Las empresas actuales se están trasladando a un modelo de seguridad en el que las redes seguras no son suficientes. Se requiere un enfoque moderno para proteger realmente a las empresas para proteger los activos y permitir que los empleados sean productivos a las circunstancias.
Chrome Enterprise Premium es la herramienta de Google diseñada para permitir que las organizaciones implementen este nuevo enfoque. Mediante la unión de la información de un usuario con el contexto de la ubicación y del dispositivo, una empresa puede tomar decisiones de acceso enriquecidas y aplicar la política de seguridad.
Chrome Enterprise Premium tiene dos objetivos clave:
- La protección de datos y amenazas ofrece seguridad para los dispositivos empresariales, ya que trabaja para proteger a los usuarios contra riesgos de robo de datos, como copiar y pegar, extiende las protecciones de DLP al navegador y ayuda a evitar que el software malicioso ingrese a los dispositivos administrados por la empresa.
- Los controles de acceso más sofisticados más completos protegen el acceso a los sistemas seguros (aplicaciones, máquinas virtuales, API, etc.) mediante el contexto de la solicitud de un usuario final para asegurarse de que cada solicitud se autentique, autorice y sea lo más segura posible.
Beneficios para los usuarios
Chrome Enterprise Premium presenta un modelo de seguridad que ofrece una mejor política y postura de seguridad para aplicaciones y dispositivos, y al mismo tiempo, brinda a los usuarios finales una mejor experiencia del usuario, sin importar dónde accedan o qué tipo de dispositivo usen para hacerlo:
- Para administradores:
- Fortalece la postura de seguridad para reconocer los cambios dinámicos en el contexto de un usuario.
- Reduce el perímetro de acceso solo a los recursos a los que un usuario final debería acceder.
- Aplica posiciones de seguridad de los dispositivos para empleados, contratistas, socios y clientes a fin de acceder, independientemente de quién administre los dispositivos.
- Extiende los estándares de seguridad con la administración de sesiones por usuario y la autenticación de varios factores.
- Para usuarios finales:
- Permite que todos los usuarios finales sean productivos en cualquier lugar sin poner en riesgo la seguridad.
- Permite el nivel adecuado de acceso para trabajar en las aplicaciones según su contexto.
- Desbloquea el acceso para dispositivos personales en función de políticas de acceso detalladas.
- Accede a aplicaciones internas sin la limitación por parte de redes segmentadas.
Casos prácticos habituales
Dado que los usuarios finales trabajan fuera de la oficina con mayor frecuencia y desde muchos tipos diferentes de dispositivos, las empresas tienen modelos de seguridad comunes que buscan extender a todos los usuarios, dispositivos y aplicaciones:
- Permite que los usuarios que no son empleados accedan a una sola aplicación web implementada en Google Cloud o en otras plataformas de servicios en la nube sin necesidad de usar una VPN.
- Permite que quienes no sean empleados accedan a los datos desde sus dispositivos personales o móviles siempre y cuando cumplan con una postura de seguridad mínima.
- Se asegura de que los empleados no puedan copiar y pegar datos sensibles en un correo electrónico ni guardar datos en almacenamiento personal, como Google Drive.
- Solo permite que los dispositivos administrados por empresas accedan a ciertos sistemas de claves.
- Proporcionar protecciones de DLP para los datos corporativos
- Otorga acceso a la puerta según la ubicación de un usuario.
- Protege las aplicaciones en implementaciones híbridas que usan una combinación de Google Cloud, otras plataformas de servicios en la nube o recursos locales.
Indicadores comunes
Chrome Enterprise Premium ofrece indicadores comunes que las empresas pueden tener en cuenta cuando toman una decisión de políticas, incluidas las siguientes:
- Información del usuario o del grupo
- Ubicación (IP o región geográfica)
- Dispositivo
- Dispositivos administrados por la empresa
- Dispositivos de propiedad personal
- Dispositivos móviles
- Indicadores de dispositivos de terceros de los socios en BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Puntuaciones de riesgo
Cómo obtener Chrome Enterprise Premium
Completa este formulario para obtener más información para actualizar a Chrome Enterprise Premium.
Chrome Enterprise Premium en comparación con Google Cloud
Chrome Enterprise Premium proporciona funciones de seguridad empresarial, además de las protecciones básicas, y se enfoca en proteger las aplicaciones con autenticación y autorización, que son características de referencia de Google Cloud. Chrome Enterprise Premium extiende esas protecciones a las aplicaciones y los datos que se publican en todas partes, con protecciones para usuarios finales y una política de acceso enriquecida y protecciones de seguridad.
La siguiente tabla muestra las diferencias entre las funciones de referencia disponibles para Clientes de Google Cloud y funciones disponibles en Chrome Enterprise Premium:Acceso a aplicaciones y recursos | Referencia de GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
---|---|---|---|
Control de acceso a aplicaciones web en Google Cloud Platform | |||
Control de acceso a los puertos SSH, RDP y TCP para las VMs en GCP | |||
Control de acceso a las API de Google Cloud Platform | |||
Control de acceso a la consola de Google Cloud | |||
Control de acceso a las aplicaciones web en el balanceo de cargas interno de GCP | |||
Control de acceso a las aplicaciones web en las instalaciones del cliente | |||
Control de acceso a aplicaciones cliente-servidor o de cliente pesado | |||
Control de acceso a aplicaciones web en AWS y Azure | |||
Control de acceso a aplicaciones basadas en SAML (hora de acceso) | |||
Control de acceso a la Consola del administrador de Google Workspace | |||
Políticas de acceso y configuración avanzada | Referencia de GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Niveles de acceso usando usuarios | |||
Niveles de acceso con direcciones IP y geolocalizaciones | |||
Niveles de acceso con restricciones de hora y fecha | |||
Niveles de acceso según la seguridad de las credenciales de acceso | |||
Niveles de acceso mediante certificados empresariales | |||
Niveles de acceso mediante las posturas de seguridad del dispositivo | |||
Niveles de acceso con las posturas de seguridad de Chrome | |||
Niveles de acceso con indicadores de socios externos | |||
Niveles de acceso con lenguaje de expresión avanzado | |||
Configuración de la política del mismo origen en HTTP OPTIONS | N/A | ||
Dominio de autenticación personalizado y páginas 403 | N/A | ||
Protección de usuarios, datos y contra amenazas | Referencia de GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Prevención de pérdida de datos con detectores personalizados o predefinidos (Chrome) | |||
Protección contra software malicioso con zona de pruebas avanzada (Chrome) | |||
Protección contra suplantación de identidad (phishing) y URL maliciosas (Chrome) | |||
Alertas e informes sobre la protección de datos y amenazas (Chrome) |
¿Qué sigue?
- Más información sobre los controles de protección de acceso
- Más información sobre protección contra amenazas y datos