Google rolt BeyondCorp Remote Access uit voor browser-apps

Deze week rolt Google BeyondCorp Remote Access uit. BeyondCorp Remote Access is een nieuw cloudgebaseerd product, waarmee medewerkers op afstand veilig toegang kunnen krijgen tot de interne webapplicaties van hun bedrijf. 

Google heeft ervoor gekozen BeyondCorp Remote Access nu te lanceren, omdat veel organisaties worstelen met het op afstand laten werken van hun medewerkers. Met het nieuwe product kunnen bedrijven snel en veilig verbinden met browser-apps. 

“De afgelopen weken hebben we talloze gesprekken gehad met klanten over hoe we ze kunnen helpen om aan te passen aan de nieuwe manieren van werken en ondertussen hun data te beschermen,” schreven Sunil Potti en Sampath Srinivas van Google Cloud in een blogpost

Problemen met bestaande VPN’s

“Het probleem met bestaande remote-access VPN’s is dat het lastig is om ze toe te passen voor een groot aantal medewerkers tegelijkertijd.” Zo kunnen we teruglezen in de blogpost van Google Cloud. Daarbij kan de aard van perimeterbeveiliging problemen opleveren tijdens het geven van toegang op afstand. 

Om deze problemen aan te pakken, gebruikt de nieuwe tool het BeyondCorp-framework. Dit is een zero-trust benadering die Google al sinds 2011 gebruikt voor zijn eigen medewerkers op afstand. In tegenstelling tot traditionele beveiligingssystemen, werkt BeyondCorp met verificatie van de context, bijvoorbeeld de identiteit of het apparaat van een gebruiker. BeyondCorp stuurt al het verkeer via een proxy om de identiteit van een gebruiker vast te stellen en te bepalen tot welke interne data diegene toegang krijgt. 

Verdere uitbreiding van BeyondCorp

Op dit moment wordt BeyondCorp Remote Access enkel nog aangeboden als een manier om veilig toegang te krijgen tot interne apps. Google zegt in de komende tijd dezelfde beveiligingsopties aan te bieden voor vrijwel alle applicaties en hulpmiddelen die een gebruiker nodig heeft. 

In de afgelopen jaren heeft Google meerdere producten gelanceerd gebaseerd op BeyondCorp. Eén daarvan is Identity Aware Proxy (IAP), waarme Google Cloud-gebruikers de toegant tot cloud- en on-premise applicaties die draaien op het Google Cloud Platform kunnen controleren. In 2018 introduceerde Google Cloud Identity, waarmee gebruikers via één console en platform gebruikers, apparaten, applicaties en toegang kunnen beheren.