Google выводит на рынок альтернативу технологии VPN

Поделиться в vk
Поделиться в telegram
Поделиться в whatsapp

Новый продукт от корпорации Google — Beyondcorp Remote Access, который представляет собой более функциональную, удобную и безопасную замену VPN стал доступен для широкой аудитории. В условиях карантина огромное число компаний переводит сотрудников на удаленную работу, в связи с чем значительно выросла нагрузка на IT-подразделения, в задачу которых теперь входит фактический перенос существующих бизнес-процессов в “удаленный” формат взаимодействия. Beyondcorp — идеальное решение для сложившейся ситуации. Он представляет собой облачный SaaS сервис (доступен в Google Cloud Platform) и позволяет легко организовывать удаленный доступ к внутренним ресурсам компании без настройки VPN

Главный недостаток VPN

Привычная технология организации Виртуальных Частных Сетей не лишена главного недостатка: сложности конфигурирования, которая особенно проявляется при переходе к удаленной работе сразу большого числа сотрудников компании. Важно также и то, что у рядовых пользователей уже должен быть определенный опыт работы с VPN, что в ряде случаев может представлять собой серьезную проблему. Весьма сложные дополнительные задачи возникают при необходимости доступа к внутренней сети временных работников и подрядчиков, для каждого из которых требуется настройка особых политик безопасности, что при использовании стандартных способов организации VPN занимает слишком много времени. 

 

Предлагаемый Google сервис позволяет оперативно перейти к удаленной работе и поддерживает доступ к любым веб-приложениям, вне зависимости от того, где они размещены — в облаке Google, в частных облаках других провайдеров или на основе собственной инфраструктуры компании.

Основные особенности Beyondcorp Remote Access

beyond-remote-access

Приложение пропускает весь внешний трафик через прокси-сервер, который обеспечивает первоначальную идентификацию пользователей и определяет группы прав и привилегий. назначенные для каждого из них. При этом учитываются не только данные об авторизации, но и контекст доступа (то есть — обращения к фактическим элементам внутренней инфраструктуры, которые свойственные определенным ролям для пользователей). Кроме того контекст — это еще и информация об определенном устройстве, с которого сотрудник пытается получить доступ к системе. Можно, например, жестко привязать авторизацию к конкретному ноутбуку или смартфону, на котором политикой безопасности управляет работодатель и запретить доступ того же сотрудника со своего личного компьютера.

 

Обычно, данные алгоритмы выполняются на внешнем периметре сетевой инфраструктуры компании, но перенос их в облако решает массу задач, одна из которых — значительное упрощение процесса настройки. Кроме того, решение от Google значительно более безопасно, поскольку требует лишь адекватной настройки прав и политик.

 

 Особенная гибкость и вариативность различных параметров, реализованная в Beyondcorp позволяет легко создавать сложные политики безопасности. Так, можно не только указать конкретные сервисы внутри корпоративной сети, к которым имеет доступ определенный сотрудник или группа пользователей, но и указать на необходимость использования только определенного браузера, версии операционной системы и средств аутентификации.

 

Пока Beyondcorp работает только с веб-ресурсами в интранет компаний, но уже в скором времени появится возможность прямого доступа к различным приложениям. Все желающие могут протестировать работу сервиса в течение 12 месяцев (начисляется $300 бонус). Кроме того, доступна специальная форма, через которую можно запросить поддержку специалистов Google, и получить рекомендации об использовании Beyondcorp Remote Access после уточнения вероятных сценариев применения сервиса в рамках вашей компании.

Подпишитесь на нашу рассылку

Подпишитесь чтобы не пропустить ни одной статьи от нас!

Поделитесь этим постом с друзьями

Поделиться в odnoklassniki
Поделиться в email
Поделиться в telegram
Поделиться в whatsapp

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

ТОП