Le aziende di oggi stanno passando a un modello di sicurezza in cui le reti protette non sono sufficienti. È necessario un approccio moderno per proteggere davvero le risorse più sicure di un'azienda e consentire ai dipendenti di essere produttivi nelle giuste circostanze.
Chrome Enterprise Premium è lo strumento di Google pensato per consentire alle organizzazioni di abilitare questo nuovo approccio. Unendo le informazioni di un utente al contesto del dispositivo e della località, un'azienda può prendere decisioni di accesso avanzate e applicare criteri di sicurezza.
Chrome Enterprise Premium ha due obiettivi chiave:
- La protezione dei dati e dalle minacce migliora la sicurezza dei dispositivi aziendali garantindo la protezione degli utenti dai rischi di esfiltrazione come copia e incolla, estendendo le protezioni DLP nel browser e aiutandoti a impedire che malware pendano sui dispositivi gestiti dall'azienda.
- Controlli di accesso più avanzati proteggono l'accesso a sistemi sicuri (applicazioni, macchine virtuali, API e così via) utilizzando il contesto della richiesta di un utente finale per garantire che ogni richiesta sia autenticata, autorizzata e il più sicuro possibile.
Vantaggi per gli utenti
Chrome Enterprise Premium presenta un modello di sicurezza che consente un approccio e criteri di sicurezza maggiori sia per le applicazioni che per i dispositivi, fornendo al contempo agli utenti finali una migliore esperienza utente, indipendentemente da dove accedono e dal tipo di dispositivo che utilizzano per farlo:
- Per gli amministratori:
- Rafforza la strategia di sicurezza per tenere conto delle modifiche dinamiche nel contesto di un utente.
- Riduci il perimetro di accesso solo alle risorse a cui deve accedere un utente finale.
- Applica livelli di sicurezza dei dispositivi per dipendenti, collaboratori esterni, partner e clienti per l'accesso, indipendentemente da chi gestisce i dispositivi.
- Estendi gli standard di sicurezza con la gestione delle sessioni per utente e l'autenticazione multifattore.
- Per gli utenti finali:
- Consenti a tutti gli utenti finali di essere produttivi ovunque senza compromettere la sicurezza.
- Consenti il giusto livello di accesso alle applicazioni di lavoro in base al contesto.
- Sbloccare l'accesso ai dispositivi di proprietà personale in base a criteri di accesso granulari.
- Accesso alle applicazioni interne senza essere limitato dalle reti segmentate.
Casi d'uso comuni
Poiché gli utenti finali lavorano più spesso fuori dall'ufficio e da molti tipi diversi di dispositivi, le aziende hanno modelli di sicurezza comuni che stanno cercando di estendere a tutti gli utenti, i dispositivi e le applicazioni:
- Consenti ai non dipendenti di accedere a una singola applicazione web di cui è stato eseguito il deployment su Google Cloud o su altre piattaforme di servizi cloud senza richiedere l'utilizzo di una VPN.
- Consentire ai non dipendenti di accedere ai dati dai loro dispositivi personali o mobili purché soddisfino un livello di sicurezza minimo.
- Assicurati che ai dipendenti non sia consentito copiare e incollare dati sensibili nell'email o salvare i dati in uno spazio di archiviazione personale, ad esempio su Google Drive.
- Consenti solo ai dispositivi gestiti dall'azienda di accedere a determinati sistemi di chiavi.
- Fornire protezioni DLP per i dati aziendali.
- Blocca l'accesso in base alla località di un utente.
- Proteggi le applicazioni in deployment ibridi che utilizzano una combinazione di Google Cloud, altre piattaforme di servizi cloud o risorse on-premise.
Indicatori comuni
Chrome Enterprise Premium offre indicatori comuni che le aziende possono prendere in considerazione quando prendono una decisione relativa alle norme, tra cui:
- Informazioni sull'utente o sul gruppo
- Località (IP o regione geografica)
- Dispositivo
- Dispositivi gestiti dall'azienda
- Dispositivi di proprietà personale
- Dispositivi mobili
- Indicatori dei dispositivi di terze parti provenienti dai partner che fanno parte di BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Punteggi di rischio
Come ottenere Chrome Enterprise Premium
Compila questo modulo per avere ulteriori informazioni sull'upgrade a Chrome Enterprise Premium.
Chrome Enterprise Premium a confronto con Google Cloud
Chrome Enterprise Premium offre funzionalità di sicurezza aziendale oltre alle protezioni di base, incentrate sulla protezione delle applicazioni con autenticazione e autorizzazione, che sono funzionalità di base di Google Cloud. Chrome Enterprise Premium estende queste protezioni alle applicazioni e ai dati in esecuzione ovunque, con protezioni per gli utenti finali e protezioni avanzate dei criteri di accesso.
La tabella seguente mostra le differenze tra le funzionalità di base disponibili per i clienti di Google Cloud e quelle disponibili con Chrome Enterprise Premium:| Accesso ad applicazioni e risorse | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Controllo dell'accesso alle applicazioni web su Google Cloud Platform | |||
| Controllo dell'accesso alle porte SSH, RDP e TCP per le VM su Google Cloud | |||
| Controllo dell'accesso alle API della piattaforma Google Cloud | |||
| Controllo dell'accesso alla console Google Cloud | |||
| Controllo dell'accesso alle applicazioni web sul bilanciamento del carico interno di Google Cloud | |||
| Controllo dell'accesso alle applicazioni web on-premise | |||
| Controllo dell'accesso ad applicazioni client pesanti / client-server | |||
| Controllo dell'accesso alle applicazioni web su AWS e Azure | |||
| Controllo dell'accesso alle applicazioni basate su SAML (tempo di accesso) | |||
| Controllo dell'accesso alla Console di amministrazione Google Workspace | |||
| Criteri di accesso e impostazioni avanzate | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Livelli di accesso che utilizzano gli utenti | |||
| Livelli di accesso mediante indirizzi IP e geolocalizzazione | |||
| Livelli di accesso con limitazioni di data e ora | |||
| Livelli di accesso che utilizzano la sicurezza delle credenziali di accesso | |||
| Livelli di accesso che utilizzano i certificati aziendali | |||
| Livelli di accesso utilizzando le posture della sicurezza del dispositivo | |||
| Livelli di accesso con le security posture di Chrome | |||
| Livelli di accesso che utilizzano indicatori dei partner di terze parti | |||
| Livelli di accesso che utilizzano il linguaggio avanzato delle espressioni | |||
| Configurazione dei criteri della stessa origine nelle OPTIONS HTTP | N/A | ||
| Dominio di autenticazione personalizzato e pagine 403 | N/A | ||
| Protezione dei dati, delle minacce e degli utenti | Base di riferimento Google Cloud | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| Prevenzione della perdita di dati con rilevatori predefiniti o personalizzati (Chrome) | |||
| Protezione contro il malware con la sandbox avanzata (Chrome) | |||
| Protezione da phishing e URL dannosi (Chrome) | |||
| Avvisi e report sulla protezione dei dati e sulle minacce (Chrome) |
Passaggi successivi
- Scopri di più sui controlli di protezione dell'accesso
- Scopri di più sulle protezioni dalle minacce e dei dati