Heutige Unternehmen wechseln zu einem Sicherheitsmodell, bei dem gesicherte Netzwerke nicht ausreichend sind. Ein moderner Ansatz ist erforderlich, um die sichersten Assets eines Unternehmens zu schützen und es Ihren Mitarbeitern zu ermöglichen, unter den richtigen Bedingungen produktiv zu sein.
Chrome Enterprise Premium ist das Tool von Google, mit dem Organisationen diesen neuen Ansatz ermöglichen können. Durch die Verknüpfung der Informationen eines Nutzers mit dem Geräte- und Standortkontext kann ein Unternehmen umfassende Zugriffsentscheidungen treffen und Sicherheitsrichtlinien durchsetzen.
Chrome Enterprise Premium hat zwei Hauptziele:
- Bedrohungs- und Datenschutz erhöhen die Sicherheit Ihrer Unternehmensgeräte, indem sie schützen die Nutzer vor Daten-Exfiltrationsrisiken wie Kopieren und Einfügen, Erweitern von DLP-Schutzmechanismen in den Browser und verhindern, dass sich Malware auf vom Unternehmen verwalteten Geräten gelangt.
- Umfassendere Zugriffskontrollen schützen den Zugriff auf sichere Systeme (Anwendungen, virtuelle Maschinen, APIs usw.) unter Verwendung des Kontextes der Anforderungen eines Endnutzers, um zu gewährleisten, dass jede Anfrage authentifiziert, autorisiert und so sicher wie möglich ist.
Vorteile für Nutzer
Chrome Enterprise Premium bietet ein Sicherheitsmodell, Sicherheitsstatus und -richtlinien für Anwendungen und Geräte Endanwendenden eine bessere User Experience zu bieten, unabhängig davon, von wo aus sie auf des verwendeten Geräts:
- Für Administratoren:
- Stärken Sie die Sicherheit, um dynamische Änderungen im Kontext eines Nutzers zu berücksichtigen.
- Grenzen Sie den Zugriffs-Perimeter auf die Ressourcen ein, auf die ein Endnutzer zugreifen darf.
- Gerätesicherheitsmaßnahmen für Mitarbeiter, Auftragnehmer, Partner und Kunden für den Zugriff erzwingen, unabhängig davon, wer die Geräte verwaltet.
- Erweitern Sie Sicherheitsstandards mit nutzerbasierter Sitzungsverwaltung und Multi-Faktor-Authentifizierung.
- Für Endnutzer:
- Alle Endnutzer können überall produktiv sein, ohne die Sicherheit zu beeinträchtigen.
- Gewähren Sie die richtige Zugriffsebene für auf deren Kontext basierende Arbeitsanwendungen.
- Zugriff auf private Geräte über detaillierte Zugriffsrichtlinien erlauben
- Zugriff auf interne Anwendungen, ohne durch segmentierte Netzwerke gedrosselt zu werden
Gängige Anwendungsfälle
Da Endnutzer öfter außerhalb des Büros und auf vielen verschiedenen Gerätearten arbeiten, haben Unternehmen gemeinsame Sicherheitsmodelle, die auf alle Nutzer, Geräte und Anwendungen ausgeweitet werden sollen:
- Nicht-Mitarbeitern den Zugriff auf eine einzelne Webanwendung ermöglichen, die in Google Cloud oder auf anderen Cloud-Dienstplattformen bereitgestellt werden, ohne ein VPN verwenden zu müssen
- Nicht-Mitarbeiter dürfen auf Daten Ihrer privaten oder Mobilgeräten zugreifen, solange diese eine Mindest Sicherheitsvorkehrungen erfüllen.
- Sorgen Sie dafür, dass Mitarbeiter keine vertraulichen Daten kopieren in E-Mails kopieren und einfügen oder Daten in einem persönlichen Speicher wie Google Drive speichern können.
- Nur von Unternehmen verwalteten Geräten Zugriff auf bestimmte wichtige Systeme gewähren.
- Schutz vor Datenverlust für Unternehmensdaten bieten.
