Сегодня Google представила несколько новых функций для корпоративных пользователей своего браузера Chrome, в том числе предотвращение потери данных (DLP), защиту от вредоносных программ и фишинга, а также возможность доступа к поисковой системе с нулевым доверием.
Всего Google выделил шесть новых функций для Chrome, три из которых относятся к существующим возможностям DLP браузера.
Новая «контекстно-зависимая» функция позволяет администраторам предприятия настраивать правила защиты от потери данных в зависимости от состояния безопасности используемого устройства. Например, администраторы могут разрешить пользователям загружать конфиденциальные документы, если они обращаются к ним с корпоративного устройства, на котором установлены последние исправления безопасности или подтверждено, что установлено программное обеспечение для защиты конечных точек.
Однако контекстно-зависимая функция не позволит пользователям загружать конфиденциальные документы на личные устройства или корпоративное устройство, которое не соответствует критериям безопасности.
Другая функция DLP включает фильтрацию URL-адресов; он может блокировать или предупреждать сотрудников о посещении веб-сайтов или категорий веб-сайтов, которые нарушают правила допустимого использования организации.
GoogleФункция фильтрации URL-адресов Google может блокировать или предупреждать сотрудников о веб-сайтах, нарушающих правила организации.
«Вы также можете ограничить доступ, например, запретить пользователям посещать популярные веб-сайты для обмена файлами, но при этом разрешить обмен файлами через ваш корпоративный сайт для обмена файлами», — говорится в сообщении Google в блоге.
Google также анонсировала два новых расширения для оценки рисков для Chrome. Расширения браузера могут создавать риски для пользователей или запрашивать разрешения, не соответствующие политике компании; более 250 000 расширений в интернет-магазине Chrome предлагают все, от блокировщиков рекламы до инструментов повышения производительности.
По словам Google, новые инструменты Chrome CRXcavator и Spin.AI Risk Assessment — это инструменты, используемые для оценки расширений браузера и минимизации рисков, связанных с ними. «Мы делаем оценки расширений на этих двух платформах доступными непосредственно в облачном управлении браузером Chrome, чтобы группы безопасности могли сразу увидеть оценки рисков расширений, используемых в их браузерной среде», — говорится в сообщении Google.
Внедряя расширенную защиту от потери данных и получая больше информации о безопасности расширений и критических событиях безопасности, организации могут выявлять потенциальные угрозы и уязвимости до того, как они будут использованы, снижать риск потери данных и применять более активный подход к кибербезопасности.
Google также добавил два новых расширения уведомлений о событиях безопасности, доступных для установки в Chrome.
- Установка расширений: предупреждает ИТ-специалистов и специалистов по безопасности об установке расширения, чтобы они могли отслеживать использование нового расширения в своей среде.
- События сбоев: оповещает ИТ-специалистов и специалистов по безопасности в случае сбоя браузера на устройстве, что может помочь им начать расследование.
GoogleНовые функции безопасности Chrome от Google.
«Это важно, потому что браузер представляет собой новое средство обеспечения корпоративной безопасности, — сказал Дэн Аюб, старший директор-аналитик Gartner. сегодня могут возникнуть трудности с решением, например с предоставлением доступа с неуправляемых устройств».
Gartner ожидает, что в течение оставшейся части этого десятилетия число сервисов безопасности, предоставляемых через корпоративные браузеры и расширения, будет увеличиваться.
«Это в конечном итоге создаст плавный гибридный рабочий процесс, где браузеры станут основной платформой, с помощью которой программное обеспечение для повышения производительности труда и безопасности доставляется на управляемые и неуправляемые устройства», — сказал он.
Майкл Саби, вице-президент по исследованиям службы безопасности и доверия IDC, сказал, что нацеленность Google на кибератаки уместна, поскольку браузеры так же уязвимы, как и любое приложение, работающее над ОС. Но дополнительные функции, скорее всего, создадут загадку для многих организаций.
Уже доступны сторонние браузеры специально для предприятий с функциями безопасности, аналогичными тем, которые анонсированы Chrome. Например, Island.io и Talon Cyber Security — два наиболее популярных корпоративных браузера.
«Как мне объединить то, что мне дают, с тем, что у меня уже есть?» — сказал Суби.
Кроме того, многие корпоративные приложения уже имеют встроенные функции безопасности.
«Это добавляет еще один инструмент политики, которым нужно управлять. Замечательно иметь эти новые функции в Chrome, и сами по себе они могут быть интуитивно понятными в использовании, но они просто добавляются к тому, что у вас уже есть», — сказал Суби. «Это не значит, что их плохо иметь, но теперь у меня есть кое-что еще, чем я должен управлять».
Возникает вопрос: кто будет управлять новыми функциями и контролировать их, а также решать, какие из них следует использовать предприятию? «Или я управляю политиками безопасности приложений? В какой среде я могу применять политики?» — сказал Суби.
Другая проблема заключается в том, что в настоящее время нет сторонних фирм, которые бы независимо тестировали возможности безопасности браузера. По словам Саби, существует антивирусное программное обеспечение, такое как AV-Comparatives, и программное обеспечение для защиты конечных точек и оценки ответов от таких фирм, как Mitre Engenuity, но нет для безопасности браузера.
«Это хорошее направление [Google] собирается — в этом нет ничего плохого», — сказал Суби. «Они видят проблему и пытаются помочь организациям решить ее. Но при этом мы создали ряд дополнительных проблем».
Авторское право © 2023 IDG Communications, Inc.
