BeyondCorp : ralliement autour du framework zero trust de Google

Citrix, CrowdStrike, Jamf et Tanium : autant d’éditeurs qui rejoignent officiellement l’alliance BeyondCorp.

Google est à l’origine de ce groupement, constitué l’an dernier autour du projet du même nom.

Les racines dudit projet remontent à 2011. La firme américaine l’a ouvert à tous ses clients cloud cette année, à travers la solution « Accès contextuel ». Il en a aussi alimenté sa suite bureautique.

BeyondCorp applique le modèle de sécurité zero trust. Le contrôle d’accès ne se fait pas au niveau du périmètre réseau, mais des utilisateurs et des appareils individuels.

Check Point, Lookout, Palo Alto Networks, Symantec et VMware se sont associés à la démarche. Ils ont établi – ou prévoient d’établir – des passerelles avec certains de leurs produits.

Il en est de même pour Citrix, CrowdStrike, Jamf et Tanium.
Le premier va faire le pont avec sa solution Citrix Workspace, dont la bibliothèque pourra accueillir les applications protégées par IAP, le proxy Google Cloud à la base de BeyondCorp.
D’autres jonctions sont à l’étude. Nommément, le partage d’informations sur les terminaux et une application « étendue » des stratégies de sécurité.

Avec CrowdStrike aussi bien que Jamf, il s’agira de favoriser la remontée de données « en temps réel ». Et de favoriser ainsi l’élaboration de politiques d’accès conditionnel. Idem avec Tanium, qui a déjà connecté son service Threat Response à la plate-forme Chronicle.

Les contributions de Check Point (avec SandBlast Mobile pour iOS et Android), de Lookout (également pour les Chromebooks) et de Symantec relèvent du même domaine. Celle de VMware porte sur Workspace ONE, l’offre concurrente de Citrix Workspace.

Illustration principale © Macrovector – shutterstock.com