EIKON Technology

logo Eikon
Menu

BeyondCorp Enterprise

Google Cloud

Memanfaatkan BeyondCorp Enterprise untuk Lindungi Aplikasi Perusahaan

Sebagai bagian dari upaya untuk memopulerkan keamanan Zero Trust, Google Cloud merancang solusi BeyondCorp Enterprise menjadi sebuah platform yang dapat diperluas sehingga pelanggan dapat mengintegrasikan sinyal dari vendor teknologi lain dan memasukkannya ke dalam kebijakan akses Zero Trust mereka. Setelah pengumuman integrasi awal tahun lalu, Google Cloud baru-baru ini mengumumkan bahwa integrasi BeyondCorp Enterprise baru dengan Microsoft Intune, kini telah tersedia dalam versi Preview. Perlindungan akses Zero Trust Integrasi ini memungkinkan perusahaan untuk membuat kebijakan akses Zero Trust dan melindungi aplikasi pribadi serta aplikasi SaaS, termasuk Office 365. Perlindungan ini bahkan mencakup postur perangkat dan sinyal kepercayaan lainnya. Layanan ini juga dapat dimanfaatkan untuk mengonfigurasi kebijakan akses kontekstual untuk aplikasi Google Workspace. Kebijakan tersebut kemudian dapat diterapkan di seluruh perangkat end user, di mana pun mereka berada. Kemampuan untuk memanfaatkan informasi perangkat untuk membuat keputusan akses adalah komponen penting dari pendekatan Zero Trust. Intune merupakan tool manajemen perangkat seluler yang dapat membantu pelanggan memastikan bahwa seluruh tenaga kerja mereka dapat mengakses resources milik perusahaan dengan tepat. Baca juga: Aplikasi Sistem Zero Trust Terpadu dengan BeyondCorp dan BeyondProd Microsoft Graph API Photo Credit: Google Cloud Blog Integrasi BeyondCorp Enterprise dengan Microsoft Intune mengumpulkan data dari Intune menggunakan Microsoft Graph API. Informasi perangkat pengguna akhir yang dikumpulkan oleh konektor kemudian dimasukkan ke Access Context Manager, komponen BeyondCorp Enterprise, untuk membuka akses ke sumber daya berdasarkan kebijakan dan tingkat akses. Baca juga: BeyondCorp Enterprise, Pengembangan Prinsip Zero Trust pada Google Chrome Percepat konfigurasi kebijakan akses Salah satu contoh pemanfaatan integrasi BeyondCorp Enterprise dengan Microsoft Intune adalah untuk memastikan perangkat milik perusahaan telah mematuhi kebijakan internal sebelum terhubung ke resources milik perusahaan. Dengan integrasi Intune, perangkat akan dengan cepat mengonfigurasi kebijakan