As empresas de hoje estão migrando para um modelo de segurança em que as redes protegidas não são suficientes. Uma abordagem moderna é necessária para proteger de verdade os recursos mais seguros de uma empresa e permitir que os funcionários sejam produtivos sob as circunstâncias certas.
O BeyondCorp Enterprise é uma ferramenta do Google destinada a capacitar organizações para ativar essa nova abordagem. Ao reunir as informações de um usuário com o contexto do dispositivo e do local, uma empresa pode tomar decisões avançadas de acesso e aplicar a política de segurança.
O BeyondCorp Enterprise tem duas metas principais:
- A proteção de dados e contra ameaças traz segurança aos dispositivos da sua empresa ao trabalhar para proteger os usuários contra riscos de exfiltração, como copiar e colar, ampliar as proteções da DLP no navegador e ajudar a evitar que um malware entre em dispositivos gerenciados por corporações.
- Controles de acesso mais avançados protegem o acesso a sistemas seguros (aplicativos, máquinas virtuais, APIs e assim por diante) usando o contexto da solicitação de um usuário final para garantir que cada solicitação seja tão autenticada, autorizada e segura quanto possível.
Benefícios para os usuários
O BeyondCorp Enterprise apresenta um modelo de segurança que possibilita maior postagem de segurança e política para aplicativos e dispositivos, enquanto oferece aos usuários finais uma experiência melhor, independentemente de onde eles acessem ou de que tipo de dispositivo eles usem para acessar:
- Para administradores:
- Reforce a postura de segurança para levar em conta as mudanças dinâmicas no contexto de um usuário.
- Reduza o perímetro de acesso somente para os recursos que um usuário final precisa acessar.
- Aplique posturas de segurança de dispositivos para funcionários, prestadores de serviços, parceiros e clientes para acesso, independentemente de quem gerencia os dispositivos.
- Amplie os padrões de segurança com gerenciamento de sessão por usuário e autenticação multifator.
- Para usuários finais:
- Permita que todos os usuários finais sejam produtivos em qualquer lugar sem comprometer a segurança.
- Permita o nível certo de acesso aos aplicativos de trabalho com base no contexto deles.
- Desbloqueie o acesso a dispositivos pessoais com base em políticas de acesso granulares.
- Acesse aplicativos internos sem ser limitado por redes segmentadas.
Casos de uso comuns
Como os usuários finais trabalham fora do escritório com mais frequência e a partir de muitos tipos diferentes de dispositivos, as empresas têm modelos comuns de segurança que querem estender a todos os usuários, dispositivos e aplicativos:
- permitir que pessoas que não sejam funcionárias acessem um único aplicativo da Web implantado no Google Cloud ou em outras plataformas de serviços em nuvem sem precisar usar uma VPN;
- permitir que pessoas que não sejam funcionárias acessem dados de dispositivos pessoais ou móveis desde que atendam a uma conduta de segurança mínima;
- verificar se os funcionários estão impedidos de copiar e colar dados confidenciais em e-mails ou salvá-los em armazenamento pessoal, como o Google Drive;
- permitir que dispositivos gerenciados por empresas acessem determinados sistemas importantes;
- Realizar as proteções de DLP em dados corporativos.
- conceder acesso com base na localização do usuário;
- proteger aplicativos em implantações híbridas que usam uma combinação do Google Cloud, de outras plataformas de serviços em nuvem ou de recursos locais.
Indicadores comuns
O BeyondCorp Enterprise oferece sinais comuns que as empresas podem considerar ao tomar uma decisão de política, incluindo:
- Informações do usuário ou grupo
- Local (IP ou região geográfica)
- Dispositivo
- Dispositivos gerenciados pela empresa
- Dispositivos pessoais
- Dispositivos móveis
- Indicadores de dispositivos de terceiros de parceiros da BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Pontuações de risco
Como receber o BeyondCorp Enterprise
Preencha este formulário para mais informações sobre como fazer upgrade para o BeyondCorp Enterprise.
BeyondCorp Enterprise em comparação com o Google Cloud
Além das proteções básicas, o BeyondCorp Enterprise oferece recursos de segurança, que visam proteger aplicativos com autenticação e autorização, que são recursos de referência do Google Cloud. O BeyondCorp Enterprise estende essas proteções para aplicativos e dados em execução em qualquer lugar, com proteções de usuário final e proteções de política de acesso avançadas.
Veja na tabela a seguir as diferenças entre os recursos de referência disponíveis para os clientes do Google Cloud e as disponíveis com o BeyondCorp Enterprise:| Acesso a aplicativos e recursos | Valor de referência do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Controle de acesso a aplicativos da Web no Google Cloud Platform | |||
| Controle de acesso às portas SSH, RDP e TCP para VMs no GCP | |||
| Controle de acesso às APIs do Google Cloud Platform | |||
| Controle de acesso ao console do Google Cloud | |||
| Controle de acesso a aplicativos da Web no balanceamento de carga interno do GCP | |||
| Controle de acesso a aplicativos da Web no local do cliente | |||
| Controle de acesso a aplicativos thick client / cliente-servidor | |||
| Controle de acesso a aplicativos da Web na AWS e no Azure | |||
| Controle de acesso a apps baseados em SAML (tempo de login) | |||
| Controle de acesso ao Admin Console do Google Workspace | |||
| Políticas de acesso e configurações avançadas | Valor de referência do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Níveis de acesso usando usuários | |||
| Níveis de acesso usando endereços IP e geolocalizações | |||
| Níveis de acesso usando restrições de data e hora | |||
| Níveis de acesso usando a força da credencial de login | |||
| Níveis de acesso que usam certificados empresariais | |||
| Níveis de acesso usando posturas de segurança do dispositivo | |||
| Níveis de acesso usando as posturas de segurança do Chrome | |||
| Níveis de acesso usando indicadores de parceiros terceirizados | |||
| Níveis de acesso que usam linguagem de expressão avançada | |||
| Configuração de política de mesma origem em HTTP OPTIONS | N/A | ||
| Domínio de autenticação personalizado e páginas 403 | N/A | ||
| Proteção de usuários, ameaças e dados | Valor de referência do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevenção contra perda de dados com detectores predefinidos ou personalizados (Chrome) | |||
| Proteção contra malware com sandbox avançado (Chrome) | |||
| Proteção contra phishing e URLs maliciosos (Chrome) | |||
| Alertas e relatórios de proteção de dados e contra ameaças (Chrome) |
A seguir
- Saiba mais sobre os controles de proteção de acesso
- Saiba mais sobre ameaças e proteções de dados