Perusahaan saat ini beralih ke model keamanan yang tidak hanya mengandalkan jaringan yang aman. Pendekatan modern diperlukan untuk benar-benar melindungi aset paling aman perusahaan dan memungkinkan karyawan Anda menjadi produktif dalam keadaan yang tepat.
Chrome Enterprise Premium adalah alat Google yang dimaksudkan untuk memberdayakan organisasi agar dapat mengaktifkan pendekatan baru ini. Dengan menggabungkan informasi pengguna dengan konteks perangkat dan lokasi, perusahaan dapat membuat keputusan akses yang kaya dan menerapkan kebijakan keamanan.
Chrome Enterprise Premium memiliki dua sasaran utama:
- Perlindungan data dan perlindungan terhadap ancaman memberikan keamanan ke perangkat perusahaan Anda dengan bekerja untuk melindungi pengguna dari risiko pemindahan data secara tidak sah seperti salin dan tempel, memperluas perlindungan DLP ke browser, dan membantu mencegah malware masuk ke perangkat yang dikelola perusahaan.
- Kontrol akses yang lebih kaya melindungi akses ke sistem aman (aplikasi, virtual machine, API, dan sebagainya) dengan menggunakan konteks permintaan pengguna akhir untuk memastikan setiap permintaan diautentikasi, diotorisasi, dan seaman mungkin.
Manfaat bagi pengguna
Chrome Enterprise Premium menghadirkan model keamanan yang memungkinkan postur dan kebijakan keamanan yang lebih baik untuk aplikasi dan perangkat, sekaligus memberikan pengalaman pengguna yang lebih baik kepada pengguna akhir, terlepas dari tempat mereka mengakses atau jenis perangkat yang mereka gunakan untuk melakukannya:
- Untuk administrator:
- Perkuat postur keamanan untuk memperhitungkan perubahan dinamis dalam konteks pengguna.
- Kecilkan perimeter akses hanya ke resource yang seharusnya diakses oleh pengguna akhir.
- Terapkan postur keamanan perangkat untuk karyawan, kontraktor, partner, dan pelanggan untuk mendapatkan akses, terlepas dari siapa yang mengelola perangkat.
- Perluas standar keamanan dengan pengelolaan sesi per pengguna dan autentikasi multi-faktor.
- Untuk pengguna akhir:
- Izinkan semua pengguna akhir menjadi produktif di mana saja tanpa mengorbankan keamanan.
- Izinkan tingkat akses yang tepat ke aplikasi kerja berdasarkan konteksnya.
- Membuka akses ke perangkat milik pribadi berdasarkan kebijakan akses terperinci.
- Mengakses aplikasi internal tanpa dibatasi oleh jaringan yang tersegmentasi.
Kasus penggunaan umum
Karena pengguna akhir lebih sering bekerja di luar kantor dan dari berbagai jenis perangkat, perusahaan memiliki model keamanan umum yang ingin mereka perluas ke semua pengguna, perangkat, dan aplikasi:
- Mengizinkan non-karyawan mengakses satu aplikasi web yang di-deploy di Google Cloud atau platform layanan cloud lainnya tanpa memerlukan penggunaan VPN.
- Izinkan non-karyawan mengakses data dari perangkat pribadi atau seluler mereka selama mereka memenuhi postur keamanan minimum.
- Pastikan karyawan tidak dapat menyalin dan menempelkan data sensitif ke dalam email atau menyimpan data ke penyimpanan pribadi seperti Google Drive.
- Hanya izinkan perangkat yang dikelola perusahaan untuk mengakses sistem kunci tertentu.
- Memberikan perlindungan DLP untuk data perusahaan.
- Akses gerbang berdasarkan lokasi pengguna.
- Lindungi aplikasi dalam deployment hybrid yang menggunakan kombinasi Google Cloud, platform layanan cloud lainnya, atau resource lokal.
Sinyal umum
Chrome Enterprise Premium menawarkan sinyal umum yang dapat dipertimbangkan perusahaan saat membuat keputusan kebijakan, termasuk:
- Informasi pengguna atau grup
- Lokasi (IP atau wilayah geografis)
- Perangkat
- Perangkat yang dikelola perusahaan
- Perangkat milik pribadi
- Perangkat seluler
- Sinyal perangkat pihak ketiga dari partner di BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Skor risiko
Cara mendapatkan Chrome Enterprise Premium
Isi formulir ini untuk mendapatkan informasi selengkapnya tentang mengupgrade ke Chrome Enterprise Premium.
Chrome Enterprise Premium dibandingkan dengan Google Cloud
Chrome Enterprise Premium menyediakan fitur keamanan perusahaan selain perlindungan dasar, yang berfokus pada perlindungan aplikasi dengan autentikasi dan otorisasi, yang merupakan fitur dasar Google Cloud. Chrome Enterprise Premium memperluas perlindungan tersebut ke aplikasi dan data yang berjalan di mana saja, dengan perlindungan pengguna akhir dan perlindungan kebijakan akses yang beragam.
Tabel berikut menunjukkan perbedaan antara fitur dasar pengukuran yang tersedia untuk pelanggan Google Cloud dan fitur yang tersedia di Chrome Enterprise Premium:| Akses Aplikasi dan Resource | Dasar Pengukuran GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Kontrol akses ke aplikasi web di Google Cloud Platform | |||
| Kontrol akses ke port SSH, RDP, dan TCP untuk VM di GCP | |||
| Kontrol akses ke Google Cloud Platform API | |||
| Kontrol akses ke konsol Google Cloud | |||
| Kontrol akses ke aplikasi web di load balancing internal GCP | |||
| Kontrol akses ke aplikasi web di lokasi pelanggan | |||
| Kontrol akses ke aplikasi thick client/client-server | |||
| Kontrol akses ke aplikasi web di AWS dan Azure | |||
| Kontrol akses ke aplikasi berbasis SAML (waktu login) | |||
| Kontrol akses ke Konsol Admin Google Workspace | |||
| Kebijakan Akses dan Setelan Lanjutan | Dasar Pengukuran GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Tingkat akses menggunakan pengguna | |||
| Tingkat akses menggunakan alamat IP dan geolokasi | |||
| Tingkat akses menggunakan batasan waktu dan tanggal | |||
| Tingkat akses menggunakan kekuatan kredensial login | |||
| Tingkat akses menggunakan sertifikat perusahaan | |||
| Tingkat akses menggunakan postur keamanan perangkat | |||
| Tingkat akses menggunakan postur keamanan Chrome | |||
| Tingkat akses menggunakan sinyal partner pihak ketiga | |||
| Tingkat akses menggunakan bahasa ekspresi lanjutan | |||
| Konfigurasi kebijakan origin yang sama di HTTP OPTIONS | T/A | ||
| Domain autentikasi kustom dan halaman 403 | T/A | ||
| Perlindungan Data, Pengguna, dan Perlindungan terhadap Ancaman | Dasar Pengukuran GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Pencegahan kebocoran data dengan pendeteksi standar atau kustom (Chrome) | |||
| Perlindungan terhadap malware dengan sandbox lanjutan (Chrome) | |||
| Perlindungan terhadap phishing dan URL berbahaya (Chrome) | |||
| Peringatan dan pelaporan perlindungan data dan perlindungan terhadap ancaman (Chrome) |
Langkah selanjutnya
- Pelajari lebih lanjut kontrol perlindungan akses
- Pelajari lebih lanjut perlindungan data dan perlindungan terhadap ancaman