新的谷歌云服務(wù)旨在為網(wǎng)絡(luò)帶來零信任安全

谷歌宣布BeyondCorp Enterprise正式上市，這是谷歌云基于零信任網(wǎng)絡(luò)設(shè)計(jì)原則推出的一項(xiàng)新的安全服務(wù)。

隨著美國(guó)安全公司對(duì)SolarWinds供應(yīng)鏈黑客行為的接受，谷歌和微軟正在圍繞零信任度談?wù)撍麄冊(cè)谠浦械墓δ堋?/span>

微軟上周敦促客戶采取“零信任心態(tài)”，放棄IT網(wǎng)絡(luò)內(nèi)部一切都是安全的假設(shè)，現(xiàn)在Google圍繞相同的概念推出了BeyondCorp Enterprise服務(wù)。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）解釋說：“零信任假設(shè)不存在僅基于其物理或網(wǎng)絡(luò)位置（即局域網(wǎng)與互聯(lián)網(wǎng)）或基于資產(chǎn)所有權(quán)（企業(yè)或個(gè)人所有）授予資產(chǎn)或用戶帳戶的隱性信任。身份驗(yàn)證和授權(quán)（主體和設(shè)備）是在與企業(yè)資源建立會(huì)話之前執(zhí)行的獨(dú)立功能?！?/span>

BeyondCorp Enterprise取代了BeyondCorp Remote Access，這是Google在四月份宣布的一項(xiàng)云服務(wù) ，以響應(yīng)由于COVID-19大流行以及對(duì)虛擬專用網(wǎng)絡(luò)應(yīng)用程序的需求增加而進(jìn)行的遠(yuǎn)程工作。

該服務(wù)使員工可以從任何設(shè)備和任何位置安全地訪問公司的內(nèi)部Web應(yīng)用程序。Google在內(nèi)部已經(jīng)使用BeyondCorp數(shù)年了，以保護(hù)員工對(duì)應(yīng)用程序，數(shù)據(jù)和其他用戶的訪問。

“BeyondCorp Enterprise將這種經(jīng)過驗(yàn)證的現(xiàn)代技術(shù)帶給組織，使他們可以開始自己的零信任旅程。長(zhǎng)期存在和喘息的零信任，我們知道組織需要一種不僅可以改善其安全狀況而且還可以改善其安全狀況的解決方案。為用戶和管理員提供簡(jiǎn)單的體驗(yàn)?！?Google云安全副總裁Sunil Potti說 。

正如Microsoft上周強(qiáng)調(diào)的那樣，SolarWinds攻擊的三個(gè)主要攻擊媒介是受感染的用戶帳戶，受感染的供應(yīng)商帳戶和受感染的供應(yīng)商軟件。零信任原則可以極大地緩解這些問題，例如限制對(duì)需要它們的帳戶的特權(quán)訪問并啟用多因素身份驗(yàn)證。鼓勵(lì)組織使用Azure Active Directory進(jìn)行身份和訪問管理，而不使用內(nèi)部部署的身份管理系統(tǒng)。

Google對(duì)抗復(fù)雜攻擊者的主要武器是Chrome，Chrome有望通過它提供簡(jiǎn)單的“無代理支持”。Chrome擁有超過20億用戶，因此也具有規(guī)模。

然后是Google的網(wǎng)絡(luò)，該網(wǎng)絡(luò)在200個(gè)國(guó)家和地區(qū)中有144個(gè)網(wǎng)絡(luò)邊緣位置，這有助于備份其分布式拒絕服務(wù)（DDoS）保護(hù)服務(wù)。

Google鼓勵(lì)組織使用Google身份識(shí)別代理（IAP）來管理對(duì)在Google Cloud中運(yùn)行的應(yīng)用程序的訪問。

大流行和SolarWinds駭客攻擊使安全成為Microsoft和Google等公司的更大價(jià)值主張。Google的母公司Alphabet在2月2日將首次從2020年第四季度業(yè)績(jī)開始將云收入作為一個(gè)單獨(dú)的報(bào)告細(xì)分市場(chǎng)。

在BeyondCorp Enterprise服務(wù)下，Chrome的其他主要安全亮點(diǎn)包括威脅防護(hù)，以防止數(shù)據(jù)丟失和泄露以及從網(wǎng)絡(luò)到瀏覽器的惡意軟件感染；網(wǎng)絡(luò)釣魚防護(hù)；持續(xù)授權(quán)；用戶與應(yīng)用之間以及應(yīng)用與其他應(yīng)用之間的細(xì)分；和數(shù)字證書的管理。

BeyondCorp Enterprise允許管理員實(shí)時(shí)檢查URL并掃描文件中的惡意軟件；創(chuàng)建規(guī)則以指定可以跨站點(diǎn)上傳，下載或復(fù)制和粘貼哪些類型的數(shù)據(jù)；并跟蹤公司發(fā)布的設(shè)備上的惡意下載，并監(jiān)視員工是否在已知的網(wǎng)絡(luò)釣魚站點(diǎn)上輸入密碼。