Heutige Unternehmen wechseln zu einem Sicherheitsmodell, bei dem gesicherte Netzwerke nicht ausreichend sind. Ein moderner Ansatz ist erforderlich, um die sichersten Assets eines Unternehmens zu schützen und es Ihren Mitarbeitern zu ermöglichen, unter den richtigen Bedingungen produktiv zu sein.
Chrome Enterprise Premium ist ein Tool von Google, das Organisationen dabei helfen soll, diesen neuen Ansatz zu realisieren. Durch die Verknüpfung der Informationen eines Nutzers mit dem Geräte- und Standortkontext kann ein Unternehmen umfassende Zugriffsentscheidungen treffen und Sicherheitsrichtlinien durchsetzen.
Mit Chrome Enterprise Premium haben Sie zwei Hauptziele:
- Bedrohungs- und Datenschutz erhöhen die Sicherheit Ihrer Unternehmensgeräte, indem sie schützen die Nutzer vor Daten-Exfiltrationsrisiken wie Kopieren und Einfügen, Erweitern von DLP-Schutzmechanismen in den Browser und verhindern, dass sich Malware auf vom Unternehmen verwalteten Geräten gelangt.
- Umfassendere Zugriffskontrollen schützen den Zugriff auf sichere Systeme (Anwendungen, virtuelle Maschinen, APIs usw.) unter Verwendung des Kontextes der Anforderungen eines Endnutzers, um zu gewährleisten, dass jede Anfrage authentifiziert, autorisiert und so sicher wie möglich ist.
Vorteile für Nutzer
Chrome Enterprise Premium bietet ein Sicherheitsmodell, das eine bessere Sicherheitskontrolle und -richtlinien für Anwendungen und Geräte ermöglicht und gleichzeitig den Endnutzern eine bessere Nutzererfahrung bietet, unabhängig davon, von wo aus sie zugreifen oder welche Art von Gerät sie dafür verwenden:
- Für Administratoren:
- Stärken Sie die Sicherheit, um dynamische Änderungen im Kontext eines Nutzers zu berücksichtigen.
- Grenzen Sie den Zugriffs-Perimeter auf die Ressourcen ein, auf die ein Endnutzer zugreifen darf.
- Gerätesicherheitsmaßnahmen für Mitarbeiter, Auftragnehmer, Partner und Kunden für den Zugriff erzwingen, unabhängig davon, wer die Geräte verwaltet.
- Erweitern Sie Sicherheitsstandards mit nutzerbasierter Sitzungsverwaltung und Multi-Faktor-Authentifizierung.
- Für Endnutzer:
- Alle Endnutzer können überall produktiv sein, ohne die Sicherheit zu beeinträchtigen.
- Gewähren Sie die richtige Zugriffsebene für auf deren Kontext basierende Arbeitsanwendungen.
- Zugriff auf private Geräte über detaillierte Zugriffsrichtlinien erlauben
- Zugriff auf interne Anwendungen, ohne durch segmentierte Netzwerke gedrosselt zu werden
Gängige Anwendungsfälle
Da Endnutzer öfter außerhalb des Büros und auf vielen verschiedenen Gerätearten arbeiten, haben Unternehmen gemeinsame Sicherheitsmodelle, die auf alle Nutzer, Geräte und Anwendungen ausgeweitet werden sollen:
- Nicht-Mitarbeitern den Zugriff auf eine einzelne Webanwendung ermöglichen, die in Google Cloud oder auf anderen Cloud-Dienstplattformen bereitgestellt werden, ohne ein VPN verwenden zu müssen
- Nicht-Mitarbeiter dürfen auf Daten Ihrer privaten oder Mobilgeräten zugreifen, solange diese eine Mindest Sicherheitsvorkehrungen erfüllen.
- Sorgen Sie dafür, dass Mitarbeiter keine vertraulichen Daten kopieren in E-Mails kopieren und einfügen oder Daten in einem persönlichen Speicher wie Google Drive speichern können.
- Nur von Unternehmen verwalteten Geräten Zugriff auf bestimmte wichtige Systeme gewähren.
- Schutz vor Datenverlust für Unternehmensdaten bieten.
- Zugriff anhand des Standorts eines Nutzers erlauben oder verwehren.
