Google hat einen neuen Clouddienst namens BeyondCorp Remote Access eingeführt. Er soll es Mitarbeitern erlauben, überall und von jedem Gerät aus auf interne Web-Apps ihres Unternehmens zuzugreifen. Der Internetkonzern reagiert damit auf Probleme seiner Kunden, solche Anwendungen in Zeiten der COVID-19-Pandemie sicher den Mitarbeitern im Homeoffice zur Verfügung zu stellen.
Es sei schwierig, vorhandene Remote-Access-VPNs sofort für eine große Zahl von Nutzern zugänglich zu machen, heißt es weiter im Google-Cloud-Blog. Bei einer Perimeter basierten Sicherheit seit es zudem möglicherweise problematisch, einen Remote-Zugriff auch an Lieferanten und Zeitarbeiter zu gewähren.
An der Stelle setzt Google nun auf das BeyondCorp-Framework, das das Unternehmen seit 2011 für eigene Mitarbeiter einsetzt. Es verfolgt einen Zero-Trust-Ansatz in Bezug auf die Sicherheit. Dabei werden laut Google der Kontext wie die Identität und das Gerät des Nutzers geprüft, um Zugriff auf Apps zu gewähren. Dafür wird jeglicher Traffic über einen Proxy-Server geleitet, mit dem auch festgelegt wird, auf welche Daten der jeweilige Kontext zugreifen darf.
Als Beispiel nennt Google Mitarbeiter der Personalabteilung, die von zuhause aus mit eigenen Laptops arbeiten. Ein Administrator könne in dem Fall eine Richtlinie definieren, die den Zugriff auf ein webbasiertes Dokumentenmanagementsystem erlaubt, und zwar nur, wenn ein aktuelles Betriebssystem vorhanden ist und eine vor Phishing geschützte Authentifizierung benutzt wird.
Derzeit ist BeyondCorp Remote Access auf die Nutzung von internen Web-Anwendungen beschränkt. Künftig will Google den Dienst um Sicherheitsfunktionen erweitern, die nahezu alle Anwendungen und Ressourcen zugänglich machen können.
Remote Access ist nicht das erste Produkt von Google, das auf BeyondCorp aufbaut. Identity Aware Proxy (IAP) beispielsweise hilft Kunden von Google Cloud, den Zugang zu Cloud- und On-Premise-Anwendungen sowie zu Virtuellen Maschinen auf der Google Cloud Platform zu kontrollieren. Cloud Identity wiederum stellt Kunden eine Konsole für die Verwaltung von Nutzern, Apps und Zugängen zur Verfügung.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