akses kontekstual dengan atribut yang harus dipatuhi ketika mengakses aplikasi tertentu. Sebelumnya, tanpa integrasi, pelanggan perlu menyiapkan integrasi khusus serta mengelola kode dan infrastruktur tempat kode tersebut dijalankan. Integrasi ini tidak hanya mengurangi kebutuhan untuk membuat kode khusus, tetapi pelanggan juga telah melihat pengurangan waktu yang diperlukan untuk memasang perangkat baru dan membuat kebijakan ini. Jika Anda tertarik untuk mempelajari lebih lanjut, Google Cloud telah menyusun panduan referensi lengkap untuk integrasi Intune di sini. Lindungi aplikasi milik perusahaan Photo Credit: DCStudio (Freepik) BeyondCorp Enterprise dapat membantu memastikan bahwa pihak yang mengakses aplikasi resources perusahaan merupakan orang yang tepat dan sesuai dengan kebijakan perusahaan berdasarkan identitas dan informasi perangkat mereka. Pelanggan Google Workspace juga dapat menggabungkan informasi sinyal dari vendor lain, termasuk Intune, untuk membuat kebijakan akses kontekstual untuk mengamankan aplikasi Workspace. Awal tahun 2022 ini, Google mengumumkan Netskope sebagai anggota baru dari BeyondCorp Alliance untuk memungkinkan integrasi skor risiko pengguna antara Netskope Cloud Exchange dan Google Cloud. Selain itu, ada juga integrasi baru dengan Jamf Pro untuk MacOS, yang berbagi status kepatuhan yang ditentukan Jamf dengan BeyondCorp Enterprise sehingga admin dapat memasukkan informasi ini ke dalam kebijakan kontekstual untuk membatasi atau mengizinkan akses ke aplikasi yang dilindungi oleh kebijakan perusahaan. Baca juga: 3 Fitur Baru BeyondCorp Enterprise untuk Tingkatkan Keamanan Akses Resources Perusahaan Anda Anda dapat mempelajari lebih lanjut tentang integrasi BeyondCorp Enterprise dengan mendaftar ke Google Cloud Next ’22 pada 11-13 Oktober, dan menghadiri sesi “What’s New in Zero Trust”. Google Cloud juga akan ditampilkan di Jamf Nation User Conference (JNUC) mendatang, 27-29 September, untuk membahas integrasi BeyondCorp Enterprise dengan Jamf. Integrasi ini dapat dijalankan pada solusi Google Cloud dengan penerapan skala besar. Dapatkan segera solusi komputasi awan Google Cloud untuk perusahaan Anda di EIKON Technology, authorized reseller produk-produk Google di Indonesia. Untuk informasi lengkap mengenai implementasi produk, silakan klik di sini!

