De plus en plus d’organisations choisissent Google Workspace comme ensemble d’outils par défaut pour leurs employés. Mais malgré les gains de productivité, cette action organisationnelle contracte aussi une nouvelle dette de sécurité. Les équipes de sécurité doivent maintenant trouver un moyen d’adapter leur architecture de sécurité à cette nouvelle charge de travail cloud.
Certaines équipes peuvent s’appuyer sur leurs solutions de sécurité réseau existantes. Selon un nouveau guide, c’est un succès et un échec. Les solutions réseau, selon le guide, ne couvrent tout simplement pas toutes les exigences de SaaS et de navigation. Pendant ce temps, Google propose une large gamme de fonctionnalités de sécurité natives intégrées à Chrome. Ces fonctionnalités permettent à l’organisation de tirer parti du navigateur pour consolider la sécurité, simplifier les opérations et réduire les coûts.
Si vous craignez de faire confiance à Chrome pour votre sécurité, il est recommandé de lire le guide. De manière très détaillée, il explique les fonctionnalités de sécurité que Chrome offre aux utilisateurs.
Ceux-ci inclus:
- Forcer les utilisateurs à se connecter à Chrome, pour s’assurer que les règles et les paramètres au niveau de l’utilisateur de l’organisation sont appliqués.
- Application des mises à jour automatiques de Chrome, pour s’assurer que le navigateur est mis à jour et que les correctifs de sécurité sont appliqués au fur et à mesure de leur publication.
- Contrôle du mot de passe et de la synchronisation des paramètres, pour empêcher le vol d’informations d’identification.
- Gestion des extensions, pour régir l’installation d’extensions de navigateur potentiellement malveillantes.
- Rapports et surveillance, pour aider les équipes de sécurité à chasser les menaces potentielles et à maintenir l’hygiène de sécurité de leurs environnements.
- Avertissement sur les sites et téléchargements potentiellement dangereux.
- Journaux d’événements, à des fins d’audit.
Pour compléter ces fonctions de sécurité, ce guide propose d’ajouter un nouvel outil à la pile de sécurité – une extension de sécurité du navigateur. Une telle solution ajoute la possibilité de détecter et de prévenir les attaques basées sur le navigateur en temps réel. Il surveille et analyse l’activité des sessions Web en direct, offrant une visibilité granulaire et des capacités d’application pour parcourir les événements et atténuer les risques. En tant que tel, il prend en charge la découverte du Shadow SaaS, du SaaS DLP, de la vérification Zero Trust, de la protection contre le phishing, de la gestion des accès pour les appareils non gérés, etc.
Le guide recommande de mettre en place une extension de navigateur compatible avec tous les navigateurs commerciaux (contrairement aux solutions « Enterprise Browsers » qui remplacent les navigateurs existants). L’extension « réside » dans « le navigateur existant, a une visibilité sur chaque événement de la session Web dont dispose le navigateur et peut interférer – si nécessaire – dans la session réelle pour appliquer une action de protection ». En conséquence, il utilise toutes les fonctionnalités de sécurité de Chrome.
Les équipes de sécurité qui liront le rapport recevront les informations détaillées nécessaires pour faire un choix rationnel sur la meilleure façon de sécuriser l’espace de travail Google. Ils peuvent peser tous les facteurs et décider comment améliorer la sécurité de leur application Google en général, et de leur navigateur Chrome en particulier.
Lire le guide complet ici.
