BeyondCorp Enterprise : une nouvelle ère informatique

 Les problèmes de sécurité continuent à perturber les activités des entreprises mondiales. Les incidents récents mettent en évidence la nécessité de repenser nos plans et opérations de sécurité. En effet, les hackers sont de plus en plus intelligents, leurs attaques sont plus avancées et la garantie de la protection des données n'est plus valable. Toutefois, le vrai défi consiste à apporter une innovation de rupture dans la sécurité sans interrompre les opérations dans ce domaine.

Nous sommes heureux de vous annoncer le lancement de la version en disponibilité générale de BeyondCorp Enterprise, la solution complète zéro confiance de Google. Celle-ci étend et remplace l'accès à distance BeyondCorp. Nous l'appliquons depuis plus de dix ans à notre solution BeyondCorp, une suite de technologies mise en œuvre en interne pour protéger les applications, les données et les utilisateurs. Avec BeyondCorp Enterprise, les entreprises peuvent profiter de cette technologie moderne et éprouvée pour se lancer dans leur parcours zéro confiance. Grâce à notre expérience du modèle zéro confiance, nous savons que les entreprises ont besoin d'une solution qui leur permettra non seulement d'améliorer leur stratégie de sécurité, mais aussi d'offrir aux utilisateurs et aux administrateurs une expérience simple.

Approche moderne, éprouvée et ouverte du zéro confiance

Comme nous sommes passés au modèle zéro confiance il y a dix ans, nous savons que sa mise en œuvre dans une entreprise ne se fait pas en appuyant simplement sur un bouton, notamment en raison de la diversité des ressources et des environnements informatiques. 

C'est pourquoi nous avons consacré des années à développer une solution économique qui n'entraîne pratiquement aucune interruption des déploiements et processus métier existants, en basant sa conception sur la confiance, la fiabilité et l'évolutivité.

Le résultat, BeyondCorp Enterprise, offre à nos clients et partenaires les trois avantages clés ci-dessous.

1) Une plate-forme zéro confiance évolutive et fiable dans une architecture sécurisée sans agent, qui comprend, entre autres, les éléments suivants  : 

• Compatibilité sans interruption et sans agent assurée via le navigateur Chrome, utilisé par plus de 2 milliards de personnes dans le monde

• Réseau mondial de Google, avec 144 emplacements de réseau périphérique, disponible dans plus de 200 pays et territoires, permettant aux utilisateurs de travailler en toute sécurité où qu'ils se trouvent

• Intégralité de la surface protégée par notre service évolutif de protection contre le DDoS, capable de résister aux plus vastes attaques DDoS enregistrées (2,5 To/s) récemment

• Sécurité de plate-forme intégrée et vérifiable, de plus en plus importante suite aux récentes attaques sur les chaînes d'approvisionnements logicielles

2) Une protection de bout en bout continue et en temps réel :

• Protection intégrée des données et contre les menaces, récemment ajoutée à Chrome, afin d'éviter la perte et l'exfiltration de données malveillantes ou involontaires, ainsi que les infections du navigateur par des logiciels malveillants provenant du réseau

• Authentification forte anti hameçonnage pour garantir l'identité des utilisateurs

• Autorisation continue pour chaque interaction entre un utilisateur et une ressource protégée par BeyondCorp  

• Sécurité de bout en bout entre l'utilisateur et l'application et entre les applications (y compris la micro segmentation) basée sur l'architecture BeyondProd

• Gestion automatisée du cycle de vie des certificats SSL publiquement approuvés pour les points de terminaison BeyondCorp Web fournis par Google Trust Services

3) Une solution ouverte et extensible, compatible avec une large gamme de produits complémentaires :

• Conception basée sur un écosystème croissant de partenaires technologiques, la BeyondCorp Alliance, qui démocratise le modèle zéro confiance et permet aux clients de tirer parti d'investissements existants

• Ouverte au niveau des points de terminaison pour incorporer les signaux de partenaires tels que Crowdstrike et Tanium, afin que les clients puissent utiliser ces informations lors de la création des règles d'accès

• Extensible au niveau des applications pour l'intégration aux services de pointe de partenaires tels que Citrix et VMware

En résumé, notre solution offre une évolutivité, une sécurité et une expérience utilisateur inégalées. Avec BeyondCorp Enterprise, nous mettons à la disposition des clients notre plate-forme éprouvée et évolutive pour répondre à leurs besoins en matière de sécurité zéro confiance, où qu'ils se trouvent.

Engagement de nos clients pour le modèle zéro confiance

Nous avons collaboré avec des clients du monde entier pour mettre à l'épreuve notre technologie BeyondCorp Enterprise et leur permettre de poser des bases sûres d'une architecture zéro confiance moderne pour leur entreprise. Vaughn Washington, vice-président de l'ingénierie chez Deliveroo,, explique "Grâce à BeyondCorp Enterprise, nous pouvons facilement déployer le modèle zéro confiance auprès de nos employés disséminés à travers le monde. Un accès sécurisé aux applications et aux données associées est essentiel pour notre activité. BeyondCorp Enterprise nous permet de gérer la sécurité au niveau des applications, ce qui élimine le recours aux VPN traditionnels et les risques associés. En combinant BeyondCorp Enterprise et Chrome Enterprise, nous avons davantage de visibilité et de contrôles pour garantir la sécurité de nos données."

