Google hat heute mehrere neue Funktionen für geschäftliche Nutzer seines Chrome-Browsers eingeführt, darunter Data Loss Prevention (DLP), Schutz vor Malware und Phishing sowie die Möglichkeit, Zero-Trust-Zugriff auf die Suchmaschine zu ermöglichen.
Insgesamt hob Google sechs neue Funktionen für Chrome hervor, darunter drei speziell für die bestehenden DLP-Funktionen des Browsers.
Eine neue „kontextsensitive“ Funktion ermöglicht es Unternehmensadministratoren, DLP-Regeln basierend auf dem Sicherheitsstatus des verwendeten Geräts anzupassen. Administratoren können Benutzern beispielsweise das Herunterladen vertraulicher Dokumente gestatten, wenn sie von einem Unternehmensgerät aus darauf zugreifen, das über aktuelle Sicherheitspatches oder eine bestätigte Endpoint-Protection-Softwareinstallation verfügt.
Die kontextsensitive Funktion verhindert jedoch, dass Benutzer vertrauliche Dokumente auf persönliche Geräte oder mit einem Unternehmensgerät herunterladen, das die Sicherheitskriterien nicht erfüllt.
Andere DLP-Funktionen umfassen URL-Filterung; Sie können Mitarbeiter blockieren oder davor warnen, Websites oder Kategorien von Websites zu besuchen, die gegen die Richtlinien zur akzeptablen Nutzung einer Organisation verstoßen.
Google
Die URL-Filterfunktion von Google kann Mitarbeiter blockieren oder vor Websites warnen, die gegen die Richtlinien einer Organisation verstoßen.
„Sie können den Zugriff auch einschränken, indem Sie beispielsweise verhindern, dass Benutzer beliebte Filesharing-Websites besuchen, während Sie gleichzeitig die Dateifreigabe über die File-Sharing-Website Ihres Unternehmens zulassen“, sagte Google in einem Blogbeitrag.
Google kündigte außerdem zwei neue Erweiterungen zur Risikobewertung für Chrome an. Browsererweiterungen können Risiken für Benutzer darstellen oder Berechtigungen anfordern, die nicht mit den Unternehmensrichtlinien übereinstimmen; Über 250 Erweiterungen im Chrome Web Store bieten alles von Werbeblockern bis hin zu Produktivitätstools.
Laut Google sind Chromes neuer CRXcavator und Spin.AI Risk Assessment Tools, die verwendet werden, um Browsererweiterungen zu bewerten und die damit verbundenen Risiken zu minimieren. „Wir stellen Erweiterungsbewertungen für diese beiden Plattformen direkt in Chrome Browser Cloud Management zur Verfügung, damit sich Sicherheitsteams einen Überblick über die Risikobewertungen von Erweiterungen verschaffen können, die in ihrer Browserumgebung verwendet werden“, sagte Google in seiner Ankündigung.
Durch die Implementierung von fortschrittlichem DLP und mehr Einblick in die Erweiterungssicherheit und kritische Sicherheitsereignisse können Unternehmen potenzielle Bedrohungen und Schwachstellen erkennen, bevor sie ausgenutzt werden, wodurch das Risiko von Datenverlusten reduziert und ein proaktiverer Ansatz für die Cybersicherheit verfolgt wird.
Google hat außerdem zwei neue Erweiterungen für Sicherheitsereignisbenachrichtigungen hinzugefügt, die in Chrome installiert werden können.
- Erweiterungsinstallationen: Warnt IT- und Sicherheitsteams, wenn eine Erweiterung installiert wird, damit sie die Verwendung neuer Erweiterungen in ihrer Umgebung verfolgen können.
- Absturzereignisse – Benachrichtigen Sie IT- und Sicherheitsteams, wenn ein Browser auf einem Gerät abstürzt, was ihnen helfen kann, Untersuchungen einzuleiten.
Google
Die neuen Chrome-Sicherheitsfunktionen von Google.
Michael Suby, Forschungsvizepräsident für den Sicherheits- und Vertrauensdienst von IDC, sagte, dass die gezielte Bekämpfung von Cyberangriffen durch Google angemessen sei, da Browser genauso anfällig seien wie jede Anwendung auf dem Betriebssystem des Internets. Aber die Eigenschaften von Añadidas schaffen wahrscheinlich ein Rätsel für viele Organisationen.
Es gibt bereits Browser von Drittanbietern speziell für Unternehmen mit Sicherheitsfunktionen, die denen ähneln, für die Chrome wirbt. Island.io und Talon Cyber Security sind beispielsweise zwei der beliebtesten Unternehmensbrowser.
„Wie kann ich das, was sie mir geben, mit dem verbinden, was ich bereits habe?“ Sagte Suby.
Darüber hinaus verfügen viele Geschäftsanwendungen bereits über integrierte Sicherheitsfunktionen.
„Es kommt ein weiteres politisches Instrument hinzu, das verwaltet werden muss. „Es ist großartig, diese neuen Funktionen in Chrome zu haben, und sie können für sich genommen intuitiv zu verwenden sein, aber sie ergänzen nur das, was Sie bereits haben“, sagte Suby. „Das bedeutet nicht, dass es nicht schön wäre, sie zu haben, aber jetzt muss ich mich um etwas anderes kümmern.“
Die Frage ist, wer die neuen Features verwaltet und kontrolliert und entscheidet, welche ein Unternehmen nutzen soll. „Wo verwalte ich Anwendungssicherheitsrichtlinien? In welcher Umgebung sollte ich die Richtlinien anwenden? sagte Suby.
Ein weiteres Problem ist, dass es derzeit keine Drittfirmen gibt, die die Sicherheitsfunktionen des Browsers unabhängig testen. Es gibt Antivirus-Software wie AV-Comparatives und Endpunktschutz- und Reaktionsbewertungssoftware von Unternehmen wie Mitre Engenuity, aber keine für die Browsersicherheit, sagte Suby.
„Es ist eine gute Richtung, in die es gehen wird … Daran ist nichts auszusetzen“, sagte Suby. „Sie sehen ein Problem und versuchen, Organisationen bei der Lösung zu helfen. Aber dadurch haben wir eine Reihe von Unterproblemen geschaffen.“
Copyright © 2023 IDG Communications, Inc.