Google Cloud

3 Fitur Baru BeyondCorp Enterprise untuk Tingkatkan Keamanan Akses Resources Perusahaan Anda

Sejak diluncurkan awal tahun 2021 lalu, BeyondCorp Enterprise terus melakukan evaluasi terhadap produk mereka guna memenuhi setiap kebutuhan pengguna dan tentunya untuk meningkatkan keamanan mereka. Prinsip zero trust yang diusung BeyondCorp pun terus dikembangkan untuk menciptakan sebuah ruang aman bebas dari intaian bahaya kejahatan siber. Nah, Anda bisa membuktikan inovasi yang dilakukan BeyondCorp melalui tiga fitur yang baru mereka luncurkan. Apa saja? Akses certificate-based melalui Kontrol Layanan VPC Photo Credit: Google Cloud Fitur baru BeyondCorp Enterprise yang pertama adalah akses certificate-based untuk Google Cloud Platform (GCP)API melalui Kontrol Layanan VPC (VPC-SC). Autentikasi akses menuju Google Cloud Console dan Google Cloud API dengan menggunakan kredensial sebenarnya bukanlah hal baru. Namun jika kredensial tersebut tidak sengaja terekspos, dampaknya bisa berbahaya. Kredensial dapat ditemukan oknum yang tak bertanggungjawab untuk mendapatkan akses. Dengan adanya akses certificate-based maka risiko pencurian kredensial akan berkurang. Sebab, akses hanya akan diberikan jika sertifikat perangkat dapat diverifikasi oleh sistem. Saat ini Google menawarkan dukungan untuk delapan jenis resources Kontrol Layanan VPC yaitu BigQuery, Cloud KMS, GCS,GCE, GKE, Logging, PubSub, dan Spanner. Jumlah resources tersebut akan terus bertambah seiring berjalannya waktu. Konektor On-premises Pada update BeyondCorp Enterprise terbaru, Google menyediakan opsi tambahan untuk menghubungkan resources lokal melalui fitur konektor On-premises mereka. Dengan konektor On-premises ini, Anda dapat mengamankan resources lokal seperti aplikasi berbasis HTTP atau HTTPS di luar Google Cloud dengan menggunakan Identity-Aware Proxy (IAP). Saat Anda mengajukan sebuah aplikasi lokal, IAP akan otomatis mengautentikasi dan menyetujui pengajuan tersebut. Setelah itu, Anda akan diarahkan pada konektor. Konfigurasi kebijakan akses khusus yang lebih mudah Berikutnya, BeyondCorp Enterprise menawarkan lebih banyak atribut pada akses zero trust dalam Access Context Manager. Dengan adanya pembaruan ini, administrator dapat membuat kebijakan kontrol akses yang lebih detail untuk melindungi resources mereka di Google Cloud. Apa saja atribut baru yang bisa Anda sematkan untuk akses zero trust? Waktu dan tanggal Ada kalanya administrator perlu membatasi akses user menuju resources pada hari dan waktu tertentu, terutama saat mereka sedang mengevaluasi akses zero trust. Dengan fitur konfigurasi baru dari BeyondCorp Enterprise, administrator dapar menentukan kontrol akses menuju resources dalam rentang waktu atau tanggal tertentu. Tingkat kekuatan kredensial Photo Credit: Elchinator (Pixabay) Salah satu upaya preventif untuk mencegah pelanggaran keamanan adalah dengan melakukan verifikasi dua langkah (two-steps verification). Dengan menerapkan penilaian terhadap kekuatan kredensial maka perusahaan bisa lebih mudah menerapkan kontrol akses. Chrome Browser Sebelum memberikan akses, administrator akan menilai tingkat keamanan user. User yang mengakses resources perusahaan dengan tingkat keamanan tinggi maka akan lebih mudah mendapat akses. Sebaliknya, user yang memiliki tingkat keamanan rendah cenderung lebih sulit mengakses resources atau bahkan tidak akan mendapat akses sama sekali. Bagaimana administrator menilai tingkat keamanan user? Selain dari tingkat kredensialnya, user juga dinilai dari lingkungan browser atau peramban yang ia gunakan, Melalui fitur baru ini, administrator dapat menentukan akses untuk user dari status manajemen, versi minimum peramban, aktivasi pemeriksaan URL real-time, aktivasi analisis unggah dan unduh file, aktivasi fitur paste (untuk bulk text), hingga aktivasi pelaporan peristiwa. Photo Credit: Firmbee (Pixabay) Meski tergolong baru, inovasi-inovasi yang dilakukan BeyondCorp Enterprise dalam mengupayakan sistem keamanan tingkat tinggi untuk melindungi resources patut diacungi jempol. Buktinya dapat dilihat dari tiga fitur baru yang dibahas dalam artikel ini. Merasa sistem perlindungan resources perusahaan Anda perlu ditingkatkan? BeyondCorp bisa menjadi solusi yang efektif sekaligus praktis. Untuk menggunakan fitur-fiturnya, dapat dilakukan dengan cara berlangganan Google Cloud. Tidak perlu bingung mencari layanan penyedia Google Cloud. Anda cukup menghubungi EIKON Technology yang merupakan partner resmi Google dalam distribusi produk dan layanan mereka, termasuk Google Cloud. Anda juga bisa berdiskusi dengan tim EIKON Technology untuk menentukan infrastruktur cloud yang paling sesuai kebutuhan.