- Schützen Sie Anwendungen in Hybridbereitstellungen, die eine Mischung aus Google Cloud, anderen Cloud-Dienstplattformen oder lokalen Ressourcen verwenden.
Häufige Signale
Chrome Enterprise Premium bietet gängige Signale, die Unternehmen bei Richtlinienentscheidungen berücksichtigen können, darunter:
- Nutzer- oder Gruppeninformationen
- Standort (IP-Adresse oder geografische Region)
- Gerät
- Von Unternehmen verwaltete Geräte
- Persönliche Geräte
- Mobilgeräte
- Gerätesignale von Drittanbietern von Partnern der BeyondCorp Alliance
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Risiko-Punktzahlen
So erhalten Sie Chrome Enterprise Premium
Füllen Sie dieses Formular aus, um weitere Informationen zum Upgrade auf Chrome Enterprise Premium zu erhalten.
Chrome Enterprise Premium im Vergleich zu Google Cloud
Chrome Enterprise Premium bietet zusätzlich zu den grundlegenden Sicherheitsfunktionen für Unternehmen Sicherheitsfunktionen, die grundlegende Funktionen von Google Cloud sind. Diese dienen dem Schutz von Anwendungen durch Authentifizierung und Autorisierung. Chrome Enterprise Premium weitet diesen Schutz auf Anwendungen und Daten aus, die überall ausgeführt werden, mit Schutzmaßnahmen für Endnutzer und umfassenden Zugriffsrichtlinien.
In der folgenden Tabelle sind die Unterschiede zwischen den für Google Cloud-Kunden verfügbaren grundlegenden Features und den in Chrome Enterprise Premium verfügbaren Funktionen aufgeführt:| Zugriff auf Anwendungen und Ressourcen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Zugriffssteuerung für Webanwendungen auf der Google Cloud Platform | |||
| Zugriffssteuerung für SSH-, RDP- und TCP-Ports für VMs auf der GCP | |||
| Zugriffssteuerung für Google Cloud Platform APIs | |||
| Zugriffssteuerung für die Google Cloud Console | |||
| Zugriffssteuerung für Webanwendungen beim internen GCP-Load-Balancing | |||
| Zugriffssteuerung für lokale Webanwendungen | |||
| Zugriffssteuerung für umfangreiche Client-/Client-Server-Anwendungen | |||
| Zugriffssteuerung für Webanwendungen in AWS und Azure | |||
| Zugriffssteuerung auf SAML-basierte Anwendungen (Anmeldezeit) | |||
| Zugriffssteuerung für die Admin-Konsole von Google Workspace | |||
| Zugriffsrichtlinien und erweiterte Einstellungen | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Zugriffsebenen mit Nutzern | |||
| Zugriffsebenen mithilfe von IP-Adressen und Standorten | |||
| Zugriffsebenen mit Datums- und Uhrzeiteinschränkungen | |||
| Zugriffsebenen, die die Stärke der Anmeldedaten verwenden | |||
| Zugriffsebenen mit Unternehmenszertifikaten | |||
| Zugriffsebenen mithilfe von Sicherheitsstatus der Geräte | |||
| Zugriffsebenen mithilfe von Chrome-Sicherheitsstatus | |||
| Zugriffsebenen mithilfe von Drittanbietersignalen | |||
| Zugriffsebenen mit erweiterter Ausdruckssprache | |||
| Konfiguration der Richtlinie für denselben Ursprung in HTTP OPTIONS | – | ||
| Benutzerdefinierte Authentifizierungsdomain und 403-Seiten | – | ||
| Schutz von Nutzern, Bedrohungen und Datenschutz | GCP-Referenz | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Schutz vor Datenverlust mit vordefinierten oder benutzerdefinierten Detektoren (Chrome) | |||
| Malware-Schutz mit erweitertem Sandboxing (Chrome) | |||
| Schutz vor Phishing und schädlichen URLs (Chrome) | |||
| Warnmeldungen und Berichte zu Bedrohungen und Datenschutz (Chrome) |
Nächste Schritte
- Weitere Informationen zu den Zugriffssteuerungen-Schutzmaßnahmen
- Weitere Informationen zu Bedrohungs- und Datenschutz-Schutzmechanismen