Les entreprises d'aujourd'hui adoptent un modèle de sécurité qui va au-delà de la sécurisation des réseaux. Une approche moderne est nécessaire pour protéger réellement les ressources les plus sécurisées de l'entreprise tout en permettant à vos employés d'être productifs lorsque les conditions sont réunies.
Chrome Enterprise Premium est un outil Google conçu pour permettre aux entreprises d'adopter cette nouvelle approche. En associant les informations d'un utilisateur au contexte de l'appareil et de la zone géographique, une entreprise peut prendre des décisions d'accès enrichies et appliquer des règles de sécurité.
Chrome Enterprise Premium a deux objectifs principaux:
- La protection contre les menaces et la protection des données renforcent la sécurité des appareils de votre entreprise en protégeant les utilisateurs contre les risques d'exfiltration tels que les opérations de copier-coller, d'extension des protections contre la perte de données dans le navigateur, et d'empêcher les logiciels malveillants d'accéder aux appareils gérés de l'entreprise.
- Des contrôles des accès plus complets protègent l'accès aux systèmes sécurisés (applications, machines virtuelles, API, etc.) en utilisant le contexte de la demande de l'utilisateur final pour s'assurer que chaque requête est authentifiée, autorisée et aussi sécurisée que possible.
Avantages pour les utilisateurs
Chrome Enterprise Premium présente un modèle de sécurité qui permet une meilleure stratégie et une meilleure posture de sécurité pour les applications et les appareils, tout en offrant aux utilisateurs finaux une meilleure expérience, quel que soit l'endroit depuis lequel ils accèdent à ces données et le type d'appareil qu'ils utilisent:
- Pour les administrateurs :
- Renforce la stratégie de sécurité pour tenir compte des modifications dynamiques dans le contexte d'un utilisateur
- Réduit le périmètre d'accès aux seules ressources auxquelles un utilisateur final devrait accéder
- Applique des mesures de sécurité pour les employés, les prestataires, les partenaires et les clients pour l'accès, quelle que soit la personne qui gère les appareils
- Étend les normes de sécurité grâce à la gestion de sessions par utilisateur et à l'authentification multifacteur
- Pour les utilisateurs finaux :
- Permet à tous les utilisateurs finaux d'être productifs partout, sans compromettre la sécurité
- Autorise le niveau d'accès approprié aux applications professionnelles en fonction du contexte
- Déverrouille l'accès aux appareils personnels en fonction de règles d'accès précises
- Accède aux applications internes sans être limité par les réseaux segmentés
Cas d'utilisation courants
À mesure que les utilisateurs finaux travaillent plus fréquemment hors du bureau et à partir de nombreux types d'appareils différents, les entreprises disposent de modèles de sécurité courants qu'elles souhaitent étendre à tous les utilisateurs, appareils et applications :
- Autoriser des personnes non-employées à accéder à une seule application Web déployée sur Google Cloud ou sur d'autres plates-formes de services cloud sans avoir à utiliser un VPN
- Autoriser des personnes non-employées à accéder aux données depuis leurs appareils personnels ou mobiles s'ils répondent à un niveau de sécurité minimal
- Empêcher les employés de copier et de coller des données sensibles dans des e-mails ou de les enregistrer dans un espace de stockage personnel tel que Google Drive
- Autoriser uniquement les appareils gérés par l'entreprise à accéder à certains systèmes clés.
- Fournir des protections contre la perte de données pour les données d'entreprise
- Accéder à la porte en fonction de l'emplacement de l'utilisateur
- Protéger les applications dans des déploiements hybrides utilisant une combinaison de ressources Google Cloud, d'autres plates-formes de services cloud ou sur site
Signaux courants
Chrome Enterprise Premium propose des signaux courants que les entreprises peuvent prendre en compte lorsqu'elles prennent une décision concernant les règles, y compris:
- Informations sur l'utilisateur ou le groupe
- Emplacement (adresse IP ou région géographique)
- Appareil
- Appareils gérés par l'entreprise
- Appareils personnels
- Appareils mobiles
- Signaux d'appareils tiers provenant de partenaires de BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Scores de risque
S'abonner à Chrome Enterprise Premium
Remplissez ce formulaire pour en savoir plus sur le passage à Chrome Enterprise Premium.
Comparaison entre Chrome Enterprise Premium et Google Cloud
Chrome Enterprise Premium fournit des fonctionnalités de sécurité d'entreprise en plus des protections de base, qui sont des fonctionnalités de base de Google Cloud, qui visent à protéger les applications à l'aide de l'authentification et des autorisations. Chrome Enterprise Premium étend ces protections aux applications et aux données s'exécutant partout, avec des protections pour les utilisateurs finaux et des règles d'accès avancées.
Le tableau suivant indique les différences entre les fonctionnalités de base disponibles pour les clients Google Cloud et celles disponibles avec Chrome Enterprise Premium:| Accès aux applications et aux ressources | Référence GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Contrôle des accès aux applications Web sur Google Cloud Platform | |||
| Contrôle des accès aux ports SSH, RDP et TCP pour les VM sur GCP | |||
| Contrôle des accès aux API Google Cloud Platform | |||
| Contrôle des accès à la console Google Cloud | |||
| Contrôle des accès aux applications Web sur l'équilibrage de charge interne de GCP | |||
| Contrôle des accès aux applications Web sur site du client | |||
| Contrôle des accès aux applications client / client-serveur volumineuses | |||
| Contrôle des accès aux applications Web sur AWS et Azure | |||
| Contrôle des accès aux applications basées sur SAML (heure de connexion) | |||
| Contrôle des accès à la console d'administration Google Workspace | |||
| Règles d'accès et paramètres avancés | Référence GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Niveaux d'accès utilisant des utilisateurs | |||
| Niveaux d'accès à l'aide d'adresses IP et de géolocalisations | |||
| Niveaux d'accès utilisant des restrictions de date et d'heure | |||
| Niveaux d'accès utilisant le niveau de sécurité des identifiants de connexion | |||
| Niveaux d'accès utilisant des certificats d'entreprise | |||
| Niveaux d'accès utilisant des stratégies de sécurité des appareils | |||
| Niveaux d'accès utilisant les stratégies de sécurité Chrome | |||
| Niveaux d'accès utilisant des signaux de partenaires tiers | |||
| Niveaux d'accès utilisant le langage d'expression avancé | |||
| Configuration de la règle d'origine identique dans les OPTIONS HTTP | Non disponible | ||
| Domaine d'authentification personnalisé et pages 403 | Non disponible | ||
| Protection des utilisateurs, des menaces et des données | Référence GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Protection contre la perte de données avec des détecteurs prédéfinis ou personnalisés (Chrome) | |||
| Protection contre les logiciels malveillants avec système de bac à sable avancé (Chrome) | |||
| Protection contre l'hameçonnage et les URL malveillantes (Chrome) | |||
| Alertes et rapports sur la protection des données et contre les menaces (Chrome) |
Étapes suivantes
- Apprenez-en plus sur les contrôles pour la protection des accès.
- En savoir plus sur les menaces et la protection des données