"Beyondcorp"

Google will Firmen-VPNs überflüssig machen

Uhr
von René Jaun und lha

Google bietet seinen Unternehmenskunden eine neue Zero-Trust-Zugangslösung namens "Beyondcorp". Sie soll einfacher zu verwalten und sicherer sein als herkömmliche VPNs. Im Moment läuft sie aber nur mit Web-Applikationen.

(Source: Niclas Illg / Unsplash)
(Source: Niclas Illg / Unsplash)

Google erweitert sein Public-Cloud-Angebot für Unternehmenskunden. Neu lanciert der US-Konzern den Dienst "Beyondcorp". Dabei handle es sich um eine Zero-Trust-Lösung, um Mitarbeitenden den Zugang zu Unternehmensanwendungen zu ermöglichen, wie Google in einem Blogbeitrag ausführt. Demnach werden in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Nutzer verschoben. Dies mache es möglich, von praktisch jedem Ort auf der Welt ohne klassisches VPN sicherer Arbeiten zu erstellen.

Man setze "Beyondcorp" schon seit Jahren im eigenen Unternehmen ein, schreibt Google. Man habe es entwickelt, um den Mitarbeitenden zu ermöglichen, ohne die Verwendung eines VPN über nicht vertrauenswürdige Netzwerke zu arbeiten.

Remote-VPNs, wie sie Unternehmen üblicherweise nutzten, seien ein Problem, heisst es im Blog. Für IT-Abteilungen seien traditionelle VPN-Infrastrukturen schwer zu implementieren, insbesondere dann, wenn viele neue Nutzer und Nutzerinnen verwaltet werden müssten. Und für Anwender seien VPNs oft zu komplex.

Googles Dienst sei dagegen "der bessere Weg", heisst es im Blog. "Er stellt sicher, dass nur die richtigen Benutzer auf die richtigen Informationen im richtigen Kontext zugreifen. "Dies könne mittels Richtlinien erreicht werden. Als Beispielregel nennt der Konzern etwa folgendes: "Meine Personalverantwortlichen, die von zuhause aus mit ihren eigenen Laptops arbeiten, können auf unser webbasiertes Dokumentenmanagementsystem zugreifen (und auf nichts anderes), aber nur, wenn sie die neueste Version des Betriebssystems verwenden und eine phishing-resistente Authentifizierung wie Sicherheitsschlüssel nutzen."

Derzeit läuft es nur mit Web-Apps

Verglichen mit klassischen VPN-Lösungen hat "Beyondcorp" noch einen klaren Nachteil: Googles Angebot funktioniert derzeit nur für Web-Applikationen, die via Internetbrowser aufgerufen werden. Man plane, "im laufe der Zeit" den Dienst für praktisch jede Anwendung oder Ressource anzubieten. Wann dies der Fall sein wird, schreibt Google jedoch nicht. Weitere Informationen stellt Google im Firmenblog zur Verfügung.

In den letzten Jahren wurde oft über die "Bank von Google" oder die "Amazon-Bank" philosophiert – nun ist zumindest die "Bank von Google" da. Was davon zu halten ist und welche Überlegungen sich Schweizer Banken dazu machen sollten, erläutert Andreas Dietrich von der HSLU.

Webcode
DPF8_204838