谷歌云率先采用BeyondCorp企業(yè)版零信任解決方案

在數(shù)字化轉(zhuǎn)型過(guò)程中，隨著企業(yè)快速重新配置其員工和IT系統(tǒng)，引入了新的復(fù)雜性，存在擴(kuò)大攻擊面和安全漏洞的風(fēng)險(xiǎn)。加之新冠疫情推動(dòng)全球黑客攻擊進(jìn)入高潮，企業(yè)不得不投入越來(lái)越多的資源專(zhuān)門(mén)用于防御網(wǎng)絡(luò)攻擊。

為了解決這個(gè)問(wèn)題，在過(guò)去的一年中，Google一直在發(fā)力BeyondCorp，這是其十多年來(lái)開(kāi)發(fā)的內(nèi)部安全版本?，F(xiàn)在，Google宣布BeyondCorp Enterprise企業(yè)版全面上市，這是一套能與用戶自身防御措施相匹配的工具。

Google Cloud Security副總裁兼總經(jīng)理Sunil Potti在與記者的電話會(huì)議中說(shuō)：“BeyondCorp Enterprise將這種經(jīng)過(guò)驗(yàn)證的現(xiàn)代技術(shù)帶給組織，使他們可以開(kāi)始自己的零信任旅程。我們知道組織需要一種解決方案，該解決方案不僅可以改善其安全狀況，還可以為用戶和管理員提供簡(jiǎn)單的體驗(yàn)。”

2020年4月份，谷歌曾發(fā)布了“BeyondCorp遠(yuǎn)程訪問(wèn)”產(chǎn)品，作為遠(yuǎn)程辦公VPN連接的替代方案，并宣稱其部署速度大大快于傳統(tǒng)VPN，并減輕現(xiàn)有VPN壓力。BeyondCorp遠(yuǎn)程訪問(wèn)版并未使用VPN，而是創(chuàng)建了所有授權(quán)設(shè)備的中央數(shù)據(jù)庫(kù)，然后為這些設(shè)備分發(fā)了匹配的安全證書(shū)。集中式系統(tǒng)意味著無(wú)需安裝和配置軟件。

幾個(gè)月后，谷歌宣布啟動(dòng)零信任聯(lián)盟，以支持使用BeyondCorp的核心零信任標(biāo)準(zhǔn)。此前，Google還表示已經(jīng)擴(kuò)展了BeyondCorp可用的工具，因此它將淘汰名稱中的“遠(yuǎn)程訪問(wèn)”字樣，而改為“企業(yè)”。

在新功能中，企業(yè)版將為公司的整個(gè)攻擊面提供DDoS保護(hù)、供應(yīng)鏈驗(yàn)證平臺(tái)、針對(duì)網(wǎng)絡(luò)釣魚(yú)嘗試的改進(jìn)保護(hù)、用戶和應(yīng)用程序之間的端到端安全性、SSL證書(shū)的自動(dòng)管理以及可以通過(guò)合作伙伴（例如Crowdstrike和Tanium）添加的其他功能。

谷歌還表示，將直接在谷歌瀏覽器中建立對(duì)該企業(yè)安全套件的支持。其中包括將安全代理放置在瀏覽器中以嵌入式威脅防護(hù)檢測(cè)惡意軟件。