在快速发展的环境中,浏览器已成为工作活动的中心枢纽。通信、协作、身份验证、管理和编码现在主要发生在浏览器中,确立了其作为重要安全端点的地位。
为增强这些关键访问点的安全性,谷歌云推出了 Chrome Enterprise Premium。这一新解决方案将零信任、安全政策控制和安全报告等安全功能整合到这款广泛使用的网页浏览器中。今天在 Google Cloud Next 发布的 Chrome Enterprise Premium,是一个更大规模公告的一部分,其中还包括 Gemini 聊天机器人的集成,旨在多种网络安全应用中。
谷歌 Chrome 副总裁 Parisa Tabriz 表示:“由于远程工作、分散的员工队伍和不断增加的非管理设备,终端安全的复杂性日益增加。随着这些趋势的交汇,浏览器已成为现代企业终端安全的重要执法点。”
Gemini 在安全框架中的增强功能
组织面临的挑战是如何在不断上升的网络威胁中保护人员、数据和关键资产。谷歌云的云安全总经理兼副总裁 Sunil Potti 指出,现有工具往往难以应对现代网络攻击的快速与复杂。为了解决这一问题,谷歌推出了在安全运营、威胁情报和安全指挥中心中使用的 Gemini。
在安全运营中,Gemini 功能提供了 Chronicle Enterprise 的辅助调查工具,通过提供基于上下文的推荐、搜索和检测规则创建,提升调查人员的效率。该工具预计将在四月底广泛推出。
Google Cloud 平台和技术基础设施副总裁兼总经理 Brad Calder 表示:“我们的目标是提升安全团队的能力,使其更有效地识别、调查和应对威胁。”
Gemini 的威胁情报功能允许分析人员对 Mandiant 的广泛威胁情报数据库进行对话式搜索,从而轻松访问关键的信息,如妥协指示。此外,VirusTotal 的威胁情报将无缝集成,以增强安全操作的可操作性见解。
安全指挥中心中的 Gemini 功能使安全团队能够进行自然语言搜索,以识别威胁和事件,同时提供高优先级警报和攻击路径的摘要,以实现有效的风险管理。
如 3M 等跨国公司正利用 Gemini 提供的网络安全洞察,而 Fiserv 的工程师通过自然语言搜索开发检测协议,以实现快速问题解决。Fiserv 网络安全运营高级副总裁 Ronald Smalley 强调:“这一能力对于处理不断增加的数据负载和更快的事件响应的安全运营中心团队至关重要。”
浏览器的新终端
Gartner 预测,到2030年,企业浏览器将成为管理和非管理设备中工作生产率和安全的主要平台,旨在提供无缝的混合工作体验。为减少相关的安全风险,Chrome Enterprise Premium 包含以下功能:
- 用于政策执行和软件更新的企业控制,确保符合组织标准。
- 与谷歌和第三方工具集成的报告功能,支持取证分析。
- 上下文感知访问控制,实施针对 SaaS 和网页应用的零信任,最小化数据外泄风险。
- 威胁和数据保护功能,包括内容检查、数据丢失防护、反恶意软件及反钓鱼,均由人工智能驱动的智能支持。
如 Snap, Inc. 报告在实施数据丢失防护措施后,内容传输量减少了 50%。Roche 的 Tim Ehrhart 赞扬谷歌 Project Zero 的快速安全补丁,表示:“借助谷歌企业版,我们在数小时内识别并阻止了一次重大数据外泄尝试。”
谷歌云的持续安全创新
谷歌云还宣布了其他几个关键举措:
- 新的特权访问管理器正在预览,以便于按需访问并设定时间限制的审批协议。
- 主要访问边界的预览,以限制 IAM 主体仅能访问授权资源。
- Gemini Cloud Assist 的增强功能现已预览,侧重于身份访问管理和加密密钥的见解。
- 安全指挥中心企业版首次推出,连接顶级分析师和研究人员。
- 安全指挥中心企业版的全面可用,提供威胁态势、云身份和数据管理的综合视图。
- 下一代防火墙的广泛可用性,由 Palo Alto Networks 提供强大的威胁保护。
- 自动密钥管理的预览版本,简化加密密钥的管理。
通过这些进展,谷歌云致力于全面增强企业安全。
排行榜
