Google rüstet hauseigene VPN-Alternative auf

Die Arbeit von Security-Spezialistinnen und -Spezialisten ist in den letzten Jahren zunehmend schwieriger geworden: Das Cloud-Computing weicht an Unternehmensnetzwerke gebundene Sicherheitsperimeter auf. Traditionelle Ansätze reichen heute nicht mehr aus, um moderne IT-Umgebungen zu schützen. Neue Ansätze mussten her. Auf Virtual Private Networks (VPNs) setzten im vergangenen Jahr beispielsweise viele Unternehmen, als ihre Mitarbeitenden aufgrund der Corona-Pandemie ins Home Office wechseln mussten.

Google arbeitet hingegen bereits seit Längerem nach dem Zero-Trust-Prinzip. Das Konzept sieht vor, dass keinem Gerät oder User vertraut wird – egal ob innerhalb oder ausserhalb eines Netzwerks. Laut Sunil Potti, GM und VP bei Google Cloud Security, fokussierte man sich beim Tech-Konzern nach dem Eindringen von chinesischen Profi-Hackern im Rahmen der «Operation Aurora» in die Unternehmensnetze darauf und implementierte die Zero-Trust-Strategie BeyondCorp.

Im Frühjahr 2020 führte Google für seine Kunden unter dem Namen BeyondCorp Remote Access einen neuen Cloud-Service ein, der es Mitarbeitenden erlaubt, überall und von jedem Gerät aus auf Google-Cloud- und On-Premise-Web-Anwendungen zuzugreifen. Auch das war nicht zuletzt eine Reaktion auf Home-Office-bedingte Probleme. Denn wie Potti damals in einem Blog-Beitrag schrieb, sei es schwierig, vorhandene Remote-Access-VPNs schnell für eine grosse Zahl von Userinnen und User zugänglich zu machen.

Google erweiterte in der Zwischenzeit BeyondCorp Remote Access. Nun wird der Service ersetzt durch die Zero-Trust-Plattform BeyondCorp Enterprise, die ab sofort allgemein verfügbar ist. In einem vorgängigen Presse-Briefing beschrieb Potti die Lösung als «skalierbar, zuverlässig und kosteneffizient». Und wie Rick Caccia, Marketingleiter bei Google Cloud Security, ergänzte, nimmt man sich mit der Lösung insbesondere vier Kernbereiche vor: Datenverlust, Diebstahl von Zugangsdaten, Phishing und Malware.

Wie die Manager aufzeigten, kommt BeyondCorp Enterprise ohne eigenen Agenten auf dem Client aus. Als Schnittstelle wird der Chrome Browser herangezogen. Die Lösung verspricht laut Google einen «kontinuierlichen End-to-End-Schutz in Echtzeit». Hierzu kommt unter anderem ein neuer Daten- und Bedrohungsschutz in Chrome zum Einsatz, der böswilligen oder unbeabsichtigten Datenverlust und -abfluss sowie Malware-Infektionen vom Netzwerk zum Browser verhindern soll. Eine Phishing-resistente Authentifizierung soll ausserdem sicherstellen, dass Benutzer auch wirklich die sind, die sie vorgeben zu sein. Caccia sprach in diesem Zusammenhang auch von «kontinuierlicher Sicherheit» – jede Interaktion zwischen Usern und von BeyondCorp geschützten Ressourcen werde dabei autorisiert.

Potti betonte zudem, dass man BeyondCorp Enterprise bewusst als Plattform konzipiert habe. So sei diese offen und erweiterbar, um eine Vielzahl von ergänzenden Lösungen unterstützen zu können. Mit diversen Partnern – der BeyondCorp Alliance – arbeitet der Konzern deshalb bereits daran, ein entsprechendes Ökosystem aufzubauen. An Bord holen konnte man inzwischen Check Point, Citrix, CrowdStrike, Jamf, Lookout, Palo Alto Networks, Symantec, Tanium und VMware. Mit ihnen will Google die Technologie gemäss eigenen Angaben nun fördern und demokratisieren.

Der Ansatz scheint jedenfalls vielversprechend. Das zeigt einerseits das Engagement der Partner, die man seitens von Google dafür begeistern konnte. Andererseits identifizierten die Marktforscher von Gartner in diesem Bereich letztes Jahr einen Trend. Ihnen zufolge sollen bis 2023 weltweit 60 Prozent der Unternehmen von VPNs auf Zero-Trust-Technologien wechseln.