Google bugün kurumsal kullanıcılar için birkaç yeni özellik kullanıma sunuldu veri kaybı önleme (DLP), kötü amaçlı yazılım ve kimlik avına karşı korumalar ve arama motoruna sıfır güven erişimini etkinleştirme yeteneği dahil olmak üzere Chrome tarayıcısının.
Google, Chrome için toplamda altı yeni özelliğin altını çizdi – bunlardan üçü tarayıcının mevcut DLP özelliklerine özel.
Yeni bir “bağlama duyarlı” özellik, kuruluş yöneticilerinin DLP kurallarını kullanılan cihazın güvenlik durumuna göre özelleştirmesine olanak tanır. Örneğin, güvenlik düzeltmeleri konusunda güncel olan veya uç nokta koruma yazılımının yüklü olduğu onaylanan kurumsal bir cihazdan erişen kullanıcıların hassas belgeleri indirmesine yöneticiler izin verebilir.
Ancak bağlama duyarlı özellik, kullanıcıların kişisel cihazlara veya güvenlik kriterlerini karşılamayan kurumsal bir cihaza hassas belgeleri indirmesini engelleyecektir.
Başka bir DLP özelliği, URL filtrelemeyi içerir; bir kuruluşun kabul edilebilir kullanım politikalarını ihlal eden web sitelerini veya web sitesi kategorilerini ziyaret etmeleri konusunda çalışanları engelleyebilir veya uyarabilir.
Google, “Kullanıcıların popüler dosya paylaşım web sitelerini ziyaret etmesini engellemek gibi erişimi kısıtlayabilir, ancak yine de kurumsal dosya paylaşım siteniz aracılığıyla dosya paylaşımına izin verebilirsiniz” dedi. bir blog yazısı.
Google ayrıca Chrome için iki yeni risk değerlendirme uzantısı duyurdu. Tarayıcı uzantıları, kullanıcılar için risk oluşturabilir veya şirket politikalarıyla uyumlu olmayan izinler isteyebilir; Chrome web mağazasındaki 250.000’den fazla uzantı, reklam engelleyicilerden üretkenlik araçlarına kadar her şeyi sunar.
Chrome’un yeni CRXcavator Ve Spin.AI Risk Değerlendirmesi Google’a göre tarayıcı uzantılarını değerlendirmek ve bunlarla ilişkili riskleri en aza indirmek için kullanılan araçlardır. “Bu iki platform aracılığıyla uzatma puanlarını doğrudan erişime açıyoruz. Chrome Tarayıcı Bulut Yönetimiböylece güvenlik ekipleri, tarayıcı ortamlarında kullanılan uzantıların risk puanlarına bir bakışta bakabilir, ”dedi Google yaptığı duyuruda.
Kuruluşlar, gelişmiş DLP uygulayarak ve uzantı güvenliği ile kritik güvenlik olaylarında daha fazla görünürlük elde ederek potansiyel tehditleri ve güvenlik açıklarını istismar edilmeden önce belirleyebilir, veri kaybı riskini azaltabilir ve siber güvenliğe daha proaktif bir yaklaşım benimseyebilir.
Google ayrıca, Chrome’a yüklenebilecek iki yeni güvenlik olayı bildirimi uzantısı ekledi.
- Uzantı yüklemeleri: Bir uzantı yüklendiğinde BT ve güvenlik ekiplerini uyarır, böylece ortamlarında yeni uzantı kullanımını takip edebilirler.
- Kilitlenme olayları: Bir cihazda bir tarayıcı çöktüğünde BT ve güvenlik ekiplerini uyarır, bu da incelemeleri başlatmalarına yardımcı olabilir.
Gartner’da kıdemli bir yönetici analisti olan Dan Ayoub, “Tarayıcı, kurumsal güvenlik için yeni bir dağıtım aracını temsil ettiği için bu çok etkili. Güvenlik hizmetlerini, mevcut çözümlerin çözemediği birçok gerçek sözlü sorunu çözmek için ağın sınırlarının ötesine taşıyor” dedi. yönetilmeyen cihazlardan erişim sağlamak gibi günümüzde ele almakta zorluk çekebilir.”
Gartner, bu on yılın geri kalanında kurumsal tarayıcılar ve uzantılar aracılığıyla artan sayıda güvenlik hizmetinin sunulmasını bekliyor.
“Bu, nihayetinde, tarayıcıların işgücü üretkenliği ve güvenlik yazılımının yönetilen ve yönetilmeyen cihazlara sunulduğu temel platform haline geldiği sorunsuz bir hibrit çalışma deneyimi yaratacak” dedi.
IDC’nin güvenlik ve güven hizmeti araştırma başkan yardımcısı Michael Suby, Google’ın siber saldırıları hedeflemesinin uygun olduğunu, çünkü tarayıcıların işletim sisteminin üzerinde oturan herhangi bir uygulama kadar savunmasız olduğunu söyledi. Ancak ek özellikler muhtemelen birçok kuruluş için bir muamma yaratacaktır.
Chrome tarafından duyurulanlara benzer güvenlik özelliklerine sahip, özellikle işletmeler için üçüncü taraf tarayıcılar zaten mevcuttur. Örneğin, Island.io Ve Talon Siber Güvenlik en popüler kurumsal tarayıcılardan ikisidir.
“Bana verdiklerini zaten sahip olduklarımla nasıl birleştiririm?” Suby dedi.
Ek olarak, birçok kurumsal uygulamada zaten yerleşik güvenlik özellikleri bulunur.
“Yönetilmesi gereken başka bir politika aracı ekliyor. Bu yeni özelliklerin Chrome’da olması harika ve kendi başlarına kullanımları sezgisel olabilir, ancak zaten sahip olduklarınıza ekleniyorlar,” dedi Suby. “Bu, onlara sahip olmanın iyi olmadığı anlamına gelmiyor ama artık halletmem gereken daha çok şey var.”
Soru, yeni özellikleri kim yönetecek ve kontrol edecek ve bir kuruluşun hangilerini kullanması gerektiğine karar verecek? “Yoksa uygulamalardaki güvenlik politikalarını ben mi yönetiyorum? İlkeleri hangi ortamda uygularım?” Suby dedi.
Başka bir sorun da, şu anda tarayıcı güvenlik özelliklerini bağımsız olarak test eden hiçbir üçüncü taraf firma olmamasıdır. gibi antivirüs programları var AV Karşılaştırmaları gibi firmalardan uç nokta koruma ve yanıt değerlendirme yazılımı Gönye Yaratıcılığıancak tarayıcı güvenliği için hiçbiri, dedi Suby.
“Bu iyi bir yön [Google] gidiyor – bunda yanlış bir şey yok, ”dedi Suby. “Bir sorun görüyorlar ve bunu çözmek için kuruluşlara yardım etmeye çalışıyorlar. Ancak bunu yaparken yarattığımız bir dizi alt problem var.”
Telif hakkı © 2023 IDG Communications, Inc.