Google вводит в действие платный сервис удаленного доступа BeyondCorp Remote Access, основанный на принципе «нулевого доверия», — проверка полномочий и факторов безопасности выполняется для всех пользователей, обращающихся к корпоративной системе, независимо от того, являются ли они сотрудниками организации.
На данный момент платформа позволяет управлять доступом только к веб-приложениям, требуя соединять их с Google Cloud. В дальнейшем в компани рассчитывают расширить свой инструментарий, обеспечив поддержку сервисов и приложений, работающих по протоколам, отличным от HTTP.
Для повышения степени защищенности пользователи BeyondCorp могут по выбору установить на оконечные точки агентское ПО, но сервис может работать и без него, используя различные метаданные и косвенные сведения, собираемые через браузер пользователя. Как подчеркивают в Google, речь идет не только о содержании заголовков запросов — учитываются сведения о местонахождении, предыдущих сеансах и т. п. Вся эта информация обрабатывается системой машинного обучения, которая по результатам анализа принимает решение о предоставлении или непредоставлении доступа.
В Google подчеркивают, что решения на основе нулевого доверия обеспечивают более надежную защиту и намного лучше масштабируются, чем традиционные VPN и средства защиты сетевого периметра.