Heutige Unternehmen wechseln zu einem Sicherheitsmodell, bei dem gesicherte Netzwerke nicht ausreichend sind. Ein moderner Ansatz ist erforderlich, um die sichersten Assets eines Unternehmens zu schützen und es Ihren Mitarbeitern zu ermöglichen, unter den richtigen Bedingungen produktiv zu sein.
Chrome Enterprise Premium sind die Tools von Google, die Unternehmen diesen neuen Ansatz ermöglichen. Durch die Verknüpfung der Informationen eines Nutzers mit dem Geräte- und Standortkontext kann ein Unternehmen umfassende Zugriffsentscheidungen treffen und Sicherheitsrichtlinien durchsetzen.
Chrome Enterprise Premium hat zwei wesentliche Ziele:
- Bedrohungs- und Datenschutz erhöhen die Sicherheit Ihrer Unternehmensgeräte, indem sie schützen die Nutzer vor Daten-Exfiltrationsrisiken wie Kopieren und Einfügen, Erweitern von DLP-Schutzmechanismen in den Browser und verhindern, dass sich Malware auf vom Unternehmen verwalteten Geräten gelangt.
- Umfassendere Zugriffskontrollen schützen den Zugriff auf sichere Systeme (Anwendungen, virtuelle Maschinen, APIs usw.) unter Verwendung des Kontextes der Anforderungen eines Endnutzers, um zu gewährleisten, dass jede Anfrage authentifiziert, autorisiert und so sicher wie möglich ist.
Vorteile für Nutzer
Chrome Enterprise Premium bietet ein Sicherheitsmodell, das eine bessere Sicherheitslage und Richtlinien für Anwendungen und Geräte ermöglicht und gleichzeitig eine bessere User Experience bietet, unabhängig davon, von wo aus sie darauf zugreifen oder mit welcher Art von Gerät sie dies tun:
- Für Administratoren:
- Stärken Sie die Sicherheit, um dynamische Änderungen im Kontext eines Nutzers zu berücksichtigen.
- Grenzen Sie den Zugriffs-Perimeter auf die Ressourcen ein, auf die ein Endnutzer zugreifen darf.
- Gerätesicherheitsmaßnahmen für Mitarbeiter, Auftragnehmer, Partner und Kunden für den Zugriff erzwingen, unabhängig davon, wer die Geräte verwaltet.
- Erweitern Sie Sicherheitsstandards mit nutzerbasierter Sitzungsverwaltung und Multi-Faktor-Authentifizierung.
- Für Endnutzer:
- Alle Endnutzer können überall produktiv sein, ohne die Sicherheit zu beeinträchtigen.
- Gewähren Sie die richtige Zugriffsebene für auf deren Kontext basierende Arbeitsanwendungen.
- Zugriff auf private Geräte über detaillierte Zugriffsrichtlinien erlauben
- Zugriff auf interne Anwendungen, ohne durch segmentierte Netzwerke gedrosselt zu werden
Gängige Anwendungsfälle
Da Endnutzer öfter außerhalb des Büros und auf vielen verschiedenen Gerätearten arbeiten, haben Unternehmen gemeinsame Sicherheitsmodelle, die auf alle Nutzer, Geräte und Anwendungen ausgeweitet werden sollen:
- Nicht-Mitarbeitern den Zugriff auf eine einzelne Webanwendung ermöglichen, die in Google Cloud oder auf anderen Cloud-Dienstplattformen bereitgestellt werden, ohne ein VPN verwenden zu müssen
- Nicht-Mitarbeiter dürfen auf Daten Ihrer privaten oder Mobilgeräten zugreifen, solange diese eine Mindest Sicherheitsvorkehrungen erfüllen.
- Sorgen Sie dafür, dass Mitarbeiter keine vertraulichen Daten kopieren in E-Mails kopieren und einfügen oder Daten in einem persönlichen Speicher wie Google Drive speichern können.
- Nur von Unternehmen verwalteten Geräten Zugriff auf bestimmte wichtige Systeme gewähren.
- Schutz vor Datenverlust für Unternehmensdaten bieten.