- Zugriff anhand des Standorts eines Nutzers erlauben oder verwehren.
- Schützen Sie Anwendungen in Hybridbereitstellungen, die eine Mischung aus Google Cloud, anderen Cloud-Dienstplattformen oder lokalen Ressourcen verwenden.
Häufige Signale
Chrome Enterprise Premium bietet häufige Signale, die Unternehmen bei einer Richtlinienentscheidung berücksichtigen können, darunter:
- Nutzer- oder Gruppeninformationen
- Standort (IP-Adresse oder geografische Region)
- Gerät
- Von Unternehmen verwaltete Geräte
- Persönliche Geräte
- Mobilgeräte
- Drittanbietern-Gerätesignale der Partner in der BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Risiko-Punktzahlen
Chrome Enterprise Premium erhalten
Füllen Sie dieses Formular aus, um Weitere Informationen zum Upgrade auf Chrome Enterprise Premium.
Chrome Enterprise Premium im Vergleich zu Google Cloud
Chrome Enterprise Premium bietet Sicherheitsfunktionen für Unternehmen grundlegende Schutzfunktionen zum Schutz von Anwendungen mit Authentifizierung Autorisierung, die grundlegende Features von Google Cloud sind. Chrome Enterprise Premium weitet diesen Schutz auf Anwendungen und Daten aus Überall ausführbar, mit umfassenden Zugriffsrichtlinien und Schutz für Endnutzer Schutzmaßnahmen.
Die folgende Tabelle zeigt die Unterschiede zwischen den Baseline-Features für Google Cloud-Kunden und denen bei Chrome Enterprise Premium:Zugriff auf Anwendungen und Ressourcen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
---|---|---|---|
Zugriffssteuerung für Webanwendungen auf der Google Cloud Platform | |||
Zugriffssteuerung für SSH-, RDP- und TCP-Ports für VMs in der GCP | |||
Zugriffssteuerung für Google Cloud Platform APIs | |||
Zugriffssteuerung für die Google Cloud Console | |||
Zugriffssteuerung für Webanwendungen beim internen GCP-Lastenausgleich | |||
Zugriffssteuerung für Webanwendungen auf Kundenseite | |||
Zugriffssteuerung für umfangreiche Client-/Client-Server-Anwendungen | |||
Zugriffssteuerung für Webanwendungen in AWS und Azure | |||
Zugriffssteuerung auf SAML-basierte Anwendungen (Anmeldezeit) | |||
Zugriffssteuerung für die Google Workspace-Admin-Konsole | |||
Zugriffsrichtlinien und erweiterte Einstellungen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Zugriffsebenen mit Nutzern | |||
Zugriffsebenen mithilfe von IP-Adressen und Standorten | |||
Zugriffsebenen mit Zeit- und Datumseinschränkungen | |||
Zugriffsebenen, die die Stärke der Anmeldedaten verwenden | |||
Zugriffsebenen mit Unternehmenszertifikaten | |||
Zugriffsebenen mit Gerätesicherheitsstatus | |||
Zugriffsebenen mit Chrome-Sicherheitspositionen | |||
Zugriffsebenen mit Drittanbietersignalen | |||
Zugriffsebenen mit erweiterter Ausdruckssprache | |||
Konfiguration der Richtlinie für denselben Ursprung in HTTP OPTIONS | – | ||
Benutzerdefinierte Authentifizierungsdomain und 403-Seiten | – | ||
Schutz von Nutzern, Bedrohungen und Datenschutz | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Schutz vor Datenverlust mit vordefinierten oder benutzerdefinierten Detektoren (Chrome) | |||
Malware-Schutz mit erweitertem Sandboxing (Chrome) | |||
Schutz vor Phishing und schädlichen URLs (Chrome) | |||
Warnmeldungen und Berichte zu Bedrohungen und Datenschutz (Chrome) |
Nächste Schritte
- Weitere Informationen zu den Zugriffssteuerungen-Schutzmaßnahmen
- Weitere Informationen zu Bedrohungs- und Datenschutz-Schutzmechanismen