Sécurité : Google met du « zéro confiance » dans son portefeuille SaaS

Avec l’offre SaaS BeyondTrust Remote Access, présentée comme alternative aux VPN, Google élargit la clientèle potentielle de ses solutions de sécurité « zéro confiance ».

Google vient d’acter la disponibilité générale de BeyondCorp Remote Access.

Cette offre SaaS – annoncée à 6 $/mois/utilisateur – permet l’accès distant à des applications web internes.

Elle s’appuie sur le système BeyondCorp, que Google avait initialement développé pour permettre à ses employés de travailler depuis des réseaux non approuvés sans avoir recours à un VPN.

Le modèle de sécurité sous-jacent est dit « zéro confiance ». Le contrôle d’accès ne se fait pas au niveau du périmètre réseau, mais de l’utilisateur et de l’appareil.

Google a conçu, sur cette basé, une fonctionnalité estampillée « accès contextuel ».

Depuis bientôt deux ans, il y donne progressivement accès à ses clients cloud. Ce à travers plusieurs outils dont Cloud IAP (proxy d’accès), Cloud IAM (gestion des identités et des accès) et VPC Service Controls (sécurisation des ressources GCP).

Avec l’offre autonome BeyondTrust Remote Access, la clientèle potentielle s’élargit. En sachant toutefois que dans un premier temps, la compatibilité se limitera aux applications web.

* Google applique la même approche aux architectures de microservices à travers un autre projet : BeyondProd. Sa philosophie : tout comme les utilisateurs sont mobiles et se servent de différentes appareils à différents endroits, les microservices se déplacent et sont déployés dans différents environnements.

Lire aussi : Open source : Google complète sa boîte à outils de fuzzing