As empresas de hoje estão migrando para um modelo de segurança em que as redes protegidas não são suficientes. Uma abordagem moderna é necessária para proteger de verdade os recursos mais seguros de uma empresa e permitir que os funcionários sejam produtivos sob as circunstâncias certas.
O Chrome Enterprise Premium é uma ferramenta do Google destinada a capacitar organizações para ativar essa nova abordagem. Ao reunir as informações de um usuário com o contexto do dispositivo e do local, uma empresa pode tomar decisões avançadas de acesso e aplicar a política de segurança.
O Chrome Enterprise Premium tem duas metas principais:
- A proteção de dados e contra ameaças traz segurança aos dispositivos da sua empresa ao trabalhar para proteger os usuários contra riscos de exfiltração, como copiar e colar, ampliar as proteções da DLP no navegador e ajudar a evitar que um malware entre em dispositivos gerenciados por corporações.
- Controles de acesso mais avançados protegem o acesso a sistemas seguros (aplicativos, máquinas virtuais, APIs e assim por diante) usando o contexto da solicitação de um usuário final para garantir que cada solicitação seja tão autenticada, autorizada e segura quanto possível.
Benefícios para os usuários
O Chrome Enterprise Premium apresenta um modelo de segurança que possibilita maior postagem de segurança e política para aplicativos e dispositivos, enquanto oferece aos usuários finais uma experiência melhor, independentemente de onde eles acessem ou de que tipo de dispositivo eles usem para acessar:
- Para administradores:
- Reforce a postura de segurança para levar em conta as mudanças dinâmicas no contexto de um usuário.
- Reduza o perímetro de acesso somente para os recursos que um usuário final precisa acessar.
- Aplique posturas de segurança de dispositivos para funcionários, prestadores de serviços, parceiros e clientes para acesso, independentemente de quem gerencia os dispositivos.
- Amplie os padrões de segurança com gerenciamento de sessão por usuário e autenticação multifator.
- Para usuários finais:
- Permita que todos os usuários finais sejam produtivos em qualquer lugar sem comprometer a segurança.
- Permita o nível certo de acesso aos aplicativos de trabalho com base no contexto deles.
- Desbloqueie o acesso a dispositivos pessoais com base em políticas de acesso granulares.
- Acesse aplicativos internos sem ser limitado por redes segmentadas.
Casos de uso comuns
Como os usuários finais trabalham fora do escritório com mais frequência e a partir de muitos tipos diferentes de dispositivos, as empresas têm modelos comuns de segurança que querem estender a todos os usuários, dispositivos e aplicativos:
- permitir que pessoas que não sejam funcionárias acessem um único aplicativo da Web implantado no Google Cloud ou outras plataformas de serviços em nuvem sem precisar usar uma VPN;
- permitir que pessoas que não sejam funcionárias acessem dados de dispositivos pessoais ou móveis desde que atendam a uma conduta de segurança mínima;
- verificar se os funcionários estão impedidos de copiar e colar dados confidenciais em e-mails ou salvá-los em armazenamento pessoal, como o Google Drive;
- permitir que dispositivos gerenciados por empresas acessem determinados sistemas importantes;
- Realizar as proteções de DLP em dados corporativos.
- Dar acesso com base no local do usuário.
- Proteger aplicativos em implantações híbridas que usam uma combinação do Google Cloud, outras plataformas de serviços em nuvem ou recursos locais.
Indicadores comuns
O Chrome Enterprise Premium oferece indicadores comuns que as empresas podem considerar ao tomar uma decisão de política, incluindo:
- Informações do usuário ou grupo
- Local (IP ou região geográfica)
- Dispositivo
- Dispositivos gerenciados pela empresa
- Dispositivos pessoais
- Dispositivos móveis
- Sinais de dispositivos de terceiros dos parceiros no BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Pontuações de risco
Como adquirir o Chrome Enterprise Premium
Preencha este formulário para saber mais sobre como fazer upgrade para o Chrome Enterprise Premium.
Chrome Enterprise Premium em comparação com Google Cloud
O Chrome Enterprise Premium oferece recursos de segurança empresarial, além das proteções básicas, focadas na proteção de aplicativos com autenticação e autorização, que são recursos de referência do Google Cloud. O Chrome Enterprise Premium estende essas proteções para aplicativos e dados em execução em qualquer lugar, com proteções de usuário final e proteções de política de acesso avançadas.
A tabela a seguir mostra as diferenças entre os recursos de referência disponíveis para os clientes do Google Cloud e o que está disponível com o Chrome Enterprise Premium:| Acesso a aplicativos e recursos | Linha de base do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Controle de acesso a aplicativos da Web no Google Cloud Plataforma | |||
| Controle de acesso a portas SSH, RDP e TCP para VMs no GCP | |||
| Controle de acesso às APIs do Google Cloud do Platform | |||
| Controle de acesso ao console do Google Cloud | |||
| Controle de acesso a aplicativos da Web no balanceamento de carga interno do GCP | |||
| Controle de acesso a aplicativos da Web nas instalações do cliente | |||
| Controle de acesso a aplicativos cliente-servidor / thick-client | |||
| Controle de acesso a aplicativos da Web na AWS e na Azure | |||
| Controle de acesso a aplicativos baseados em SAML (tempo de login) | |||
| Controle de acesso ao Admin Console do Google Workspace | |||
| Políticas de acesso e configurações avançadas | Linha de base do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Níveis de acesso usando usuários | |||
| Acessar níveis usando endereços IP e geolocalização | |||
| Níveis de acesso usando restrições de data e hora | |||
| Níveis de acesso usando a força das credenciais de login | |||
| Níveis de acesso usando certificados empresariais | |||
| Níveis de acesso usando posturas de segurança do dispositivo | |||
| Acessar níveis usando posturas de segurança do Chrome | |||
| Níveis de acesso usando indicadores de parceiros terceirizados | |||
| Acessar níveis usando a linguagem de expressão avançada | |||
| Configuração da política de mesma origem em HTTP OPTIONS | N/A | ||
| Domínio de autenticação personalizado e páginas 403 | N/A | ||
| Proteção de dados, de usuários e contra ameaças | Linha de base do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevenção contra perda de dados com detectores predefinidos ou personalizados (Chrome) | |||
| Proteção contra malware com sandbox avançado (Chrome) | |||
| Proteção contra phishing e URLs maliciosos (Chrome) | |||
| Alertas e relatórios de proteção de dados e contra ameaças (Chrome) |
A seguir
- Saiba mais sobre os controles de proteção de acesso
- Saiba mais sobre ameaças e proteções de dados