През декември 2014 г. Google публикува документ, озаглавен “BeyondCorp: Нов подход към корпоративната сигурност.” Този документ изразява с думи това, което общността казва от години, а именно, че периметровата сигурност е остаряла.
Защитата на крайните точки не трябва да зависи от външна организация, нито от корпоративните приложения и услуги. Те трябва да се държат и да бъдат защитени така, сякаш са свързани директно към интернет – това трябва да бъде отразено в техните основни принципи за сигурност.
Документът се намира тук – http://static.googleusercontent.com/media/research.google.com/en/us/pubs/archive/43231.pdf, и има придружаващо видео описание (задължително: https: //www.usenix.org/conference/lisa13/enterprise-architecture-beyond-perimeter плюс https://www.usenix.org/conference/lisa13/managing-macs-google-scale).
Google, която е пионер в областта на сигурността, направи огромна крачка напред към тази концепция и направи своите корпоративни приложения публични. Но не се обърквайте – те са го направили правилно. Премахването на периметровата защита беше предшествано от внимателно планиране и обръщане на инфраструктурата навън – защита на приложенията и потребителите от външни заплахи чрез ограничаване на достъпа до приложенията и услугите само за оторизирани потребители и устройства.
Интересна последица е липсата на необходимост от използване на VPN при достъп до корпоративни ресурси – ако заявката за достъп до ресурс може да бъде идентифицирана като принадлежаща на активен служител и се извършва от защитено корпоративно устройство, установената връзка ще бъде криптирана по подразбиране и необходимостта от VPN отпада.
Това е една от най-важните и едновременно с това най-кратката публикация в този блог – просто защото всичко, което бих искал да споделя с вас по тази тема, се намира в линка към статията в Google.