"Nous souhaitons améliorer l'expérience de nos développeurs et continuer à renforcer notre stratégie de sécurité en adoptant une architecture zéro confiance. L'expérience de Google en matière de sécurité zéro confiance et les fonctionnalités de BeyondCorp Enterprise en font le partenaire idéal pour notre parcours", affirme Tim Collyer, directeur de la sécurité des informations d'entreprise chez Motorola Solutions, Inc.

Soutien d'un solide écosystème de partenaires

Nos partenaires jouent un rôle majeur dans notre démarche de promotion et de démocratisation de cette technologie. La BeyondCorp Alliance permet aux clients de profiter de contrôles existants pour faciliter l'adoption de la technologie, ainsi que de fonctionnalités et d'insights clés les aidant à prendre de meilleures décisions en matière d'accès. Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec (une division de Broadcom), Tanium et VMware sont membres de BeyondCorp Alliance et partagent notre vision.

"Dans cette nouvelle ère de la sécurité, les entreprises recherchent un modèle de sécurité fluide adapté aux réalités du télétravail, aux applications cloud et aux communications mobiles. Ce modèle, c'est le zéro confiance, et sa capacité à évaluer rapidement l'état des points de terminaison est essentielle à son efficacité. Qui accède aux points de terminaison ? Contiennent-ils des failles ? Des correctifs y ont-ils été apportés et sont-ils conformes ?", explique Orion Hindawi, cofondateur et PDG de Tanium. "Avec Google Cloud, nous allons pouvoir proposer aux entreprises dont les employés sont dispersés des solutions communes leur fournissant plus de visibilité et de contrôle sur les activités, quels que soient le réseau et l'application, à la fois pour les utilisateurs et les points de terminaison."

Matthew Polly, vice-président des alliances mondiales, des canaux et du développement commercial chez CrowdStrike, indique : "Avec les menaces complexes d'aujourd'hui, la sécurité zéro confiance est essentielle pour une protection efficace. Les clients de BeyondCorp Enterprise pourront utiliser en toute fluidité la puissance de la plate-forme CrowdStrike Falcon. Ils profiteront ainsi d'une protection complète grâce au contrôle des accès vérifié à leurs données et applications métier. De plus, leurs éléments et leurs utilisateurs seront protégés contre les techniques avancées des hackers."

"Le passage rapide au télétravail et au cloud crée des environnements de travail dynamiques, promesses de nouveaux niveaux de productivité et d'innovation. Mais il ouvre également la porte à une multitude de nouveaux risques de sécurité et a causé une augmentation considérable du nombre de cyberattaques", explique Fermin Serna, directeur de la sécurité des informations chez Citrix. "Pour s'en prémunir, les entreprises doivent adopter une approche intelligente de la sécurité des espaces de travail qui protège les employés sans compromettre leur expérience, tout en suivant le modèle zéro confiance. Citrix Workspace et BeyondCorp Enterprise sont des outils parfaits pour cela."

Dan Quintas, directeur principal du développement de produits chez VMware, ajoute : "L'engagement de Google en matière de sécurité est clair. Et dans l'environnement actuel, les stratégies d'accès aux appareils sont un élément important du framework zéro confiance. Grâce aux intégrations de Workspace ONE dans BeyondCorp Enterprise, les clients peuvent utiliser les informations sur l'état de conformité des appareils pour protéger les informations de leur entreprise ainsi que garantir la productivité et la sécurité des utilisateurs."

Nous continuons également à collaborer avec les services chargés des cyberrisques chez Deloitte afin de fournir des services d'architecture, de conception et de déploiement de bout en bout pour accompagner nos clients dans leur parcours zéro confiance.

"Il est actuellement indispensable pour les entreprises de mettre en œuvre et d'opérationnaliser une architecture zéro confiance", explique Deborah Golden, conseillère financière et risques en charge des risques informatiques et stratégiques chez Deloitte & Touche LLP. "Google Cloud et Deloitte sont bien placés pour fournir aux clients cette transformation sécurisée et proposer conjointement une approche moderne de la sécurité qui s'intègre efficacement aux infrastructures existantes."

Passez à l'étape suivante

L'adoption du modèle zéro confiance est essentielle pour moderniser la sécurité, et BeyondCorp Enterprise peut accompagner les entreprises à relever les défis liés à une telle innovation de rupture. Pour en savoir plus sur BeyondCorp Enterprise, inscrivez-vous à notre webinaire et consultez la page d'accueil du produit BeyondCorp.

Pour en savoir plus sur les fonctionnalités de sécurité de Chrome Enterprise, y compris les nouvelles fonctionnalités de protection des données et contre les menaces de BeyondCorp Enterprise, inscrivez-vous à notre webinaire.