谷歌推出基于零信任网络设计的一项安全服务

　　谷歌宣布BeyondCorp Enterprise正式上市，这是谷歌云基于零信任网络设计原则推出的一项新的安全服务。

　　随着美国安全公司对SolarWinds供应链黑客行为的接受，谷歌和微软正在围绕零信任度谈论他们在云中的功能。

　　微软上周敦促客户采取“零信任心态”，放弃IT网络内部一切都是安全的假设，现在Google围绕相同的概念推出了BeyondCorp Enterprise服务。

　　美国国家标准与技术研究所（NIST）解释说：“零信任假设不存在仅基于其物理或网络位置（即局域网与互联网）或基于资产所有权（企业或个人所有）授予资产或用户帐户的隐性信任。身份验证和授权（主体和设备）是在与企业资源建立会话之前执行的独立功能。”

　　BeyondCorp Enterprise取代了BeyondCorp Remote Access，这是Google在四月份宣布的一项云服务 ，以响应由于COVID-19大流行以及对虚拟专用网络应用程序的需求增加而进行的远程工作。

　　该服务使员工可以从任何设备和任何位置安全地访问公司的内部Web应用程序。Google在内部已经使用BeyondCorp数年了，以保护员工对应用程序，数据和其他用户的访问。

　　“BeyondCorp Enterprise将这种经过验证的现代技术带给组织，使他们可以开始自己的零信任旅程。长期存在和喘息的零信任，我们知道组织需要一种不仅可以改善其安全状况而且还可以改善其安全状况的解决方案。为用户和管理员提供简单的体验。” Google云安全副总裁Sunil Potti说 。

　　正如Microsoft上周强调的那样，SolarWinds攻击的三个主要攻击媒介是受感染的用户帐户，受感染的供应商帐户和受感染的供应商软件。零信任原则可以极大地缓解这些问题，例如限制对需要它们的帐户的特权访问并启用多因素身份验证。鼓励组织使用Azure Active Directory进行身份和访问管理，而不使用内部部署的身份管理系统。

　　Google对抗复杂攻击者的主要武器是Chrome，Chrome有望通过它提供简单的“无代理支持”。Chrome拥有超过20亿用户，因此也具有规模。

　　然后是Google的网络，该网络在200个国家和地区中有144个网络边缘位置，这有助于备份其分布式拒绝服务（DDoS）保护服务。

　　Google鼓励组织使用Google身份识别代理（IAP）来管理对在Google Cloud中运行的应用程序的访问。

　　大流行和SolarWinds骇客攻击使安全成为Microsoft和Google等公司的更大价值主张。Google的母公司Alphabet在2月2日将首次从2020年第四季度业绩开始将云收入作为一个单独的报告细分市场。

　　在BeyondCorp Enterprise服务下，Chrome的其他主要安全亮点包括威胁防护，以防止数据丢失和泄露以及从网络到浏览器的恶意软件感染；网络钓鱼防护；持续授权；用户与应用之间以及应用与其他应用之间的细分；和数字证书的管理。

　　BeyondCorp Enterprise允许管理员实时检查URL并扫描文件中的恶意软件；创建规则以指定可以跨站点上传，下载或复制和粘贴哪些类型的数据；并跟踪公司发布的设备上的恶意下载，并监视员工是否在已知的网络钓鱼站点上输入密码。
责任编辑：YYX