BeyondCorp Remote Access: Google vereinfacht Zugriff auf Unternehmens-Apps

Google hat einen neuen Clouddienst namens BeyondCorp Remote Access eingeführt. Er soll es Mitarbeitern erlauben, überall und von jedem Gerät aus auf interne Web-Apps ihres Unternehmens zuzugreifen. Der Internetkonzern reagiert damit auf Probleme seiner Kunden, solche Anwendungen in Zeiten der COVID-19-Pandemie sicher den Mitarbeitern im Homeoffice zur Verfügung zu stellen.

„In den letzten Wochen haben wir zahlreiche Gespräche mit Kunden darüber geführt, wie wir ihnen helfen können, sich an neue Arbeitsweisen anzupassen und gleichzeitig ihre Daten zu schützen“, schreiben Sunil Potti und Sampath Srinivasin, General Manager und Director von Google Cloud, in einem Blogbeitrag.

Es sei schwierig, vorhandene Remote-Access-VPNs sofort für eine große Zahl von Nutzern zugänglich zu machen, heißt es weiter im Google-Cloud-Blog. Bei einer Perimeter basierten Sicherheit seit es zudem möglicherweise problematisch, einen Remote-Zugriff auch an Lieferanten und Zeitarbeiter zu gewähren.

An der Stelle setzt Google nun auf das BeyondCorp-Framework, das das Unternehmen seit 2011 für eigene Mitarbeiter einsetzt. Es verfolgt einen Zero-Trust-Ansatz in Bezug auf die Sicherheit. Dabei werden laut Google der Kontext wie die Identität und das Gerät des Nutzers geprüft, um Zugriff auf Apps zu gewähren. Dafür wird jeglicher Traffic über einen Proxy-Server geleitet, mit dem auch festgelegt wird, auf welche Daten der jeweilige Kontext zugreifen darf.

Als Beispiel nennt Google Mitarbeiter der Personalabteilung, die von zuhause aus mit eigenen Laptops arbeiten. Ein Administrator könne in dem Fall eine Richtlinie definieren, die den Zugriff auf ein webbasiertes Dokumentenmanagementsystem erlaubt, und zwar nur, wenn ein aktuelles Betriebssystem vorhanden ist und eine vor Phishing geschützte Authentifizierung benutzt wird.

Derzeit ist BeyondCorp Remote Access auf die Nutzung von internen Web-Anwendungen beschränkt. Künftig will Google den Dienst um Sicherheitsfunktionen erweitern, die nahezu alle Anwendungen und Ressourcen zugänglich machen können.

Remote Access ist nicht das erste Produkt von Google, das auf BeyondCorp aufbaut. Identity Aware Proxy (IAP) beispielsweise hilft Kunden von Google Cloud, den Zugang zu Cloud- und On-Premise-Anwendungen sowie zu Virtuellen Maschinen auf der Google Cloud Platform zu kontrollieren. Cloud Identity wiederum stellt Kunden eine Konsole für die Verwaltung von Nutzern, Apps und Zugängen zur Verfügung.