Le aziende di oggi stanno passando a un modello di sicurezza in cui le reti protette non sono sufficienti. È necessario un approccio moderno per proteggere davvero le mettere in sicurezza le risorse e consentire ai dipendenti di essere produttivi circostanze.
Chrome Enterprise Premium è lo strumento di Google pensato per consentire alle organizzazioni di attivare questo nuovo approccio. Associando le informazioni di un utente al dispositivo e contesto di località, un'azienda può prendere decisioni di accesso avanzate e applicare criteri di sicurezza.
Chrome Enterprise Premium ha due obiettivi chiave:
- La protezione dei dati e dalle minacce migliora la sicurezza dei dispositivi aziendali che lavorano per proteggere gli utenti dai rischi di esfiltrazione quali copia e incolla, l'estensione delle protezioni DLP nel browser e la prevenzione del malware sui dispositivi gestiti dall'azienda.
- Controlli dell'accesso più avanzati proteggono l'accesso a sistemi sicuri (applicazioni, macchine virtuali, API e così via) utilizzando il contesto di garantire che ogni richiesta sia autenticata, autorizzata e sicura possibile.
Vantaggi per gli utenti
Chrome Enterprise Premium presenta un modello di sicurezza che consente una maggiore l'approccio e i criteri di sicurezza sia per le applicazioni che per i dispositivi, fornendo al contempo per offrire agli utenti finali una migliore esperienza, indipendentemente dalla piattaforma da cui accedono e dal tipo del dispositivo utilizzato a questo scopo:
- Per gli amministratori:
- Rafforza il livello di sicurezza per tenere conto dei cambiamenti dinamici nella contesto.
- Riduci il perimetro di accesso solo alle risorse che un utente finale dovrebbe a cui avranno accesso.
- Imponi livelli di sicurezza dei dispositivi per dipendenti, collaboratori, partner e ai clienti, indipendentemente da chi gestisce i dispositivi.
- Estendi gli standard di sicurezza con la gestione delle sessioni per utente e l'ottimizzazione a più fattori autenticazione.
- Per gli utenti finali:
- Consenti a tutti gli utenti finali di essere produttivi ovunque senza compromettere sicurezza.
- Concedere il giusto livello di accesso alle applicazioni di lavoro in base alle loro contesto.
- Sbloccare l'accesso ai dispositivi di proprietà personale in base a criteri di accesso granulari.
- Accesso alle applicazioni interne senza essere limitato dalle reti segmentate.
Casi d'uso comuni
Poiché gli utenti finali lavorano fuori dall'ufficio più spesso e con tipi diversi dei dispositivi, le aziende hanno modelli di sicurezza comuni che vorrebbero estendere per tutti gli utenti, i dispositivi e le applicazioni:
- Consenti ai non dipendenti di accedere a una singola applicazione web di cui è stato eseguito il deployment Google Cloud o altre piattaforme di servizi cloud senza richiedere l'utilizzo di un VPN.
- Consenti ai non dipendenti di accedere ai dati dai loro dispositivi personali o mobili come purché soddisfino una security posture minima.
- Assicurati che i dipendenti non possano copiare e incollare dati sensibili email o il salvataggio di dati in uno spazio di archiviazione personale, ad esempio Google Drive.
- Consenti solo ai dispositivi gestiti dall'azienda di accedere a determinati sistemi di chiavi.
- Fornire protezioni DLP per i dati aziendali.
- Gate l'accesso in base alla località di un utente.
- Proteggi le applicazioni in deployment ibridi che utilizzano una combinazione Google Cloud, altre piattaforme di servizi cloud o risorse on-premise.
Indicatori comuni
Chrome Enterprise Premium offre indicatori comuni che le aziende possono prendere in considerazione quando si prende una decisione relativa alle norme, ad esempio:
- Informazioni sull'utente o sul gruppo
- Località (IP o regione geografica)
- Dispositivo
- Dispositivi gestiti dall'azienda
- Dispositivi di proprietà personale
- Dispositivi mobili
- Indicatori dei dispositivi di terze parti provenienti dai partner che fanno parte di BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Punteggi di rischio
Come ottenere Chrome Enterprise Premium
Compila questo modulo per ricevere maggiori informazioni sull'upgrade a Chrome Enterprise Premium.
Chrome Enterprise Premium a confronto con Google Cloud
Chrome Enterprise Premium offre funzionalità di sicurezza aziendale oltre al protezioni di base, incentrate sulla protezione delle applicazioni tramite autenticazione di base, ovvero funzionalità di base di Google Cloud. Chrome Enterprise Premium estende queste protezioni ad applicazioni e dati eseguiti ovunque, con protezioni per gli utenti finali e criteri di accesso avanzati e protezioni di sicurezza.
La tabella seguente mostra le differenze tra le funzionalità di base disponibili per Clienti di Google Cloud e funzionalità disponibili con Chrome Enterprise Premium:| Accesso ad applicazioni e risorse | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Controllo dell'accesso alle applicazioni web su Google Cloud Platform | |||
| Controllo dell'accesso alle porte SSH, RDP e TCP per le VM su Google Cloud | |||
| Controllo dell'accesso alle API della piattaforma Google Cloud | |||
| Controllo dell'accesso alla console Google Cloud | |||
| Controllo dell'accesso alle applicazioni web sul bilanciamento del carico interno di Google Cloud | |||
| Controllo dell'accesso alle applicazioni web on-premise | |||
| Controllo dell'accesso ad applicazioni client pesanti / client-server | |||
| Controllo dell'accesso alle applicazioni web su AWS e Azure | |||
| Controllo dell'accesso alle applicazioni basate su SAML (tempo di accesso) | |||
| Controllo dell'accesso alla Console di amministrazione Google Workspace | |||
| Criteri di accesso e impostazioni avanzate | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Livelli di accesso che utilizzano gli utenti | |||
| Livelli di accesso utilizzando indirizzi IP e geolocalizzazioni | |||
| Livelli di accesso con limitazioni di data e ora | |||
| Livelli di accesso che utilizzano la sicurezza delle credenziali di accesso | |||
| Livelli di accesso che utilizzano i certificati aziendali | |||
| Livelli di accesso utilizzando le posture della sicurezza del dispositivo | |||
| Livelli di accesso con le security posture di Chrome | |||
| Livelli di accesso che utilizzano indicatori dei partner di terze parti | |||
| Livelli di accesso che utilizzano il linguaggio avanzato delle espressioni | |||
| Configurazione dei criteri della stessa origine nelle OPTIONS HTTP | N/D | ||
| Dominio di autenticazione personalizzato e pagine 403 | N/D | ||
| Protezione dei dati, delle minacce e degli utenti | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevenzione della perdita di dati con rilevatori predefiniti o personalizzati (Chrome) | |||
| Protezione contro il malware con la sandbox avanzata (Chrome) | |||
| Protezione da phishing e URL dannosi (Chrome) | |||
| Avvisi e report sulla protezione dei dati e sulle minacce (Chrome) |
Passaggi successivi
- Scopri di più sui controlli di protezione dell'accesso
- Scopri di più sulle protezioni dalle minacce e dei dati