As empresas de hoje estão migrando para um modelo de segurança em que as redes protegidas não são suficientes. Uma abordagem moderna é necessária para proteger de verdade os recursos mais seguros de uma empresa e permitir que os funcionários sejam produtivos sob as circunstâncias certas.
O Chrome Enterprise Premium é a ferramenta do Google criada para ajudar as organizações a ativar essa nova abordagem. Ao reunir as informações de um usuário com o contexto do dispositivo e do local, uma empresa pode tomar decisões avançadas de acesso e aplicar a política de segurança.
O Chrome Enterprise Premium tem dois objetivos principais:
- A proteção de dados e contra ameaças traz segurança aos dispositivos da sua empresa ao trabalhar para proteger os usuários contra riscos de exfiltração, como copiar e colar, ampliar as proteções da DLP no navegador e ajudar a evitar que um malware entre em dispositivos gerenciados por corporações.
- Controles de acesso mais avançados protegem o acesso a sistemas seguros (aplicativos, máquinas virtuais, APIs e assim por diante) usando o contexto da solicitação de um usuário final para garantir que cada solicitação seja tão autenticada, autorizada e segura quanto possível.
Benefícios para os usuários
O Chrome Enterprise Premium apresenta um modelo de segurança que permite maior de segurança para aplicativos e dispositivos, além de fornecer usuários finais uma melhor experiência do usuário, independentemente de onde ou de que tipo de dispositivo usado para isso:
- Para administradores:
- Reforce a postura de segurança para levar em conta as mudanças dinâmicas no contexto de um usuário.
- Reduza o perímetro de acesso somente para os recursos que um usuário final precisa acessar.
- Aplique posturas de segurança de dispositivos para funcionários, prestadores de serviços, parceiros e clientes para acesso, independentemente de quem gerencia os dispositivos.
- Amplie os padrões de segurança com gerenciamento de sessão por usuário e autenticação multifator.
- Para usuários finais:
- Permita que todos os usuários finais sejam produtivos em qualquer lugar sem comprometer a segurança.
- Permita o nível certo de acesso aos aplicativos de trabalho com base no contexto deles.
- Desbloqueie o acesso a dispositivos pessoais com base em políticas de acesso granulares.
- Acesse aplicativos internos sem ser limitado por redes segmentadas.
Casos de uso comuns
Como os usuários finais trabalham fora do escritório com mais frequência e a partir de muitos tipos diferentes de dispositivos, as empresas têm modelos comuns de segurança que querem estender a todos os usuários, dispositivos e aplicativos:
- permitir que pessoas que não sejam funcionárias acessem um único aplicativo da Web implantado no Google Cloud ou em outras plataformas de serviços em nuvem sem precisar usar uma VPN;
- permitir que pessoas que não sejam funcionárias acessem dados de dispositivos pessoais ou móveis desde que atendam a uma conduta de segurança mínima;
- verificar se os funcionários estão impedidos de copiar e colar dados confidenciais em e-mails ou salvá-los em armazenamento pessoal, como o Google Drive;
- permitir que dispositivos gerenciados por empresas acessem determinados sistemas importantes;
- Realizar as proteções de DLP em dados corporativos.
- conceder acesso com base na localização do usuário;
- proteger aplicativos em implantações híbridas que usam uma combinação do Google Cloud, de outras plataformas de serviços em nuvem ou de recursos locais.
Indicadores comuns
O Chrome Enterprise Premium oferece indicadores comuns que as empresas podem considerar ao definir uma política, incluindo:
- Informações do usuário ou grupo
- Local (IP ou região geográfica)
- Dispositivo
- Dispositivos gerenciados pela empresa
- Dispositivos pessoais
- Dispositivos móveis
- Sinais de dispositivos de terceiros dos parceiros no BeyondCorp Alliance.
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Pontuações de risco
Como assinar o Chrome Enterprise Premium
Preencha este formulário para saber mais sobre como fazer upgrade para o Chrome Enterprise Premium.
Comparação entre o Chrome Enterprise Premium e o Google Cloud
O Chrome Enterprise Premium oferece recursos de segurança empresarial proteções básicas, com foco em proteger aplicativos com autenticação e autorização, que são recursos básicos do Google Cloud. O Chrome Enterprise Premium estende essas proteções aos aplicativos e dados executados em qualquer lugar, com proteções de usuário final e política de acesso avançada e controles de segurança.
A tabela a seguir mostra as diferenças entre os recursos básicos disponíveis para Clientes do Google Cloud e o que está disponível com o Chrome Enterprise Premium:Acesso a aplicativos e recursos | Valor de referência do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
---|---|---|---|
Controle de acesso a aplicativos da Web no Google Cloud Platform | |||
Controle de acesso às portas SSH, RDP e TCP para VMs no GCP | |||
Controle de acesso às APIs do Google Cloud Platform | |||
Controle de acesso ao console do Google Cloud | |||
Controle de acesso a aplicativos da Web no balanceamento de carga interno do GCP | |||
Controle de acesso a aplicativos da Web nas instalações do cliente | |||
Controle de acesso a aplicativos thick client / client-server | |||
Controle de acesso a aplicativos da Web na AWS e no Azure | |||
Controle de acesso a apps baseados em SAML (horário de login) | |||
Controle de acesso ao Admin Console do Google Workspace | |||
Políticas de acesso e configurações avançadas | Valor de referência do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Níveis de acesso usando usuários | |||
Acessar níveis usando endereços IP e geolocalização | |||
Níveis de acesso que usam restrições de data e hora | |||
Níveis de acesso usando o nível da credencial de login | |||
Níveis de acesso usando certificados empresariais | |||
Níveis de acesso usando posturas de segurança do dispositivo | |||
Níveis de acesso usando posturas de segurança do Chrome | |||
Níveis de acesso usando indicadores de parceiros terceirizados | |||
Níveis de acesso usando linguagem de expressões avançadas | |||
Configuração de política da mesma origem em HTTP OPTIONS | N/A | ||
Domínio de autenticação personalizado e páginas 403 | N/A | ||
Proteção de dados, de usuários e contra ameaças | Linha de base do GCP | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
Prevenção contra perda de dados com detectores predefinidos ou personalizados (Chrome) | |||
Proteção contra malware com sandbox avançado (Chrome) | |||
Proteção contra phishing e URL malicioso (Chrome) | |||
Alertas e relatórios de proteção de dados e contra ameaças (Chrome) |
A seguir
- Saiba mais sobre os controles de proteção de acesso
- Saiba mais sobre ameaças e proteções de dados