- Zugriff anhand des Standorts eines Nutzers erlauben oder verwehren.
- Schützen Sie Anwendungen in Hybridbereitstellungen, die eine Mischung aus Google Cloud, anderen Cloud-Dienstplattformen oder lokalen Ressourcen verwenden.
Häufige Signale
Chrome Enterprise Premium bietet gängige Signale, die Unternehmen bei der Entscheidungsfindung berücksichtigen können, darunter:
- Nutzer- oder Gruppeninformationen
- Standort (IP-Adresse oder geografische Region)
- Gerät
- Von Unternehmen verwaltete Geräte
- Persönliche Geräte
- Mobilgeräte
- Gerätesignale von Drittanbietern von Partnern in der BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Risiko-Punktzahlen
So erhalten Sie Chrome Enterprise Premium
Füllen Sie dieses Formular aus, um weitere Informationen zum Upgrade auf Chrome Enterprise Premium zu erhalten.
Chrome Enterprise Premium im Vergleich zu Google Cloud
Chrome Enterprise Premium bietet zusätzlich zu den grundlegenden Sicherheitsfunktionen, die auf den Schutz von Anwendungen durch Authentifizierung und Autorisierung abzielen, die Basisfunktionen von Google Cloud. Chrome Enterprise Premium weitet diesen Schutz auf Anwendungen und Daten aus, die überall ausgeführt werden können – mit Schutz für Endnutzer und umfassende Zugriffsrichtlinien.
Die folgende Tabelle zeigt die Unterschiede zwischen den für Google Cloud-Kunden verfügbaren Basisfunktionen und den Funktionen von Chrome Enterprise Premium:| Zugriff auf Anwendungen und Ressourcen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Zugriffssteuerung für Webanwendungen auf der Google Cloud Platform | |||
| Zugriffssteuerung für SSH-, RDP- und TCP-Ports für VMs auf der GCP | |||
| Zugriffssteuerung für Google Cloud Platform APIs | |||
| Zugriffssteuerung auf die Google Cloud Console | |||
| Zugriffssteuerung für Webanwendungen im internen GCP-Load-Balancing | |||
| Zugriffssteuerung für Webanwendungen vor Ort | |||
| Zugriffssteuerung für dicke Client-/Client-Server-Anwendungen | |||
| Zugriffssteuerung für Webanwendungen in AWS und Azure | |||
| Zugriffssteuerung auf SAML-basierte Anwendungen (Anmeldezeit) | |||
| Zugriffssteuerung auf die Google Workspace-Admin-Konsole | |||
| Zugriffsrichtlinien und erweiterte Einstellungen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Zugriffsebenen mithilfe von Nutzern | |||
| Zugriffsebenen mithilfe von IP-Adressen und Standortbestimmung | |||
| Zugriffsebenen mit Zeit- und Datumsbeschränkungen | |||
| Zugriffsebenen mit Stärke der Anmeldedaten | |||
| Zugriffsebenen mit Unternehmenszertifikaten | |||
| Zugriffsebenen mithilfe von Sicherheitsstatus des Geräts | |||
| Zugriffsebenen mithilfe von Chrome-Sicherheitsstatus | |||
| Zugriffsebenen mit Drittanbietersignalen | |||
| Zugriffsebenen mit der erweiterten Ausdruckssprache | |||
| Konfiguration der Richtlinie für denselben Ursprung in HTTP-OPTIONEN | – | ||
| Benutzerdefinierte Authentifizierungsdomain und 403-Seiten | – | ||
| Nutzer-, Bedrohungs- und Datenschutz | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Schutz vor Datenverlust mit vordefinierten oder benutzerdefinierten Detektoren (Chrome) | |||
| Malware-Schutz mit erweitertem Sandboxing (Chrome) | |||
| Schutz vor Phishing und schädlichen URLs (Chrome) | |||
| Benachrichtigungen und Berichte zu Bedrohungen und Datenschutz (Chrome) |
Nächste Schritte
- Weitere Informationen zu den Zugriffssteuerungen-Schutzmaßnahmen
- Weitere Informationen zu Bedrohungs- und Datenschutz-Schutzmechanismen