Спецпроекты

Google запустила альтернативу VPN для бизнеса

4211
Безопасность Администратору Стратегия безопасности Интернет Веб-сервисы Облака
Корпорация Google предоставила доступ к сервису Beyondcorp Remote Access, который разрабатывала для собственных нужд. Он предназначен для обеспечения безопасного удаленного доступа к внутренним системам организаций без использования VPN.

Запуск Beyondcorp Remote Access

Корпорация Google выпустила Beyondcorp Remote Access. Это новый облачный продукт (входит в Google Cloud Platform) для бизнеса, который позволяет сотрудникам получать безопасный доступ к внутренним веб-ресурсам организации (интранету) из любого места и с использованием любого устройства без использования VPN (Virtual Private Network – «виртуальная частная сеть»).

SaaS-решение, основанное на подходе с нулевым доверием (Zero Trust), применяется внутри Google в течение последних десяти лет, а его компоненты испытаны тысячами сторонних клиентов Google Cloud. Об этом компания сообщила в своем блоге.

Пандемия коронавирурсной инфекции COVID-19 вынуждает организации по всему миру переводить сотрудников на режим удаленной работы. Google, опираясь на отзывы своих клиентов, отмечает востребованность решений, которые позволяют мягко адаптироваться к новым реалиям.

google1_600.jpg
Google запустила SaaS-решение для обеспечения безопасного удаленного доступа к внутрикорпоративным веб-приложениям без использования VPN

Именно к числу таких решений в представлении Google относится Beyondcorp. Его можно применять вне зависимости от того, где развернуты приложения организации – в частном облаке Google, облаке другого провайдера или на базе собственной инфраструктуры (on-premise).

Недостатки VPN

Как отмечают в Google, запуск и использование VPN сегодня могут быть сопряжены с некоторыми трудностями. VPN представляет собой проблему, когда администраторам необходимо развернуть инфраструктуру и настроить большое количество подключений за короткий промежуток времени. Рядовым пользователям, особенно не имеющим опыта работы с VPN, также будет сложно сразу влиться в рабочий процесс.

Перечисленные проблемы лишь усугубляются, когда организации необходимо выдавать VPN-доступ к внутренней сети временным работникам, партнерам или подрядчикам. Кроме того, применение VPN в такой ситуации увеличивает риски, поскольку подобный подход ведет к расширению сетевого периметра организации. При этом, по данным Google, компании все еще довольно часто выбирают стратегию безопасности, при которой внутреннему кругу сети доверяют по умолчанию.

Как работает Beyondcorp

Beyondcorp Remote Access пропускает весь внешний трафик через прокси-сервер с целью идентификации пользователей и определения их привилегий. При этом система полагается не только на проверку личности сотрудника, но и так называемого контекста доступа. Это гарантирует, что лишь нужные пользователи будут иметь доступ к необходимой информации. Контекстом может, например, считаться используемое устройство (ноутбук, десктоп) – в таком случае пользователь не сможет получить доступ ко внутренним веб-приложениям организации с личного ПК, который не был предварительно одобрен администратором сервиса.

beyondcorpremoteaccess.jpg
Архитектура SaaS-решения Google

Google особо отмечает гибкие возможности Beyondcorp. К примеру, можно настроить политики безопасности таким образом, чтобы сотрудники HR-службы, работающие из дома со своих ноутбуков, имели доступ только к внутренней системе управления документами, причем лишь при использовании последней версии ОС и устойчивых к фишингу средств аутентификации.

Настройка политик доступа Beyondcorp Remote Access

На данный момент Beyondcorp Remote Access позволяет обеспечить безопасный доступ лишь к веб-приложениям, однако Google обещает, что в будущем возможности сервиса будут расширены.

Решение доступно на платформе Google Cloud Platform. Испытать ее можно в рамках 12-месячного тестового периода, который корпорация предоставляет новым клиентам вместе с кредитом на $300. Google также предлагает связаться с ее представителими посредством специальной формы для уточнения деталей и возможных сценариев применения Beyondcorp Remote Access.