為了推動Chrome OS裝置於企業環境的應用,2017年Google推出Chrome Enterprise服務,歷經5年發展,他們新推出Chrome Enterprise安全連接器框架,期望建構安全生態系,並要實現從第三方安全整合,到操作系統、硬體、晶片的安全防護。

要避免線上用戶遭受網路攻擊,Google近年持續發展安全瀏覽(Safe Browsing)技術,提升Chrome OS與Chrome瀏覽器的安全。ChromeOS部門副總裁John Solomon指出,防範線上威脅不僅需要保護端點或瀏覽器,還需要保護整個運算堆疊,因此,從晶片到雲端的安全性都將涵蓋進來。畢竟,我們永遠不知道下一個威脅來自何方,但做好準備,將是最好的因應計畫。

為了實現這一目標,John Solomon表示,Google將採取新的方法,來因應潛在的安全威脅,主要涵蓋三大層面:(一)整合合作夥伴安全防護,(二)在Chrome OS中採取新的資料控制方法以保護資料,(三)採用新的硬體安全功能來保護企業。

可介接第三方廠商的安全防護,目前有8家業者加入

首先是外部安全防護的整合,Google推出Chrome Enterprise Connector Framework,這個安全連接器框架將可介接第三方廠商的安全防護。

這不僅將為用戶與端點提供更好的保護,並為企業IT提供更多報告安全事件的工具。Google強調,他們正幫助組織更易朝向網路安全零信任模式邁進。

目前此框架將整合8家業者安全產品,包括三個面向:身分與存取安全、終端裝置管理,以及安全分析與報表。

以身分存取安全而言,合作廠商有2家,分別是Netskope與Okta。以後者為例,他們提供的Identity Engine政策,現在已經能夠支援ChromeOS,提供IT控管員工裝置登入驗證。

以終端裝置管理而言,合作廠商有3家,分別是BlackBerry、Samsung與VMware。具體而言,BlackBerry UEM、Samsung Knox等解決方案將支援ChromeOS,可協助IT人員從單一介面管理企業所有的裝置,另一款這類型解決方案VMware的Workspace ONE,很快也將整合新的Chrome Policy API,預計接下來就能透過信賴測試方案(Trusted Tester Program)提供給企業應用。

以安全分析及報表而言,合作夥伴同樣有3家,分別是Splunk、Palo Alto Networks與Crowdstrike。簡單而言,Google瀏覽器報告提供了對於安全事件提供了額外的可見性,目前Splunk Cloud Platform整合進度最快,可供IT人員掌握用戶透過Chrome瀏覽器存取不安全網站、下載惡意程式、重設密碼等行為,其他兩家業者的產品也將整合這方面的資訊於安全分析及報表。

與外部防護進行整合之餘,Google對於資料安全方面的強化,推出了新的Chrome OS資料控制,讓IT部門可定義Chrome OS裝置的資料存取規則,包括複製與貼上、螢幕擷取、列印及其他行為,以防止資料外洩。

最後,是最新硬體安全功能方面,簡單來說,Google的硬體安全功能將與Intel vPro Enterprise晶片結合,提供ChromeOS電腦磁碟加密Key Locker,以及全記憶體加密,防止資料外洩。目前市面上已出現結合兩者的Chromebook機種,HP的Elite Dragonfly Chromebook拔得頭籌。

對於Chrome Enterprise的威脅防護,Google表示,他們先前已經透過Safe Browsing技術,來提升Chrome OS與Chrome瀏覽器的安全,而過去ChromeOS裝置也從未遭勒索軟體或病毒成功攻擊,但面對未來不知來自何處的潛在威脅,他們認為,還需要將更多層面涵蓋近來,不只開放整合第三方安全產品,並在作業系統層增加更細緻的資料控制能力,同時也要結合硬體與晶片安全。

 

在Chrome Enterprise Demo日中,Google特別示範了Splunk與Chrome Enterprise整合的效果。

熱門新聞

Advertisement