【在家工作】Google Cloud推加強版安全方案Beyond Corp Enterprise 降低員工WFH風險

科技 01:00 2021/01/27

分享:

新的Google Cloud Beyond Corp Enterprise方案,在瀏覽器Google Chomre上,置入威脅及數據防護功能,並具有分散式拒絕服務(DDoS)防護功能。

新冠肺炎疫情持續肆虐,不少企業仍然採取員工在家工作措施,但當中的網絡安全防護卻讓人擔憂,Google Cloud近日推出新安全方案BeyondCorp Enterprise,在Google Chrome瀏覽器上添加零信任存取(Zero-Trust)架構,保障企業員工遙距工作安全。

新冠肺炎疫情已經肆虐一年有多,在家工作已經成為新常態,唯遙距工作環境就暗藏不少網絡安全隱患。有見及此,去年Google就宣布推出,擁有零信任存取(Zero-Trust)架構的BeyondCorp Remote Access方案。

>>>【iPhone電池降速門】蘋果電池降速爭議未完!歐洲消費者兩月內索償22.6億元

>>>【安心出行App】周四恢復部份公共服務 政府:前往政府大樓或辦事處需用「安心出行」

Google員工早已使用 現推加強版

該方案導入零信任存取機制,讓位於任何位置的員工及用戶不必使用VPN(virtual private network),都可以安全存取各種應用程式,維持工作與生產力。據了解,Google自家員工早已在使用,去年Google就將該方案正式商用。Google Cloud Security總經理Sunil Potti表示,經過8個月研發,推出具有加強版功能的BeyondCorp Enterprise,以取代之前的BeyondCorp Remote Access方案。

新的Beyond Corp Enterprise更在瀏覽器Google Chomre上,置入威脅及數據防護功能,並具有分散式拒絕服務(DDoS)防護功能。

Potti表示,BeyondCorp Enterprise方案沿用零信任存取架構,用戶每次登入都需要再次認證。「以往當用戶在離開辦公室到大廈大堂再登入,或不需再認證,但新方案就導入『零信任機制』,追蹤用戶在網絡中的每個行動,每次登入都需要再認證,提高存取安全程度。」

據了解,方案可讓用戶透過BeyondCorp遠端存取服務,用戶不但可以對託管於Google Cloud、內部部署系統(on premises)或其他公有雲端 ,包括Amazon Web Services(AWS)及Microsoft Azure的網頁應用程式強制實行存取權政策。

有效抵抗DDoS攻擊

面對無日無之的網絡攻擊,Potti強調,新方案有3大優勢:

一)無代理架構下的可擴展的零信任平台

二)連續及實時的點對點防護

三)開放且可擴展、支援多項互補

Potti解釋,新方案在瀏覽器Google Chrome上添加可擴展的DDoS(分散式拒絕服務)保護服務,可抵禦近期錄得的一次最大型的,即每秒2.5TB次的DDoS攻擊。「其次,在Chrome瀏覽器中亦新增嵌入式數據和威脅防護,防止惡意或無意的數據丟失,同時防止由網絡到瀏覽器的惡意軟件感染或滲透。」

Google Cloud Security總經理Sunil Potti表示,Beyond Corp Enterprise讓用戶不需使用VPN都能遙距登入,且採用零信任存取架構,用戶每次登入需再次認證,同時兼具安全防護與便利,並取代上一代的BeyondCorp Remote Access方案。(受訪者提供圖片)

據了解,新方案能加強用戶身份認證,降低網絡釣魚攻擊風險。「每次用戶使用受 BeyondCorp保護的資源均獲持續授權保護,而用戶與應用程式,以及應用與應用之間,亦增強點對點的安全性。」

此外,技術合作夥伴在BeyondCorp聯盟中建立了生態系統,使零信任架構更普及,而客戶更能善用現有投資。「方案並可在應用程式上擴展,以融入到虛擬桌面系統(VDI)Citrix 和 VMware等合作夥伴所提供的服務當中。」

>>>【資料外洩】Facebook用戶電話號碼外洩 再經Telegram機械人出售

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版