Chromebook, Security

BeyondCorp Enterprise, Pengembangan Prinsip Zero Trust pada Google Chrome

  Sejak pertama kali dirilis pada 2008, Google Chrome selalu berkomitmen untuk terus meningkatkan sistem keamanan web. Berbagai fitur, inovasi, dan inisiatif pun dilakukan demi memberikan pengalaman web browsing dengan keamanan optimal bagi para pengguna. Sebagai salah satu upaya untuk terus menciptakan web browser yang aman, Google Chrome bekerja sama dengan tim Google Cloud Security menjalankan suatu inisiatif baru. Inisiatif ini dinamakan BeyondCorp Enterprise, yang dikembangkan berdasarkan prinsip zero trust. Melalui adanya BeyondCorp Enterprise, kini Google Chrome mampu memberikan proteksi keamanan yang lebih baik dan bersifat real-time tanpa perangkat lunak (software) tambahan. Proteksi dalam bentuk apa saja yang disediakan oleh BeyondCorp Enterprise? Simak penjelasan selengkapnya di bawah ini! Dikembangkan berdasarkan prinsip zero trust Photo Credit: Jefferson Santos (Unsplash) Seperti disebutkan sebelumnya, pengembangan BeyondCorp Enterprise dilakukan berdasarkan prinsip zero trust. Konsep utama di balik prinsip ini adalah tidak ada jaringan web yang bisa dipercaya secara default sehingga aksesnya harus selalu diamankan dan diautorisasi. Melalui pemasangan pada Chrome, BeyondCorp Enterprise dapat memberikan solusi bersifat zero trust untuk melindungi data Anda, proteksi lebih baik secara real-time dari berbagai ancaman, sekaligus menyediakan informasi penting tentang perangkat untuk membantu Anda menentukan apakah perangkat tersebut berhak mendapatkan akses web.  Berbagai kelebihan tersebut sudah langsung terpasang pada Chrome. Artinya, Anda tak perlu mengunduh software tambahan apa pun untuk bisa mendapatkan perlindungan lebih dari BeyondCorp Enterprise. Lebih baik dalam mencegah kebocoran data dan kejahatan siber Photo Credit: Google Peningkatan keamanan web menjadi fokus utama BeyondCorp Enterprise. Mengusung prinsip zero trust, BeyondCorp Enterprise mampu meningkatkan performa Chrome dalam mencegah risiko kebocoran data di web, khususnya untuk data-data yang bersifat sensitif. Tim IT perusahaan kini dapat menerapkan aturan khusus untuk menentukan tipe data apa saja yang bisa diunggah dan diunduh. Dengan begini, karyawan perusahaan pun tidak akan asal mengunggah maupun mengunduh data yang bisa saja berbahaya untuk keamanan perusahaan. Tak hanya itu, BeyondCorp Enterprise juga menunjang pencegahan potensi kejahatan siber seperti malware dan phishing. Adanya prinsip zero trust memungkinkan BeyondCorp Enterprise untuk mengecek URL secara real-time dan melakukan pemindaian mendalam terhadap file untuk melacak adanya malware. Peningkatan kewaspadaan terhadap ancaman risiko Photo Credit: Google Di samping mengoptimalkan proteksi keamanan terhadap jaringan web pada Chrome, BeyondCorp Enterprise juga dapat membantu perusahaan dalam meningkatkan kewaspadaan terhadap ancaman risiko kejahatan siber. Melalui BeyondCorp Enterprise berbasis prinsip zero-trust, kini perusahaan atau organisasi akan mendapatkan lebih banyak informasi mendalam seputar adanya potensi ancaman atau aktivitas online yang mencurigakan. Informasi tersebut dapat diakses melalui laporan berbasis cloud. Sebagai contoh, jika seandainya ada seorang karyawan mengunduh file berbahaya menggunakan perangkat perusahaan, atau misalnya karyawan tersebut log in pada situs phishing, maka Anda akan langsung mendapatkan notifikasi sehingga bisa segera mengambil tindakan yang sesuai.   Berkat inisiatif BeyondCorp Enterprise dengan prinsip zero trust, kini Anda dan segenap tim di perusahaan bisa menggunakan Chrome secara lebih aman dan nyaman. Terlebih jika Anda mengaksesnya melalui perangkat Chromebook yang berbasis Chrome OS, sistem operasi yang khusus diciptakan untuk Chromebook. Hal tersebut memungkinkan Chrome untuk memberikan performa yang lebih optimal. Tidak percaya? Anda bisa membuktikannya sendiri dengan mendapatkan perangkat Chromebook melalui partner resmi produk Google seperti EIKON Technology. Menyediakan banyak jenis perangkat Chromebook dengan beragam fitur, tim EIKON Technology akan membantu Anda memilih yang paling sesuai dengan kebutuhan. Hubungi EIKON Technology sekarang juga di sini!  

Scroll to Top