Le aziende di oggi stanno passando a un modello di sicurezza in cui le reti protette non sono sufficienti. È necessario un approccio moderno per proteggere davvero le mettere in sicurezza le risorse e consentire ai dipendenti di essere produttivi circostanze.
Chrome Enterprise Premium è lo strumento di Google progettato per consentire alle organizzazioni di attivare questo nuovo approccio. Associando le informazioni di un utente al dispositivo e contesto di località, un'azienda può prendere decisioni di accesso avanzate e applicare criteri di sicurezza.
Chrome Enterprise Premium ha due obiettivi chiave:
- La protezione dei dati e dalle minacce migliora la sicurezza dei dispositivi aziendali che lavorano per proteggere gli utenti dai rischi di esfiltrazione quali copia e incolla, l'estensione delle protezioni DLP nel browser e la prevenzione del malware sui dispositivi gestiti dall'azienda.
- Controlli dell'accesso più avanzati proteggono l'accesso a sistemi sicuri (applicazioni, macchine virtuali, API e così via) utilizzando il contesto di garantire che ogni richiesta sia autenticata, autorizzata e sicura possibile.
Vantaggi per gli utenti
Chrome Enterprise Premium presenta un modello di sicurezza che consente una maggiore l'approccio e i criteri di sicurezza sia per le applicazioni che per i dispositivi, fornendo al contempo per offrire agli utenti finali una migliore esperienza, indipendentemente dalla piattaforma da cui accedono e dal tipo del dispositivo utilizzato a questo scopo:
- Per gli amministratori:
- Rafforza il livello di sicurezza per tenere conto dei cambiamenti dinamici nella contesto.
- Riduci il perimetro di accesso solo alle risorse che l'utente finale dovrebbe a cui avranno accesso.
- Applica le posture di sicurezza dei dispositivi per dipendenti, appaltatori, partner e clienti per l'accesso, indipendentemente da chi gestisce i dispositivi.
- Estendi gli standard di sicurezza con la gestione delle sessioni per utente e l'autenticazione multifattoriale.
- Per gli utenti finali:
- Consenti a tutti gli utenti finali di essere produttivi ovunque senza compromettere la sicurezza.
- Consenti il livello di accesso corretto alle applicazioni di lavoro in base al loro contesto.
- Sbloccare l'accesso ai dispositivi di proprietà personale in base a criteri di accesso granulari.
- Accesso alle applicazioni interne senza essere limitato dalle reti segmentate.
Casi d'uso comuni
Dato che gli utenti finali lavorano fuori dall'ufficio più spesso e con modalità diverse dei dispositivi, le aziende hanno modelli di sicurezza comuni che vorrebbero estendere per tutti gli utenti, i dispositivi e le applicazioni:
- Consenti ai non dipendenti di accedere a una singola applicazione web di cui è stato eseguito il deployment Google Cloud o altre piattaforme di servizi cloud senza richiedere l'utilizzo di un VPN.
- Consenti ai non dipendenti di accedere ai dati dai propri dispositivi personali o mobili, purché soddisfino una postura di sicurezza minima.
- Assicurati che ai dipendenti sia impedito di copiare e incollare dati sensibili nelle email o di salvarli in spazi di archiviazione personali come Google Drive.
- Consenti solo ai dispositivi gestiti dall'azienda di accedere a determinati sistemi di chiavi.
- Fornisci protezioni DLP per i dati aziendali.
- Controllare l'accesso in base alla posizione di un utente.
- Proteggi le applicazioni in deployment ibridi che utilizzano una combinazione Google Cloud, altre piattaforme di servizi cloud o risorse on-premise.
Indicatori comuni
Chrome Enterprise Premium offre indicatori comuni che le aziende possono prendere in considerazione quando prendono una decisione sui criteri, tra cui:
- Informazioni sull'utente o sul gruppo
- Posizione (IP o regione geografica)
- Dispositivo
- Dispositivi gestiti dall'azienda
- Dispositivi di proprietà personale
- Dispositivi mobili
- Indicatori dei dispositivi di terze parti provenienti dai partner di BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Punteggi di rischio
Come ottenere Chrome Enterprise Premium
Compila questo modulo per ricevere maggiori informazioni sull'upgrade a Chrome Enterprise Premium.
Chrome Enterprise Premium a confronto con Google Cloud
Chrome Enterprise Premium offre funzionalità di sicurezza aziendale oltre al protezioni di base, incentrate sulla protezione delle applicazioni tramite autenticazione di base, ovvero funzionalità di base di Google Cloud. Chrome Enterprise Premium estende queste protezioni ad applicazioni e dati eseguiti ovunque, con protezioni per gli utenti finali e criteri di accesso avanzati le tue protezioni.
La tabella seguente mostra le differenze tra le funzionalità di base disponibili per Clienti di Google Cloud e funzionalità disponibili con Chrome Enterprise Premium:Accesso ad applicazioni e risorse | Baseline di Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
---|---|---|---|
Controllo dell'accesso alle applicazioni web sulla piattaforma Google Cloud | |||
Controllo dell'accesso alle porte SSH, RDP e TCP per le VM su Google Cloud | |||
Controllo dell'accesso alle API della piattaforma Google Cloud | |||
Controllo dell'accesso alla console Google Cloud | |||
Controllo dell'accesso alle applicazioni web sul bilanciamento del carico interno di Google Cloud | |||
Controllo dell'accesso alle applicazioni web presso la sede del cliente | |||
Controllo dell'accesso alle applicazioni client thick/client-server | |||
Controllo dell'accesso alle applicazioni web su AWS e Azure | |||
Controllo dell'accesso alle applicazioni basate su SAML (ora di accesso) | |||
Controllo dell'accesso alla Console di amministrazione Google Workspace | |||
Criteri di accesso e impostazioni avanzate | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Livelli di accesso che utilizzano gli utenti | |||
Livelli di accesso che utilizzano indirizzi IP e geolocalizzazioni | |||
Livelli di accesso che utilizzano limitazioni di data e ora | |||
Livelli di accesso che utilizzano la sicurezza delle credenziali di accesso | |||
Livelli di accesso che utilizzano i certificati aziendali | |||
Livelli di accesso che utilizzano le posture di sicurezza del dispositivo | |||
Livelli di accesso con le security posture di Chrome | |||
Livelli di accesso che utilizzano indicatori dei partner di terze parti | |||
Livelli di accesso che utilizzano il linguaggio di espressioni avanzato | |||
Configurazione del criterio di origine stessa in OPTIONS HTTP | N/D | ||
Dominio di autenticazione personalizzato e pagine 403 | N/D | ||
Protezione dei dati, delle minacce e degli utenti | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Prevenzione della perdita di dati con rilevatori predefiniti o personalizzati (Chrome) | |||
Protezione da malware con sandboxing avanzato (Chrome) | |||
Protezione da phishing e URL dannosi (Chrome) | |||
Avvisi e report sulla protezione dei dati e sulle minacce (Chrome) |
Passaggi successivi
- Scopri di più sui controlli di protezione dell'accesso
- Scopri di più sulle protezioni da minacce e dati