Google annonce la disponibilité générale de BeyondCorp Enterprise, une offre de produits de protection zéro confiance de Google, qui étend et remplace BeyondCorp Remote Access.
La solution profite des années d'expérience de Google. BeyondCorp Enterprise est d'ailleurs la solution utilisée en interne par Google. Sunil Potti, vice-président dans le département Cloud Security chez Google et directeur général, résume les différentes fonctions de BeyondCorp Enterprise : "la solution combine les fonctions de sécurité embarquées dans Chrome, des fonctions de proxy, de protection de trafic en provenance d'Internet, applique les politiques de sécurité dans le Cloud s'appuyant sur le contrôle d'identité et des accès et analyse le contexte d'utilisation".
Concrètement la solution propose une protection embarquée contre les menaces pesant sur les données, Ces fonctions nouvellement ajoutées à Chrome, préviennent les pertes de données malveillantes ou involontaires, tout comme leur exfiltration et leur infection par des logiciels malveillants du réseau vers le navigateur. Une authentification forte résistante au phishing assure que les utilisateurs sont bien ceux qu'ils prétendent être. Une autorisation continue pour chaque interaction entre un utilisateur et une ressource protégée par BeyondCorp est mise en oeuvre. Une sécurité de bout en bout, de l'utilisateur à l'application et de l'application à l'application (y compris la microsegmentation), inspirée de l'architecture BeyondProd est assurée. Une gestion du cycle de vie des certificats SSL de confiance publique pour les terminaux BeyondCorp connectés à l'internet est automatisée grâce aux services Google Trust Services.
Une alliance avec les éditeurs spécialisés
Une alliance de divers partenaires de la solution permet aux clients de tirer parti des contrôles existants pour une adoption simplifiée de la technologie tout en ajoutant des fonctionnalités et des renseignements clés qui leur permettent de prendre de meilleures décisions en matière d'accès. Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec, Tanium et VMware sont membres de cette Alliance.
Par exemple, Tanium vérifie à la fois l'identité de l'utilisateur et le niveau de sécurité du matériel utilisé pour accéder à une application protégée par BeyondCorp Enterprise au moyen de sa plate-forme CASB (Cloud Access Security Broker). Jérôme Warot VP et Technical Account Manager chez Tanium France, précise : "plutôt que de faire eux-mêmes, les équipes de Google ont préféré discuter avec d'autres éditeurs sur ce qu'ils font très bien".