BeyondCorp Remote Access è l'alternativa Google alle VPN

La tecnologia Zero Trust Google BeyondCorp Remote Access diventa un servizio commerciale per aiutare chi lavora in smart working a connettersi in modo sicuro alle web app Web.

Business Tecnologie/Scenari
Google ha annunciato un servizio commerciale di accesso remoto Zero Trust. Consentirà alle aziende di far accedere i dipendenti in smart working alle applicazioni aziendali basate sul Web, senza bisogno di una VPN. Il servizio si chiama BeyondCorp Remote Access, è erogato in abbonamento e farà parte del portafoglio di Google Cloud. Il costo è di 6 dollari al mese per utente, ed è aperto anche a chi non è già cliente di Google Cloud.

Google è stata fra le prime aziende ad adottare l'architettura Zero Trust per la propria rete aziendale. Il processo è iniziato dieci anni fa ed è stato documentato nel corso degli anni in una serie di post sul blog ufficiale. Come tutte le architetture Zero Trust, BeyondCorp è incentrata sul presupposto dell'accesso ad applicazioni e servizi in base all'identità dell'utente, dei dispositivi e della rispettiva posizione di sicurezza. È indipendente dalla loro collocazione fisica rispetto al tradizionale perimetro della rete aziendale.
beyondcorp remote accessQuesto approccio permette di evitare i problemi legati al trasferimento in cloud delle applicazioni e alla visibilità su tutta la rete. Con l'accesso Zero Trust tutti gli utenti sono soggetti a controlli di identità e sicurezza prima di ottenere l'accesso alle risorse, a prescindere che si trovino all'interno o all'esterno della rete aziendale.

La scelta di attivare il servizio commerciale in questo momento non è casuale. La pandemia di COVID-19 ha costretto molte aziende ad adattarsi a una nuova realtà, in cui gran parte del personale lavora da casa. Fin da subito è emerso che le VPN esistenti non erano progettate per gestire un'improvvisa esplosione di lavoratori da remoto. Dato che queste infrastrutture sono difficili e costose da scalare, sono in molti a ritenere che questa esperienza diventerà il pretesto scatenante l'abbandono della VPN a favore di soluzioni Zero Trust. Queste ultime sono più efficienti in termini di costi e più facili da gestire in situazioni di emergenza.

Come funziona BeyondCorp Remote Access

Per ora la piattaforma di Google può applicare controlli di accesso solo per le applicazioni basate sul Web. Significa che le aziende possono usarla per collegare le app Web-based precedentemente incluse in Google Cloud. In questo frangente i controlli di accesso verranno eseguiti direttamente in cloud. Google intende in futuro espandere la piattaforma per coprire servizi e applicazioni non basati su HTTP.
block blockchain business chain 1Per stabilire l'identità dell'utente e determinare lo stato di sicurezza del dispositivo vengono usati metadati raccolti tramite il browser o un endpoint agent opzionale. I clienti possono scegliere di utilizzare solo i dati raccolti attraverso il browser. Tuttavia, per un livello più elevato di sicurezza è consigliata l'installazione dell'agent. Questo soprattutto se i dipendenti lavorano da dispositivi BYOD non gestiti dall'azienda.

Sunil Potti‎, vice president e general manager di Google Cloud, spiega che con l'attuale metodo di controllo il 60-70% delle funzioni fondamentali di controllo e sicurezza sono esterne all'endpoint.

BeyondCorp vs altre soluzioni Zero Trust

Ovviamente quella di Google non è l'unica soluzione Zero Trust. Nel suo post Google spiega gli aspetti che differenziano la sua soluzione da quelle concorrenti. Sul fronte della connettività, BeyondCorp utilizza la rete di Google, quindi trae vantaggio dalla scala globale e dalla bassa latenza. A questo proposito è bene ricordare che Google sta implementando i cavi intercontinentali marini in fibra ottica di sua proprietà.

Inoltre, i cluster e i server che elaborano le informazioni beneficiano di tutte le tecnologie di sicurezza e protezione che Google ha sviluppato per sé stesso. Sono comprese le soluzioni di crittografia Titan e le implementazioni TLS altamente ottimizzate. Inoltre, Google garantisce una visibilità globale su attacchi e minacce grazie alla sua esperienza quotidiana con gli altri servizi.
internet cyber network finger 1

Zero Trust vs VPN

Molte aziende hanno migliaia di dipendenti che hanno dovuto lavorare da casa dall'oggi al domani, senza preavviso. Stanno cercando di gestire l'emergenza ampliando le VPN. Stanno scalando anche di due o tre ordini di grandezza in più rispetto alla configurazione di partenza per permettere a tutti di collegarsi in sicurezza. Questo comporta costi altissimi, interventi hardware e difficoltà di gestione non indifferenti. Inoltre, a un certo punto bisognerà modificare l'assetto di partenza nel momento in cui si adotteranno applicazioni Web o SaaS.

Una soluzione Zero Trust è flessibile, si può implementare nel breve termine e resta utile per il futuro, perché è un metodo di identificazione valido sia che il dipendente lavori dall'ufficio, sia che si trovi da casa o in viaggio. È l'architettura giusta a lungo termine, che non richiede alcuna modifica futura.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Speciale

Coronavirus e sicurezza: proteggersi dal contagio digitale

Speciale

World Backup Day 2020: i consigli per tenere al sicuro i dati

Speciale

Soluzioni anti intrusione per la casa e l'ufficio

Calendario Tutto

Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori