Pour gérer vos consentements :

Avec Chrome Enterprise Premium, Google recycle son zero trust

Ne l’appelez plus BeyondCorp Enterprise, mais Chrome Enterprise Premium ? En tout cas, ne le dites pas trop fort…

Google tait largement ce rapprochement commercial entre son navigateur et son offre zero trust. Un thread à ce sujet est bien apparu sur son assistance en ligne, mais n’y est pas resté très longtemps.

La page de présentation de BeyondCorp Enterprise (cf. archive du 8 mars 2024) redirige désormais vers celle de Chrome Enterprise Premium. D’un produit à l’autre, même tarification (6 $ par mois pour chaque utilisateur)… et presque les mêmes fonctionnalités, à l’exception des accès contextuels pour les VM et les API.

BeyondCorp Enterprise exigeait un engagement minimal de 14 000 $. Ou 10 000 $ pour l’édition Essentials (4 $/mois/utilisateur) ne couvrant pas les applications hébergées hors de Google Cloud. Ce plancher n’est plus d’actualité avec Chrome Enterprise Premium.

Le lancement de cette offre entraîne le renommage de Chrome Enterprise (gestion centralisée du navigateur), qui devient Chrome Enterprise Core et reste gratuit.

Dix ans après, BeyondCorp se fond dans Chrome

La version premium apporte, donc, une brique zero trust. Cela implique d’utiliser la console Google Cloud en plus de la console Google Admin. En particulier pour définir un rôle d’administrateur BeyondCorp.

Il existe deux approches de gestion, qui peuvent coexister. D’une part, une approche « utilisateur » permettant d’appliquer des stratégies sur des machines n’appartenant pas à l’entreprise. De l’autre, une approche « device » permettant d’appliquer des stratégies à plusieurs utilisateurs sur une même machine sans qu’ils se connectent dans Chrome.

L’approche « utilisateur » requiert d’utiliser des comptes Google Workspace ou Google Identity. Ou de connecter un IdP tiers.
Cette connexion est bidirectionnelle : le navigateur peut faire remonter des signaux contextuels aux fournisseurs d’identités, qui pourront les utiliser pour l’authentification et l’autorisation.

Chrome Enterprise Premium donne accès à une brique DLP reposant sur l’infrastructure Google Cloud. On peut la combiner avec l’accès contextuel, sur trois actions pour le moment : téléversement, téléchargement et impression. L’ensemble s’accompagne de rapports spécifiques : nombre d’incidents liés aux principales règles DLP, contenus non analysés, catégories de domaines vers lesquels les utilisateurs téléversent le plus, etc.

Installer des connecteurs vers Google Cloud est également nécessaire pour bénéficier des capacités « avancées » de détection de malwares. La version gratuite de Chrome Enterprise en inclut de plus basiques, assorties de rapports (installations d’extensions, réutilisations de mots de passe, visites d’URL non sûres…).

À consulter en complément, un retour sur le développement de l’approche zero trust en interne chez Google, jusqu’au lancement de la marque BeyondCorp en 2014, puis sa commercialisation en 2021.

Illustration © Tada Images – Adobe Stock

Recent Posts

Loi SREN : le sort en est jeté pour les fournisseurs cloud

La loi SREN (sécuriser et réguler l'espace numérique) est promulguée. Sur le volet cloud, de…

4 heures ago

Le référentiel HDS s’imprègne de SecNumCloud

Mis à jour, le référentiel de certification HDS inclut une partie des exigences de souveraineté…

7 heures ago

SIEM : 6 fournisseurs dominent un marché qui se densifie

À un an et demi d'intervalle, les positions évoluent peu chez les « leaders »…

1 jour ago

Superalignment : quel est ce projet OpenAI abandonné par ses managers ?

Deux chercheurs de haut niveau, en charge du projet Superalignment, ont quitté OpenAI, quelques jours…

1 jour ago

Cybersécurité : Cyberark rachète Venafi

Le spécialiste israëlien de la gestion des identités Cyberark rachète Venafi, éditeur de solutions de…

1 jour ago

Rimini Street tend une perche aux clients VMware

Rimini Street étend officiellement ses services de support aux licences perpétuelles VMware.

1 jour ago