Le aziende di oggi stanno adottando un modello di sicurezza in cui le reti protette non sono sufficienti. È necessario un approccio moderno per proteggere davvero le risorse più importanti di un'azienda e consentire ai dipendenti di essere produttivi nelle giuste circostanze.
Chrome Enterprise Premium è lo strumento di Google progettato per consentire alle organizzazioni di attivare questo nuovo approccio. Collegando le informazioni di un utente al contesto del dispositivo e della posizione, un'azienda può prendere decisioni di accesso dettagliate e applicare i criteri di sicurezza.
Chrome Enterprise Premium ha due obiettivi principali:
- La protezione dei dati e dalle minacce garantisce la sicurezza dei dispositivi aziendali lavorando per proteggere gli utenti dai rischi di esfiltrazione come copia e incolla, estendendo le protezioni DLP al browser e contribuendo a impedire l'accesso dei malware ai dispositivi gestiti dall'azienda.
- Controlli dell'accesso più completi proteggono l'accesso a sistemi sicuri (applicazioni, VM, API e così via) utilizzando il contesto della richiesta di un utente finale per garantire che ogni richiesta sia autenticata, autorizzata e il più sicura possibile.
Vantaggi per gli utenti
Chrome Enterprise Premium presenta un modello di sicurezza che consente una maggiore definizione di criteri e posture di sicurezza sia per le applicazioni che per i dispositivi, offrendo al contempo agli utenti finali un'esperienza utente migliore, indipendentemente da dove accedono o dal tipo di dispositivo utilizzato:
- Per gli amministratori:
- Rafforza la postura di sicurezza per tenere conto delle modifiche dinamiche nel contesto di un utente.
- Riduci il perimetro di accesso alle sole risorse a cui un utente finale deve accedere.
- Applica le posture di sicurezza dei dispositivi per dipendenti, appaltatori, partner e clienti per l'accesso, indipendentemente da chi gestisce i dispositivi.
- Estendi gli standard di sicurezza con la gestione delle sessioni per utente e l'autenticazione multifattoriale.
- Per gli utenti finali:
- Consenti a tutti gli utenti finali di essere produttivi ovunque senza compromettere la sicurezza.
- Consenti il livello di accesso corretto alle applicazioni di lavoro in base al loro contesto.
- Consenti l'accesso ai dispositivi di tua proprietà in base a criteri di accesso granulari.
- Accedi alle applicazioni interne senza essere limitato dalle reti segmentate.
Casi d'uso comuni
Poiché gli utenti finali lavorano più spesso fuori dall'ufficio e da molti tipi diversi di dispositivi, le aziende hanno modelli di sicurezza comuni che vogliono estendere a tutti gli utenti, i dispositivi e le applicazioni:
- Consenti a persone diverse dai dipendenti di accedere a una singola applicazione web di cui è stato eseguito il deployment su Google Cloud o su altre piattaforme di servizi cloud senza richiedere l'uso di una VPN.
- Consenti ai non dipendenti di accedere ai dati dai propri dispositivi personali o mobili, purché soddisfino una postura di sicurezza minima.
- Assicurati che ai dipendenti sia impedito di copiare e incollare dati sensibili nelle email o di salvarli in spazi di archiviazione personali come Google Drive.
- Consenti solo ai dispositivi gestiti dall'azienda di accedere a determinati sistemi chiave.
- Fornisci protezioni DLP per i dati aziendali.
- Controllare l'accesso in base alla posizione di un utente.
- Proteggi le applicazioni in implementazioni ibride che utilizzano una combinazione diGoogle Cloud, altre piattaforme di servizi cloud o risorse on-premise.
Indicatori comuni
Chrome Enterprise Premium offre indicatori comuni che le aziende possono prendere in considerazione quando prendono una decisione sui criteri, tra cui:
- Informazioni sull'utente o sul gruppo
- Posizione (IP o regione geografica)
- Dispositivo
- Dispositivi gestiti dall'azienda
- Dispositivi di proprietà personale
- Dispositivi mobili
- Indicatori dei dispositivi di terze parti provenienti dai partner di BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Punteggi di rischio
Come ottenere Chrome Enterprise Premium
Compila questo modulo per ricevere maggiori informazioni sull'upgrade a Chrome Enterprise Premium.
Chrome Enterprise Premium rispetto a Google Cloud
Chrome Enterprise Premium offre funzionalità di sicurezza aziendale oltre alle protezioni di base, incentrate sulla protezione delle applicazioni con autenticazione e autorizzazione, che sono funzionalità di base di Google Cloud. Chrome Enterprise Premium estende queste protezioni alle applicazioni e ai dati in esecuzione ovunque, con protezioni per gli utenti finali e criteri di accesso avanzati.
La tabella seguente mostra le differenze tra le funzionalità di base disponibili per i clientiGoogle Cloud e le funzionalità disponibili con Chrome Enterprise Premium:| Accesso ad applicazioni e risorse | Baseline di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Controllo dell'accesso alle applicazioni web sulla piattaforma Google Cloud | |||
| Controllo dell'accesso alle porte SSH, RDP e TCP per le VM su Google Cloud | |||
| Controllo dell'accesso alle API di piattaforma di Google Cloud | |||
| Controllo dell'accesso alla console Google Cloud | |||
| Controllo dell'accesso alle applicazioni web sul bilanciamento del carico interno di Google Cloud | |||
| Controllo dell'accesso alle applicazioni web presso la sede del cliente | |||
| Controllo dell'accesso alle applicazioni client thick / client-server | |||
| Controllo dell'accesso alle applicazioni web su AWS e Azure | |||
| Controllo dell'accesso alle applicazioni basate su SAML (ora di accesso) | |||
| Controllo dell'accesso alla Console di amministrazione Google Workspace | |||
| Criteri di accesso e impostazioni avanzate | Baseline di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Livelli di accesso che utilizzano gli utenti | |||
| Livelli di accesso che utilizzano indirizzi IP e geolocalizzazioni | |||
| Livelli di accesso che utilizzano limitazioni di ora e data | |||
| Livelli di accesso che utilizzano la sicurezza delle credenziali di accesso | |||
| Livelli di accesso che utilizzano i certificati aziendali | |||
| Livelli di accesso che utilizzano le posture di sicurezza del dispositivo | |||
| Livelli di accesso che utilizzano le posture di sicurezza di Chrome | |||
| Livelli di accesso che utilizzano gli indicatori dei partner di terze parti | |||
| Livelli di accesso che utilizzano il linguaggio di espressioni avanzato | |||
| Configurazione del criterio di origine stessa in OPTIONS HTTP | N/D | ||
| Dominio di autenticazione personalizzato e pagine 403 | N/D | ||
| Protezione degli utenti, delle minacce e dei dati | Baseline di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevenzione della perdita di dati con rilevatori predefiniti o personalizzati (Chrome) | |||
| Protezione da malware con sandboxing avanzato (Chrome) | |||
| Protezione da phishing e URL dannosi (Chrome) | |||
| Report e avvisi sulla protezione dei dati e dalle minacce (Chrome) |
Passaggi successivi
- Scopri di più sui controlli di protezione dell'accesso
- Scopri di più sulle protezioni da minacce e dati