Google a récemment présenté Chrome Enterprise Core, un outil basé sur Cloud conçu pour aider les entreprises à gérer et à sécuriser leurs navigateurs Chrome. Chrome Enterprise Core répond aux besoins complexes des entreprises modernes, en leur offrant un moyen rationalisé de configurer et de superviser les configurations de navigateurs sur de nombreux appareils et plates-formes différents – promettant d’améliorer la sécurité, la visibilité et la cohésion de la gestion pour les équipes informatiques.
Pourquoi Chrome Enterprise Core est indispensable à la sécurité des entreprises
Chrome Enterprise Core fournit aux entreprises les outils dont elles ont besoin pour gérer la sécurité et les paramètres des navigateurs Chrome sur les appareils mobiles et de bureau. Il s’accompagne d’un contrôle centralisé qui permet aux entreprises de mieux appliquer les politiques, de gérer les extensions et de surveiller l’activité du navigateur.
Grâce à cet outil, les entreprises peuvent mieux se protéger contre les vulnérabilités des navigateurs et s’assurer que l’activité en ligne de leur personnel est conforme aux normes de sécurité de l’entreprise.
Chrome Enterprise Core fournit une console unifiée pour configurer et gérer les stratégies, les paramètres, les applications et les extensions du navigateur. Les équipes informatiques peuvent mettre en place et appliquer des politiques dans l’ensemble de l’organisation pour améliorer la cohérence et la sécurité.
Cela s’étend aux appareils mobiles et de bureau, ce qui en fait un outil polyvalent pour la gestion d’un large éventail de points d’extrémité. En outre, les administrateurs peuvent bloquer les extensions problématiques, ce qui réduit le risque de vulnérabilités et renforce la sécurité globale du navigateur.
Fonctions complètes de protection du navigateur
Chrome Enterprise Core répond aux menaces croissantes de phishing, d’attaques de type « man-in-the-browser » et de cryptojacking.
Les principales fonctions de sécurité comprennent la possibilité de renforcer les paramètres du navigateur, de surveiller et de contrôler les extensions et les plug-ins, de filtrer les sites web pour une utilisation appropriée et d’isoler les fichiers malveillants. Cela permet de s’assurer que les entreprises respectent les normes de sécurité et qu’elles peuvent rapidement identifier et traiter les vulnérabilités.
Visibilité et contrôle de votre parc de navigateurs
Pour les équipes chargées de la sécurité, il est essentiel d’avoir une meilleure visibilité sur les déploiements de navigateurs. Chrome Enterprise Core propose des politiques de gestion des extensions, exigeant des approbations avant les téléchargements et permettant des restrictions ou des blocages si nécessaire. Seules les extensions approuvées et sécurisées sont utilisées au sein de l’organisation.
Chrome Enterprise Core suit également les versions de navigateur utilisées, ce qui permet d’identifier les logiciels obsolètes et de faciliter les mises à jour rapides afin de maintenir les normes de sécurité et de performance.
Flexibilité de la gestion des politiques de navigation basée sur Cloud
La nature basée sur Cloud de Chrome Enterprise Core signifie que les politiques peuvent être poussées vers les utilisateurs qui se connectent à Chrome sur les appareils iOS, en prenant en charge les navigateurs gérés et non gérés. C’est essentiel dans un environnement BYOD (bring-your-own-device), où il est indispensable de séparer les profils professionnels des profils personnels.
La gestion basée sur Cloud permet d’appliquer différentes politiques à différentes équipes, telles que les développeurs ou les équipes de vente, et les configurations personnalisées JSON peuvent être déployées depuis le cloud, ce qui ajoute une couche supplémentaire de personnalisation et de contrôle.
Journalisation des événements de sécurité et alertes avancées
L’outil comprendra bientôt une fonction d’analyse pour l’enregistrement des événements de sécurité, ce qui permettra d’alerter rapidement sur les fuites de données, qu’elles soient délibérées ou accidentelles. Chrome Enterprise Core analyse les transferts de données à l’aide de 50 détecteurs de prévention de la perte de données (DLP) par défaut et génère des rapports sur les activités des initiés et les transferts de contenus sensibles. Les entreprises peuvent atténuer plus efficacement les risques avant qu’ils ne s’aggravent.
