Pour gérer vos consentements :

BeyondCorp : ralliement autour du framework zero trust de Google

Citrix, CrowdStrike, Jamf et Tanium : autant d’éditeurs qui rejoignent officiellement l’alliance BeyondCorp.

Google est à l’origine de ce groupement, constitué l’an dernier autour du projet du même nom.

Les racines dudit projet remontent à 2011. La firme américaine l’a ouvert à tous ses clients cloud cette année, à travers la solution « Accès contextuel ». Il en a aussi alimenté sa suite bureautique.

BeyondCorp applique le modèle de sécurité zero trust. Le contrôle d’accès ne se fait pas au niveau du périmètre réseau, mais des utilisateurs et des appareils individuels.

Check Point, Lookout, Palo Alto Networks, Symantec et VMware se sont associés à la démarche. Ils ont établi – ou prévoient d’établir – des passerelles avec certains de leurs produits.

Il en est de même pour Citrix, CrowdStrike, Jamf et Tanium.
Le premier va faire le pont avec sa solution Citrix Workspace, dont la bibliothèque pourra accueillir les applications protégées par IAP, le proxy Google Cloud à la base de BeyondCorp.
D’autres jonctions sont à l’étude. Nommément, le partage d’informations sur les terminaux et une application « étendue » des stratégies de sécurité.

Avec CrowdStrike aussi bien que Jamf, il s’agira de favoriser la remontée de données « en temps réel ». Et de favoriser ainsi l’élaboration de politiques d’accès conditionnel. Idem avec Tanium, qui a déjà connecté son service Threat Response à la plate-forme Chronicle.

Les contributions de Check Point (avec SandBlast Mobile pour iOS et Android), de Lookout (également pour les Chromebooks) et de Symantec relèvent du même domaine. Celle de VMware porte sur Workspace ONE, l’offre concurrente de Citrix Workspace.

Illustration principale © Macrovector – shutterstock.com

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

1 jour ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

1 jour ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

1 jour ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

1 jour ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

1 jour ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

2 jours ago