27.01.2021
Cloud Security
Google rüstet hauseigene VPN-Alternative auf
Autor: Luca Perler
Kai Wenzel / Unsplash
Google hat die hauseigene VPN-Alternative BeyondCorp Remote Access aufgerüstet und umbenannt. Nun trägt diese den Namen BeyondCorp Enterprise.
Die Arbeit von Security-Spezialisten ist in den vergangenen Jahren zunehmend schwieriger geworden: Das Cloud-Computing weicht an Unternehmensnetzwerke gebundene Sicherheitsperimeter auf. Traditionelle Ansätze reichen heute nicht mehr aus, um moderne IT-Umgebungen zu schützen. Neue Ansätze mussten her. Auf Virtual Private Networks (VPNs) setzten im vergangenen Jahr beispielsweise viele Unternehmen, als ihre Mitarbeiter aufgrund der Corona-Pandemie ins Homeoffice wechseln mussten.
Google arbeitet hingegen bereits seit Längerem nach dem Zero-Trust-Prinzip. Das Konzept sieht vor, dass keinem Gerät oder Nutzer vertraut wird - egal ob innerhalb oder außerhalb eines Netzwerks. Laut Sunil Potti, GM und VP bei Google Cloud Security, fokussierte man sich beim Tech-Konzern nach dem Eindringen von chinesischen Profi-Hackern im Rahmen der "Operation Aurora" in die Unternehmensnetze darauf und implementierte die Zero-Trust-Strategie BeyondCorp.
Im Frühjahr 2020 führte Google für seine Kunden unter dem Namen BeyondCorp Remote Access einen neuen Cloud-Service ein, der es den Mitarbeitern erlaubt, überall und von jedem Gerät aus auf Google-Cloud- und On-Premise-Web-Anwendungen zuzugreifen. Auch das war nicht zuletzt eine Reaktion auf Homeoffice-bedingte Probleme. Denn wie Potti damals in einem Blog-Beitrag schrieb, sei es schwierig, vorhandene Remote-Access-VPNs schnell für eine große Zahl von Nutzern zugänglich zu machen.
BeyondCorp Enterprise als Ersatz
Wie die Manager aufzeigten, kommt BeyondCorp Enterprise ohne eigenen Agenten auf dem Client aus. Als Schnittstelle wird der Chrome Browser herangezogen. Die Lösung verspricht laut Google einen "kontinuierlichen End-to-End-Schutz in Echtzeit". Hierzu kommt unter anderem ein neuer Daten- und Bedrohungsschutz in Chrome zum Einsatz, der böswilligen oder unbeabsichtigten Datenverlust und -abfluss sowie Malware-Infektionen vom Netzwerk zum Browser verhindern soll. Eine Phishing-resistente Authentifizierung soll außerdem sicherstellen, dass Benutzer auch wirklich die sind, die sie vorgeben zu sein. Caccia sprach in diesem Zusammenhang auch von "kontinuierlicher Sicherheit" - jede Interaktion zwischen Nutzern und von BeyondCorp geschützten Ressourcen werde dabei autorisiert.
Offene und erweiterbare Plattform
Der Ansatz scheint jedenfalls vielversprechend. Das zeigt einerseits das Engagement der Partner, die man seitens von Google dafür begeistern konnte. Andererseits identifizierten die Marktforscher von Gartner in diesem Bereich vergangenes Jahr einen Trend. Ihnen zufolge sollen bis 2023 weltweit 60 Prozent der Unternehmen von VPNs auf Zero-Trust-Technologien wechseln.
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>