Chrome Enterprise Core recueille des rapports sur la prévalence des pannes, ce qui permet aux équipes informatiques internes d’analyser les problèmes potentiels liés aux navigateurs au sein de l’organisation et d’aider à identifier et à résoudre les problèmes rapidement, en maintenant la stabilité et les performances des navigateurs dans l’ensemble de l’entreprise.
Des experts du secteur s’expriment sur les avantages de Chrome Enterprise Core
Les idées de ManageEngine sur le renforcement de la sécurité des navigateurs
VimalRaj Sampathkumar, de ManageEngine, a souligné l’importance des outils de sécurité des navigateurs, en insistant sur le fait que le durcissement des paramètres des navigateurs, la surveillance des extensions et la protection contre les cyberattaques sont essentiels pour protéger les organisations. Grâce à des outils tels que Chrome Enterprise Core, les entreprises peuvent réduire considérablement leur vulnérabilité aux menaces liées au navigateur.
Le point de vue de Jamf sur l’équilibre entre la sécurité et l’expérience de l’utilisateur
Suzan Sakarya, de Jamf, parle de l’équilibre entre l’expérience utilisateur et la sécurité. Elle a fait remarquer que la visibilité et le contrôle des extensions de navigateur sont essentiels pour maintenir cet équilibre. M. Sakarya souligne également l’importance d’identifier et de résoudre les problèmes liés aux logiciels obsolètes, afin que les utilisateurs bénéficient d’une expérience de navigation sûre et transparente.
Un besoin croissant de gestion des navigateurs
Lutter contre les menaces croissantes liées aux navigateurs grâce à des contrôles renforcés
Face à la sophistication croissante des cybermenaces, les entreprises sont confrontées à un défi de plus en plus grand pour protéger leurs environnements de navigation. Voici les principaux domaines dans lesquels il est urgent de renforcer les contrôles :
- Phishing : augmentation significative des tentatives visant à tromper les utilisateurs et à leur faire révéler des informations sensibles, ce qui souligne l’urgence de mettre en œuvre des mesures de sécurité pour les navigateurs.
- Attaques de l’homme dans le navigateur : La prévalence croissante de ces attaques, où des logiciels malveillants manipulent les interactions web sans se faire remarquer, nécessite des contrôles plus stricts des navigateurs afin de mieux garantir l’intégrité des données.
- Cryptojacking : Le traitement rapide du minage non autorisé de crypto-monnaies par des navigateurs infectés permet de protéger les ressources informatiques exploitées.
Les entreprises doivent rester vigilantes et proactives dans la sécurisation des environnements de navigation afin de se protéger contre ces menaces en constante évolution et de plus en plus avisées.
Prévenez les fuites de données grâce à la technologie avancée d’analyse DLP
Chrome Enterprise Core analyse les transferts de données à l’aide de 50 détecteurs de prévention des pertes de données (DLP) par défaut afin d’identifier les contenus sensibles et d’empêcher les fuites de données. Cela permet d’obtenir des alertes en temps réel et des rapports détaillés, ce qui permet aux équipes informatiques de prendre rapidement des mesures pour limiter les fuites potentiellement très coûteuses.
La surveillance continue des transferts de données permet de se prémunir contre les accès non autorisés et les violations, et de sécuriser les informations sensibles.
Exploiter les systèmes d’alerte précoce pour une gestion proactive de la sécurité
L’enregistrement des événements de sécurité fournit des informations précieuses sur les activités de transfert de données et les fuites potentielles. Les systèmes d’alerte précoce aident les entreprises à identifier les menaces et à mettre en œuvre des mesures préventives. En surveillant ces activités en permanence, les organisations peuvent traiter les problèmes de sécurité à un stade précoce et réduire le risque d’incidents avant qu’ils ne s’aggravent.