheitslücken auf? Sind sie gepatcht und erfüllen sie die Compliance-Anforderungen?“, erklärt Orion Hindawi, Mitbegründer und CEO von Tanium. „Mit Google Cloud können wir den dezentralen Unternehmen von heute einheitliche Lösungen anbieten, die Nutzerinnen und Nutzern sowie Endpunkten Transparenz und Kontrolle über Aktivitäten in jedem Netzwerk und jeder Anwendung bieten.“
Matthew Polly, VP WW Alliances, Channels and Business Development bei CrowdStrike meint: „In der heutigen komplexen Bedrohungslandschaft ist Zero-Trust-Sicherheit fundamental für einen erfolgreichen Schutz. Die Kundinnen und Kunden von BeyondCorp Enterprise können die Leistungsfähigkeit der CrowdStrike Falcon-Plattform nahtlos und wirksam für sich nutzen. Sie können einen lückenlosen Schutz durch verifizierte Zugriffskontrolle auf ihre Geschäftsdaten und Anwendungen bieten und ihre Assets, Nutzerinnen und Nutzer selbst vor ausgeklügelten Cyber-Angriffen sowie alternativen Taktiken schützen.“
„Der rasante Übergang zur Cloud und zur Remote-Arbeit sorgen für dynamische Arbeitsumgebungen, die ein neues Maß an Produktivität und Innovation versprechen. Aber sie haben auch einer Vielzahl neuer Sicherheitsprobleme Tür und Tor geöffnet und einen deutlichen Anstieg von Cyberangriffen ausgelöst“, so Fermin Serna, Chief Information Security Officer bei Citrix. „Damit sich Unternehmen dagegen wehren können, müssen sie einen intelligenten Ansatz für die Sicherheit am Arbeitsplatz wählen, der die Mitarbeitenden schützt, ohne ihnen im Sinne des Zero-Trust-Modells in die Quere zu kommen. Die Kombination aus Citrix Workspace und BeyondCorp ergibt genau so einen Ansatz.“
Dan Quintas, Sr. Director of Product Management bei VMware ergänzt: „Googles Bekenntnis zur Sicherheit ist klar, und im heutigen Kontext sind die Richtlinien für den Gerätezugriff ein wichtiger Bestandteil des Zero-Trust-Frameworks. Mit der Einbindung von Workspace ONE in BeyondCorp Enterprise können Kundinnen und Kunden Informationen zum Status der Gerätekonformität wirksam zum Schutz ihrer Unternehmensdaten nutzen und sicherstellen, dass ihre Nutzerinnen und Nutzer produktiv und geschützt sind.“
Wir führen auch die Zusammenarbeit mit der branchenführenden Cyberabteilung von Deloitte fort, damit wir unsere Kundinnen und Kunden mit End-to-End-Architektur-, Design- und Bereitstellungsdiensten bei ihren Bemühungen rund um Zero Trust unterstützen können.
„Die Einführung und Operationalisierung einer Zero-Trust-Architektur ist für Unternehmen heutzutage von entscheidender Bedeutung“, so Deborah Golden, Deloitte Risk & Financial Advisory Cyber & Strategic Risk Leader and Principal bei Deloitte & Touche LLP. „Sowohl Google Cloud als auch Deloitte sind gut positioniert. Wir können unseren Kundinnen und Kunden diese sichere Transformation ermöglichen. Zusammen bieten wir einen modernen Sicherheitsansatz, der sich effizient in bestehende Infrastrukturen einbinden lässt.“
Den nächsten Schritt machen
Die Einführung von Zero Trust ist ein wichtiger Schritt bei der Modernisierung der Sicherheit. Dank BeyondCorp Enterprise können Unternehmen die Herausforderungen meistern, die mit der Umstellung auf eine solch disruptive Innovation einhergehen. Wenn Sie an weiteren Informationen über BeyondCorp Enterprise interessiert sind, können Sie sich hier die Aufzeichnung unseres Webinars ansehen oder unsere BeyondCorp-Produktseite besuchen.
Wenn Sie an weiteren Informationen über die Sicherheitsfeatures von Chrome Enterprise interessiert sind, einschließlich der neuen Features zum Schutz vor Bedrohungen und zum Schutz von Daten in BeyondCorp Enterprise, finden Sie hier die Aufzeichnung unseres Webinars zum Chrome-Browser.
