今天,谷歌宣布发布Chrome企业连接器框架,这是一套针对Okta、黑莓、三星和Splunk的即插即用集成,旨在确保用户访问Chrome操作系统和浏览器。
新的集成将在Chrome OS中为企业提供新的数据控制,从而更好地保护企业环境中的用户和终端。它还将为安全团队提供更多报告和管理事故的工具。
作为整合功能的一个例子,黑莓的统一终端管理能力将允许安全团队激活安全策略,包括远程擦除、强制密码,以及对使用Chrome浏览器的Chrome操作系统设备上的用户进行分组和允许列表配置。
同样,通过验证用户、设备和请求的操作,netscope安全云集成将使企业能够控制身份和用户对关键数据的访问。
其他供应商包括VMware、CrowdStrike和Palo Alto Networks也将在今年晚些时候发布更多的集成版本。
管理终端安全和身份
这些集成将补充谷歌生态系统的安全措施,以减少因恶意软件或勒索软件而导致的风险——为使用谷歌云产品(如谷歌Workspace、谷歌Cloud Pub/Sub、谷歌Chronicle和BeyondCorp Enterprise)的企业提供安全工具。
“随着网络犯罪的显著上升,安全解决方案需要变得更加综合。不需要担心各种安全解决方案是否能够协同工作,或者必须坚持使用单一供应商的集成栈,安全和IT团队应该有机会选择最适合他们需求的工具,”谷歌Chrome合作伙伴关系董事总经理斯科特·波特(Scott Porter)说。
作为这一愿景的一部分,集成还将为企业提供密码同步功能,以验证设备和验证用户。
此外,Chrome Policy API将为Chrome OS设备的安全提供更多的可视性,并突出安全问题,如访问恶意网站,下载恶意软件,或重复使用密码。
这种方法不仅能更好地保护用户免受终端级别的威胁,而且还能帮助企业走向零信任模型——Okta身份引擎为Chrome OS提供了身份验证控制的政策支持。
Chrome的做法是零信任
谷歌Chrome企业连接器框架的推出正值研究人员预计全球零信任市场将从2020年的196亿美元增长到2026年的516亿美元之际,越来越多的组织正在寻找管理身份和用户访问关键数据资产的新方法。
与此同时,谷歌和微软、苹果等其他科技巨头最近也宣布,承诺在明年为用户部署无密码身份验证选项,以应对基于身份的威胁。
现在,谷歌Chrome企业连接器框架建立在该组织现有的无密码认证选项的基础上,通过密码同步API和验证访问API提供安全身份和访问Okta和Netskope的能力,以验证Chrome设备和用户。
传统的身份和访问管理解决方案提供商,如OneLogin,通过提供一键访问所有云环境中的应用程序的访问管理功能来控制身份,而Chrome Enterprise是专门为帮助管理Chrome浏览器和操作系统中的用户权限而构建的。
“Chrome Enterprise提供了对在线工作资源、授权应用程序和遗留软件的安全、即时访问,同时允许IT经理通过全面、可定制的政策调整用户权限,”波特说。
