Accéder au contenu
Sécurité et Identité

L'accès à distance BeyondCorp garantit la sécurité du travail de vos équipes

20 avril 2020
Sunil Potti

VP/GM, Google Cloud Security

Sampath Srinivas

Director, Product Management, Google Cloud

Essayer GCP

Les nouveaux clients peuvent explorer et évaluer Google Cloud avec des conditions exceptionnelles.

Essayer

La pandémie du COVID-19 frappe les organisations de différentes manières, qu'il s'agisse d'hôpitaux ou de gouvernements directement touchés par le coronavirus, ou d'entreprises qui doivent évoluer rapidement pour soutenir les nouveaux scénarios de télétravail. Au cours des dernières semaines, nous avons eu de nombreuses conversations avec nos clients sur la manière dont nous pouvons les aider à s'adapter aux nouvelles méthodes de travail, tout en protégeant leurs données. 

Comme le nombre de télétravailleurs a considérablement augmenté en peu de temps, nous avons entendu à maintes reprises que les organisations ont besoin de proposer un accès simplifié aux principales applications internes. Les collaborateurs ne peuvent pas accéder aux systèmes du service client, aux applications du centre d'appel, aux outils de suivi des bugs logiciels, aux tableaux de bord de gestion de projets, aux portails des employés et à de nombreuses autres applications Web normalement accessibles via un navigateur lorsqu'ils sont connectés au réseau d'entreprise dans un bureau.

Pour aider nos clients à résoudre ce problème et à fournir à leurs collaborateurs l'accès nécessaire, nous lançons aujourd'hui l'accès à distance BeyondCorp. Cette solution cloud, basée sur l'approche zéro confiance que nous utilisons en interne depuis près de dix ans, permet à vos employés et à votre personnel élargi d'accéder à des applications Web internes depuis pratiquement n'importe où et n'importe quel appareil, sans passer par un VPN d'accès à distance traditionnel. À terme, nous prévoyons d'offrir la même fonctionnalité, le même contrôle et des protections supplémentaires à presque toutes les applications ou ressources auxquelles un utilisateur doit accéder.

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_Fj3Bwht.max-1100x1100.jpg
Architecture de haut niveau de l'accès à distance BeyondCorp.

Examinons de plus près le défi pressant que représente aujourd'hui l'accès à distance, et étudions notre solution.

La problématique du VPN

Le problème fondamental réside dans les VPN d'accès à distance que les organisations utilisent normalement. L'infrastructure VPN traditionnelle peut être difficile à déployer et à gérer par les équipes informatiques pour un si grand nombre de nouveaux utilisateurs en peu de temps, et elles doivent également faire face à la charge. 

Du point de vue de l'utilisateur, les VPN peuvent être complexes, en particulier pour ceux qui n'en ont jamais utilisé un auparavant. Ces problèmes sont exacerbés lorsque les organisations essaient de déployer l'accès VPN à leur personnel élargi de sous-traitants, d'employés temporaires et de partenaires. Les VPN peuvent également accroître le risque, car ils agrandissent le périmètre réseau des organisations, et nombre d'entre elles partent du principe que chaque utilisateur à l'intérieur du périmètre est digne de confiance.

Notre approche de l'accès à distance

Nous pensons qu'une meilleure solution existe. Récemment, nous avons demandé à la majeure partie de nos employés et de notre personnel élargi de télétravailler à cause du COVID-19, et leur capacité à accéder aux applications et à effectuer leurs tâches n'a pas été affectée de manière significative. Cette nouvelle fonctionnalité n'a pourtant pas été déployée récemment. En 2011, nous avions commencé à mettre en œuvre une approche d'accès zéro confiance, que nous avons appelée BeyondCorp. Notre mission consistait alors à permettre aux employés de Google et à notre personnel élargi de travailler avec succès sur différents appareils à partir de réseaux non approuvés, sans utiliser un VPN côté client.

https://storage.googleapis.com/gweb-cloudblog-publish/images/image3_Ovgz060.max-900x900.jpg
Architecture de haut niveau de BeyondCorp.

Cependant, BeyondCorp constitue bien plus qu'une alternative plus simple et plus moderne à un VPN. Cette solution contribue à garantir que seuls les utilisateurs autorisés accèdent aux informations appropriées dans le contexte adéquat. Vous pouvez, par exemple, mettre en place une stratégie indiquant : "Mes recruteurs RH contractuels qui télétravaillent sur leur propre ordinateur portable peuvent accéder à notre système de gestion documentaire Web (et à rien d'autre), mais seulement s'ils utilisent la dernière version du système d'exploitation et une authentification résistante au hameçonnage, comme les clés de sécurité." Ou : "Mon application de pointage doit être accessible en toute sécurité à tous les employés concernés n'importe où et sur n'importe quel appareil."

https://storage.googleapis.com/gweb-cloudblog-publish/images/image2_yV2E8pC.max-1800x1800.jpg
Définition des stratégies d'accès de l'accès à distance BeyondCorp.

BeyondCorp offre une expérience utilisateur familière, qui permet à nos employés et à notre personnel élargi d'être productifs au bureau, tout en garantissant la sécurité et le contrôle accrus dont nous avons besoin à l'extérieur.

Une solution qui a fait ses preuves

Bien que nous soyons de fervents partisans de cette approche d'accès zéro confiance depuis de nombreuses années, nous savons que la plupart des organisations ne la déploieront pas du jour au lendemain. Cependant, vous pouvez commencer dès aujourd'hui à résoudre le problème urgent de l'accès à distance aux applications Web internes pour un ensemble spécifique d'utilisateurs. 

Avec l'accès à distance BeyondCorp, nous pouvons vous aider à effectuer cette opération en quelques jours au lieu de plusieurs mois pour le déploiement d'une solution VPN traditionnelle, que vos applications soient hébergées dans le cloud ou déployées dans votre centre de données. Nous collaborons avec la cyberpratique de pointe de Deloitte pour fournir des services de déploiement, de conception et d'architecture de bout en bout, afin de soutenir votre parcours zéro confiance. 

Les composants de la solution reposent sur les dix années d'expérience de Google dans la mise en œuvre du modèle BeyondCorp et ont été testés sur le terrain en production par des milliers de clients Google Cloud, dont l'organisation New York City Cyber Command :

"Nous sommes chargés de diriger la cyberdéfense de la plus grande ville d'Amérique," a déclaré Colin Ahern, RSSI adjoint chez New York City Cyber Command. "Il est fondamental que le personnel de notre agence soit en mesure d'accéder aux applications essentielles, indépendamment de la situation ou du lieu. La solution BeyondCorp de Google nous a permis de créer un environnement zéro confiance, dans lequel notre équipe peut accéder de manière rapide et sécurisée à des ressources primordiales à partir de réseaux non approuvés."

Nous nous employons à vous aider à répondre à votre besoin immédiat de déploiement rapide d'un accès à distance aujourd'hui, tout en vous permettant de jeter les bases plus sûres d'un modèle d'accès zéro confiance moderne pour demain. Si cela peut être utile à votre organisation, contactez-nous. Nous serons heureux de vous aider.

Publié dans