Attualità

BeyondCorp Enterprise: l’approccio zero trust di Google Cloud

La soluzione per la sicurezza sviluppata da Google Cloud per garantire un accesso sicuro e semplice ovunque e da remoto, senza l’utilizzo di VPN, diventa enterprise grazie ad un ecosistema di partner tecnici e strategici.

Pubblicato il 28 Gen 2021

BeyondCorp

Basata su un approccio zero trust, la soluzione BeyondCorp Enterprise va a implementare BeyondCorp Remote Access e ad ampliare l’idea sviluppata da Google Cloud per un accesso sicuro alle applicazioni su browser e cloud.

Google è stata tra le prime aziende ad adottare l’architettura zero trust per la propria rete aziendale e BeyondCorp è stata implementata all’interno dopo aver subito un attacco APT: oggi diventa una soluzione enterprise per tutte le organizzazioni che intendono intraprendere un percorso zero fiducia. “La mission” dichiara Sunil Potti GM e VP of Engineering Google Cloud Security durante la tavola rotonda di presentazione, “è consentire agli utenti di lavorare e accedere alle risorse della propria organizzazione senza l’utilizzo di VPN, in modo sicuro ovunque, in qualsiasi momento, da qualunque dispositivo e senza interruzioni di implementazione e dei processi aziendali”.

foto Sunil Potti
Sunil Potti GM e VP of Engineering Google Cloud Security

Si tratta di una piattaforma collaudata che alimenta la rete globale di Google da oltre dieci anni, moderna perché basata su una tecnologia nuova in grado di offrire protezione in modo continuo, in tempo reale ed end-to-end da malware, perdita di dati e da frodi. Non solo, è aperta ed in continua evoluzione grazie ad un ecosistema di partner tra fornitori di tecnologia per una protezione extra come Tanium e di distribuzione come Deloitte come afferma Rick Caccia Head of Marketing, Google Cloud Security.

foto Rick Caccia
Rick Caccia Head of Marketing, Google Cloud Security

Zero trust, new normal e protezione continua

BeyondCorp Enterprise offre vantaggi come un supporto senza interruzioni e senza agenti fornito tramite il browser Chrome con più di 2 miliardi di utenti in tutto il mondo, una rete globale di Google con 144 edge location di rete in oltre 200 paesi e la superficie protetta dal servizio DDoS scalabile. A differenza dei modelli di sicurezza perimetrale, l’approccio zero trust permette una comunicazione continuativa e si basa su un sistema di micro segmentazioni e perimetri granulari che tengono conto di identità, dati e localizzazione.

BeyondCorp Enterprise

Un approccio, continua Sunil Potti, indispensabile per la sicurezza odierna e per supportare la nuova normalità. L’ecosistema lavorativo oggi è estremamente variegato tra collaboratori, partner, fornitori e continue condivisioni esterne. Tutto questo richiede un sistema con modalità semplici di accesso e, come sottolinea Sunil Potti, una valida tutela dai cyber risk considerati i recenti attacchi informatici con tecniche evasive e basate su crittografia.

Una protezione continua e l’utilizzo di crittografia end-to-end per una maggiore sicurezza. Protezione delle minacce all’utente e protezione dei dati con tecniche di Data Loss Prevention DLP, anti copia/incolla e blocco di malware. Costruito all’interno di Chrome Enterprise. Protezione dell’accesso con autenticazione forte contro attacchi di phishing e autenticazione continua di ogni interazione tra app e utente e tra app e app. Gestione dei certificati con protocollo di sicurezza SSL integrati e micro segmentazione nativa del cloud a protezione dell’applicazione.

L’ecosistema di partners BeyondCorp Alliance

Google Cloud è affiancato da un ecosistema di partner sia di virtualizzazione che di distribuzione con cui condivide una visione zero trust. “Better together”, commenta Chris Pick, Chief Marketing Officer di Tanium, piattaforma endpoint. Meglio insieme per proteggere e gestire endpoint e client, consentire un accesso trasparente, sempre controllato ed effettuare una analisi continua andando ad indagare e cercare tra endpoint e la rete.

foto Chris Pick
Chris Pick, Chief Marketing Officer di Tanium

Deloitte che fornisce, tra le altre cose, servizi per la gestione del cyber risk combinando metodologia ed esperienza tecnica per consentire a grandi gruppi, aziende e organizzazioni di implementare in modo efficace un’architettura aziendale zero trust, è partner per la soluzione BeyondCorp Enterprise partendo proprio dall’idea di semplificare la user experience da remoto di dipendenti o collaboratori esterni.

I benefici, come spiega Arun Perinkolam Principal, Deloitte Risk and Financial Advisory, Us Google Cloud Security Practice Leader presso Deloitte, sono molti: garantisce sicurezza agli utenti abilitando l’accesso basato sul contesto alle app da qualsiasi dispositivo; favorisce l’adozione zero trust sfruttando il cloud ed evita interruzioni in fase di implementazione perché prevede modifiche minime all’architettura di rete esistente. Inoltre, permette di avere un piano strategico e una roadmap per un risultato a fiducia zero e comporta la riduzione dei costi delle infrastrutture tradizionali e dei costi VPN a favore di una soluzione cloud based e una semplificazione delle licenze.

foto Arun Perinkolam
Arun Perinkolam Principal, Deloitte Risk and Financial Advisory, Us Google Cloud Security Practice Leader presso Deloitte

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4