27.01.2021
Cloud Security
Google rüstet hauseigene VPN-Alternative auf
Autor: Luca Perler
Kai Wenzel / Unsplash
Google hat die hauseigene VPN-Alternative BeyondCorp Remote Access aufgerüstet und umbenannt. Nun trägt diese den Namen BeyondCorp Enterprise.
Die Arbeit von Security-Spezialisten ist in den vergangenen Jahren zunehmend schwieriger geworden: Das Cloud-Computing weicht an Unternehmensnetzwerke gebundene Sicherheitsperimeter auf. Traditionelle Ansätze reichen heute nicht mehr aus, um moderne IT-Umgebungen zu schützen. Neue Ansätze mussten her. Auf Virtual Private Networks (VPNs) setzten im vergangenen Jahr beispielsweise viele Unternehmen, als ihre Mitarbeiter aufgrund der Corona-Pandemie ins Homeoffice wechseln mussten.
Google arbeitet hingegen bereits seit Längerem nach dem Zero-Trust-Prinzip. Das Konzept sieht vor, dass keinem Gerät oder Nutzer vertraut wird - egal ob innerhalb oder außerhalb eines Netzwerks. Laut Sunil Potti, GM und VP bei Google Cloud Security, fokussierte man sich beim Tech-Konzern nach dem Eindringen von chinesischen Profi-Hackern im Rahmen der "Operation Aurora" in die Unternehmensnetze darauf und implementierte die Zero-Trust-Strategie BeyondCorp.
Im Frühjahr 2020 führte Google für seine Kunden unter dem Namen BeyondCorp Remote Access einen neuen Cloud-Service ein, der es den Mitarbeitern erlaubt, überall und von jedem Gerät aus auf Google-Cloud- und On-Premise-Web-Anwendungen zuzugreifen. Auch das war nicht zuletzt eine Reaktion auf Homeoffice-bedingte Probleme. Denn wie Potti damals in einem Blog-Beitrag schrieb, sei es schwierig, vorhandene Remote-Access-VPNs schnell für eine große Zahl von Nutzern zugänglich zu machen.
BeyondCorp Enterprise als Ersatz
Wie die Manager aufzeigten, kommt BeyondCorp Enterprise ohne eigenen Agenten auf dem Client aus. Als Schnittstelle wird der Chrome Browser herangezogen. Die Lösung verspricht laut Google einen "kontinuierlichen End-to-End-Schutz in Echtzeit". Hierzu kommt unter anderem ein neuer Daten- und Bedrohungsschutz in Chrome zum Einsatz, der böswilligen oder unbeabsichtigten Datenverlust und -abfluss sowie Malware-Infektionen vom Netzwerk zum Browser verhindern soll. Eine Phishing-resistente Authentifizierung soll außerdem sicherstellen, dass Benutzer auch wirklich die sind, die sie vorgeben zu sein. Caccia sprach in diesem Zusammenhang auch von "kontinuierlicher Sicherheit" - jede Interaktion zwischen Nutzern und von BeyondCorp geschützten Ressourcen werde dabei autorisiert.
Offene und erweiterbare Plattform
Der Ansatz scheint jedenfalls vielversprechend. Das zeigt einerseits das Engagement der Partner, die man seitens von Google dafür begeistern konnte. Andererseits identifizierten die Marktforscher von Gartner in diesem Bereich vergangenes Jahr einen Trend. Ihnen zufolge sollen bis 2023 weltweit 60 Prozent der Unternehmen von VPNs auf Zero-Trust-Technologien wechseln.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>