Dal generico access management allo zero trust il passaggio non è banale, Google prova a semplificarlo con BeyondCorp Enterprise
Con la "delocalizzazione" di dipendenti e collaboratori causa lockdown, le imprese hanno visto aumentare di complessità, ed accelerare nella sua evoluzione, il problema della
messa in sicurezza dell'accesso remoto ai loro servizi ed alle loro risorse IT. Una questione sul tavolo
già da tempo, con la progressiva scomparsa del perimetro di rete, ma che si è fatta sempre più pressante. Prova ne è
l'incremento che, nel periodo dei lockdown massivi ed anche ora, hanno registrato i
cyber attacchi contro le aziende di ogni dimensione.
L'opinione comune è che la risposta a questo scenario sia
l'adozione di un modello genericamente zero trust. Cosa che però non è semplice per le imprese. Da un lato l'approccio a "
zero fiducia" può anche essere nuovo ma
deve integrarsi con le architetture IT e di cyber security che già esistono. Dall'altro c'è il nodo degli utenti finali, che - ormai è chiaro - adottano comportamenti e accorgimenti sicuri solo se
non impattano sulla fluidità del loro lavoro quotidiano. Che oggi è fatto di tanti "accessi", a volte nemmeno troppo evidenti: a server, servizi cloud, web app, storage condiviso, macchine virtuali e
molto altro.
Per semplificare la creazione di un ambiente zero trust orientato in particolare all'utilizzo dei servizi cloud, Google ha
messo in campo da qualche tempo
BeyondCorp Enterprise, che considera l'evoluzione del precedente, e ormai pensionato, BeyondCorp Remote Access. Big G ha puntato su due elementi che possono fare la differenza:
semplicità lato utente e, lato IT,
apertura verso altre soluzioni di cyber security.
La semplicità lato utente viene cercata
usando il browser Chrome come componente client fondamentale. Non serve quindi un agent dedicato per la realizzazione delle funzioni di sicurezza, che si esprimono attraverso l'interazione fra il browser e le componenti cloud di BeyondCorp Enterprise. È attraverso questa interazione che Chrome acquista funzioni anti-malware e anti-phishing, analisi dei file, URL checking, Data Loss Prevention mediante la definizione di regole su quali tipi di dati possono essere caricati, scaricati, copiati da/verso/tra risorse web.
"
Integrare la sicurezza dentro il browser significa portare diverse funzioni di protezione in prima linea, nell'ambiente client", spiega
Sunil Potti, General Manager e Vice President Cloud Security di Google Cloud. Ma fa anche notare che BeyondCorp Enterprise "
Non è una soluzione tutta browser-based, perché molte funzioni di sicurezza sono a livello infrastrutturale, quindi saranno disponibili anche se si usa un browser diverso da Chrome. O anche se non si usa alcun browser". Anche se qualche vantaggio per il browser di casa Google resta, come ad esempio la possibilità di avere una granularità più precisa per le policy.
La scelta di integrare la cyber security anche dentro Chrome è comunque logica. Non solo perché centinaia di milioni di persone passano
diverse ore della loro giornata lavorativa davanti alle finestre di Chrome stesso. Ma soprattutto perché
il browser è spesso la prima linea di contatto con le minacce online, ed è il canale attraverso cui si muovono - e purtroppo fuoriescono dalla rete - documenti aziendali anche critici.
Un ecosistema in arrivo
Chrome da solo però ovviamente non basta. Dietro ci deve essere una infrastruttura di cyber security zero trust per creare quella che Sunil Potti definisce "
una global secure network". Il che è possibile solo se BeyondCorp Enterprise sa dialogare con altre piattaforme di sicurezza. E infatti l'obiettivo di Google è stato proprio "
creare un prodotto che fosse semplice da usare per le imprese distribuite ma concepito sin dall'inizio come una piattaforma", evidenzia Potti: "
un prodotto stand-alone che sempre più diventa una zero trust platform a cui si possono connettere altri produttori della cyber security".
Per questo con BeyondCorp Enterprise è nata anche la
BeyondCorp Alliance, in sostanza un ecosistema di aziende di cyber security che hanno deciso di integrare le proprie soluzioni con la piattaforma di Google. In questo modo, ad esempio, diventa possibile per BeyondCorp
accedere alle informazioni raccolte da altri sistemi di sicurezza e monitoraggio, includendole nella definizione delle policy di data protection. Al momento l'ecosistema comprende Check Point Software Technologies, Citrix, Crowdstrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec, Tanium, VMware.