BeyondCorp Enterprise : une architecture zéro confiance pour le multicloud

Nous avons récemment annoncé le lancement de la version en disponibilité générale de BeyondCorp Enterprise, la solution complète zéro confiance de Google. Dans notre objectif de démocratiser le modèle de sécurité zéro confiance, notre équipe était particulièrement soucieuse de développer une solution permettant d'accompagner les clients dans différents environnements. Avec une expérience de plus de dix ans dans la gestion et la sécurisation des applications cloud à l'échelle mondiale, Google a développé cette nouvelle offre en tenant compte des leçons tirées de la gestion de ses propres activités, des commentaires de ses clients et partenaires, ainsi que des conclusions de recherches de premier plan dans les domaines de l'ingénierie et de la sécurité. Nous savons qu'il n'est pas facile de se lancer dans un parcours zéro confiance et que cela implique de nombreux défis. Nous savons également que la plupart des clients héberge leurs ressources sur les solutions cloud de différents fournisseurs. C'est avec cette réalité à l'esprit que nous avons conçu BeyondCorp Enterprise expressément en tant que solution multicloud, afin de permettre aux clients d'accéder en toute sécurité aux ressources hébergées sur Google Cloud ou sur site, mais aussi sur d'autres clouds, comme Azure et Amazon Web Services (AWS). 

En plus des contrôles d'accès contextuels aux ressources cloud, et aux applications internes et SaaS, BeyondCorp Enterprise intègre la protection des données et la prévention des menaces, sans avoir besoin d'installer un réseau privé virtuel (VPN). Hébergée sur l'infrastructure réseau mondiale de Google, cette solution offre un mécanisme de scaling élastique basé sur l'utilisation, ce qui aide les clients à gérer l'accès sécurisé de différents groupes d'utilisateurs, y compris les collaborateurs, les prestataires, les travailleurs temporaires et les partenaires.

Le diagramme ci-dessous montre l'architecture de haut niveau de BeyondCorp Enterprise et illustre clairement sa compatibilité avec les applications et ressources hébergées sur Google Cloud, sur d'autres clouds et sur site.

Qu'est-ce que cela implique pour vous et comment BeyondCorp Enterprise peut-il vous aider ?

Avec BeyondCorp Enterprise, Google poursuit son engagement indéfectible pour le développement d'environnements multicloud. Les clients évoluent dans un monde constitué de clouds et de fournisseurs variés. Il n'est donc pas très réaliste de s'attendre à ce qu'ils hébergent 100 % de leurs ressources chez un seul fournisseur. C'est pourquoi nous avons fait attention à autoriser l'accès aux applications hébergées sur d'autres clouds, mais aussi à développer des intégrations avec les solutions d'autres fournisseurs technologiques de pointe. Ainsi, les clients peuvent tirer pleinement parti de leurs investissements existants. Le potentiel de l'architecture zéro confiance est illimité, car nous avons conçu notre écosystème de façon que nos partenaires de sécurité puissent l'étendre facilement. En outre, il est possible d'enrichir ses ensembles de règles pour inclure davantage de signaux, comme les signaux de menace et de perte de données.

BeyondCorp Enterprise s'appuie sur des combinaisons d'attributs d'utilisateur et d'appareil pour exploiter différents critères, par exemple l'emplacement de l'utilisateur au moment où il tente d'accéder à une ressource, l'heure de la journée à laquelle il effectue sa tentative ou le type d'appareil dont il se sert. BeyondCorp Enterprise utilise également l'extension Endpoint Verification du navigateur Chrome pour identifier le niveau de sécurité de l'appareil qui tente d'accéder à une application. Ces différents paramètres servent à configurer des règles et des stratégies d'octroi et de refus, qui sont ensuite appliquées par Cloud Identity-Aware Proxy et d'autres contrôles combinés.

Les clients qui ont des exigences élevées en termes de sécurité ne manqueront pas de trouver que l'approche zéro confiance de Google et l'architecture de BeyondCorp Enterprise sont des compléments compatibles  à leur stratégie. Par exemple, si vous utilisez la solution de détection et de réponse au niveau des points de terminaison (EDR), ou de gestion unifiée des points de terminaison (UEM) de l'un de nos partenaires BeyondCorp Alliance, vous pouvez également intégrer les signaux de ces solutions à vos stratégies et protéger vos ressources hébergées sur site, sur Google Cloud et sur d'autres clouds. Cette architecture vous laisse la possibilité de choisir vos fournisseurs de solutions de sécurité.

Une fois l'accès sécurisé octroyé, BeyondCorp Enterprise offre des fonctionnalités de protection des données et de prévention des menaces, y compris la capacité à protéger les applications SaaS et les autres sites Web contre la perte et l'exfiltration de données, le vol d'identifiants, les logiciels malveillants et les tentatives d'hameçonnage. Comme ces fonctionnalités sont fournies au moyen du navigateur Chrome, notre solution est compatible avec Windows, Mac, Linux et Chrome OS, afin de répondre aux attentes de nos clients quel que soit leur appareil et leur permettre un déploiement et une adoption simples.

De nombreuses personnes pensent que le modèle zéro confiance nécessite une refonte complète de leur environnement et l'installation de nombreux agents sur un ordinateur. Il n'en est rien : un simple navigateur Web suffit. Nous sommes ravis d'apporter à nos clients une innovation de rupture qui n'implique pas l'interruption des opérations de sécurité.

Google est une entreprise motivée par l'ingénierie. L'innovation et la résolution de problèmes à l'échelle mondiale sont notre cœur de métier. Nos idées et nos projets ont mené à la création de produits qui ont redéfini les méthodes de travail, comme Gmail, Google Maps et, bien sûr, le navigateur Chrome, qui a donné naissance à BeyondCorp Enterprise.

Si vous souhaitez en savoir plus sur BeyondCorp Enterprise, rendez-vous sur la page du produit, inscrivez-vous à notre webinaire sur demande ou contactez l’équipe Google Cloud.