Seiring semakin banyaknya organisasi yang mengandalkan aplikasi web dan tenaga kerja jarak jauh, penjelajahan perusahaan yang aman dengan cepat menjadi standar untuk melindungi data perusahaan dan memastikan pengalaman pengguna yang produktif dan aman dari lokasi atau perangkat mana pun.
Chrome Enterprise Premium meningkatkan keamanan bawaan Chrome untuk perusahaan dengan menyediakan:
Pencegahan Kebocoran Data yang Dapat Dikonfigurasi: Mencegah kebocoran data dengan mengontrol tindakan seperti menyalin, menempel, mendownload, dan mencetak.
Perlindungan Phishing, Malware, dan Sandboxing Real-time: Mendeteksi dan memblokir situs phishing, malware, dan download yang tidak aman secara otomatis.
Kontrol Akses Kontekstual: Menerapkan akses aman ke aplikasi dan resource kritis berdasarkan identitas pengguna, postur keamanan perangkat, dan lokasi geografis.
Manfaat bagi pengguna
Chrome Enterprise Premium menghadirkan model keamanan yang memungkinkan postur dan kebijakan keamanan yang lebih baik untuk aplikasi dan perangkat, sekaligus memberikan pengalaman pengguna yang lebih baik kepada pengguna akhir, terlepas dari tempat mereka mengakses atau jenis perangkat yang mereka gunakan untuk melakukannya:
- Untuk administrator:
- Perkuat postur keamanan untuk memperhitungkan perubahan dinamis dalam konteks pengguna.
- Kecilkan perimeter akses hanya ke resource yang seharusnya diakses oleh pengguna akhir.
- Terapkan postur keamanan perangkat untuk karyawan, kontraktor, partner, dan pelanggan untuk mendapatkan akses, terlepas dari siapa yang mengelola perangkat.
- Perluas standar keamanan dengan pengelolaan sesi per pengguna dan autentikasi multi-faktor.
- Untuk pengguna akhir:
- Izinkan semua pengguna akhir menjadi produktif di mana saja tanpa mengorbankan keamanan.
- Izinkan tingkat akses yang tepat ke aplikasi kerja berdasarkan konteksnya.
- Membuka akses ke perangkat milik pribadi berdasarkan kebijakan akses terperinci.
- Mengakses aplikasi internal tanpa dibatasi oleh jaringan yang tersegmentasi.
Kasus penggunaan umum
Karena pengguna akhir lebih sering bekerja di luar kantor dan dari berbagai jenis perangkat, perusahaan memiliki model keamanan umum yang ingin mereka perluas ke semua pengguna, perangkat, dan aplikasi:
- Mengizinkan non-karyawan mengakses satu aplikasi web yang di-deploy di Google Cloud atau platform layanan cloud lainnya tanpa memerlukan penggunaan VPN.
- Izinkan non-karyawan mengakses data dari perangkat pribadi atau seluler mereka selama mereka memenuhi postur keamanan minimum.
- Pastikan karyawan tidak dapat menyalin dan menempelkan data sensitif ke dalam email atau menyimpan data ke penyimpanan pribadi seperti Google Drive.
- Hanya izinkan perangkat yang dikelola perusahaan untuk mengakses sistem kunci tertentu.
- Memberikan perlindungan DLP untuk data perusahaan.
- Akses gerbang berdasarkan lokasi pengguna.
- Lindungi aplikasi dalam deployment hybrid yang menggunakan campuran Google Cloud, platform layanan cloud lainnya, atau resource lokal.
Sinyal umum
Chrome Enterprise Premium menawarkan sinyal umum yang dapat dipertimbangkan perusahaan saat membuat keputusan kebijakan, termasuk:
- Informasi pengguna atau grup
- Lokasi (IP atau wilayah geografis)
- Perangkat
- Perangkat yang dikelola perusahaan
- Perangkat milik pribadi
- Perangkat seluler
- Sinyal perangkat pihak ketiga dari partner
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- Skor risiko
Cara mendapatkan Chrome Enterprise Premium
Isi formulir ini untuk mendapatkan informasi selengkapnya tentang cara mengupgrade ke Chrome Enterprise Premium.
Chrome Enterprise Premium dibandingkan dengan Google Cloud
Chrome Enterprise Premium menyediakan fitur keamanan perusahaan selain perlindungan dasar, yang berfokus pada perlindungan aplikasi dengan autentikasi dan otorisasi, yang merupakan fitur dasar dari Google Cloud. Chrome Enterprise Premium memperluas perlindungan tersebut ke aplikasi dan data yang berjalan di mana saja, dengan perlindungan pengguna akhir dan perlindungan kebijakan akses yang beragam.
Tabel berikut menunjukkan perbedaan antara fitur dasar pengukuran yang tersedia untuk pelangganGoogle Cloud dan fitur yang tersedia di Chrome Enterprise Premium:| Akses Aplikasi dan Resource | Google Cloud Dasar pengukuran | Chrome Enterprise Premium |
|---|---|---|
| Kontrol akses ke aplikasi web di Google Cloud Platform | ||
| Kontrol akses ke port SSH, RDP, dan TCP untuk VM di Google Cloud | ||
| Kontrol akses ke Google Cloud Platform API | ||
| Kontrol akses ke konsol Google Cloud | ||
| Kontrol akses ke aplikasi web di Google Cloudload balancing internal | ||
| Kontrol akses ke aplikasi web di lokasi pelanggan | ||
| Kontrol akses ke aplikasi thick client/client-server | ||
| Kontrol akses ke aplikasi web di AWS dan Azure | ||
| Kontrol akses ke aplikasi berbasis SAML (waktu login) | ||
| Kontrol akses ke Konsol Admin Google Workspace | ||
| Kebijakan Akses dan Setelan Lanjutan | Google Cloud Dasar pengukuran | Chrome Enterprise Premium |
| Tingkat akses menggunakan pengguna | ||
| Tingkat akses menggunakan alamat IP dan geolokasi | ||
| Tingkat akses menggunakan batasan waktu dan tanggal | ||
| Tingkat akses menggunakan kekuatan kredensial login | ||
| Tingkat akses menggunakan sertifikat perusahaan | ||
| Tingkat akses menggunakan postur keamanan perangkat | ||
| Tingkat akses menggunakan postur keamanan Chrome | ||
| Tingkat akses menggunakan sinyal partner pihak ketiga | ||
| Tingkat akses menggunakan bahasa ekspresi lanjutan | ||
| Konfigurasi kebijakan origin yang sama di HTTP OPTIONS | ||
| Domain autentikasi kustom dan halaman 403 | ||
| Perlindungan Data, Pengguna, dan Perlindungan terhadap Ancaman | Google Cloud Dasar pengukuran | Chrome Enterprise Premium |
| Pencegahan kebocoran data dengan pendeteksi standar atau kustom (Chrome) | ||
| Perlindungan terhadap malware dengan sandbox lanjutan (Chrome) | ||
| Perlindungan terhadap phishing dan URL berbahaya (Chrome) | ||
| Peringatan dan pelaporan perlindungan data dan perlindungan terhadap ancaman (Chrome) |
Langkah berikutnya
- Pelajari lebih lanjut kontrol perlindungan akses
- Pelajari lebih lanjut perlindungan data dan perlindungan terhadap ancaman