Google refuerza la seguridad de Chrome con funciones adicionales

Google ha implementado varias características adicionales para los usuarios comerciales de su navegador Chrome, incluida la prevención de pérdida de datos (DLP), las protecciones contra malware y phishing, y la capacidad de habilitar el acceso de confianza cero al motor del navegador. investigación. En total, Google ha destacado seis funciones para Chrome, tres de las cuales son específicas de las capacidades DLP existentes del navegador. Una función "consciente del contexto", dirigida a los administradores de empresas, les brinda los medios para personalizar las reglas DLP de acuerdo con el nivel de seguridad del terminal utilizado. Por ejemplo, pueden permitir que los usuarios descarguen documentos confidenciales si acceden a ellos desde un sistema de seguridad actualizado o si tienen instalado un software de protección.

Esta función contextual evitará que los usuarios descarguen documentos confidenciales en dispositivos personales o corporativos que no cumplan con los criterios de seguridad especificados. El filtrado de URL es otra característica de DLP que también puede bloquear o advertir a los empleados cuando visitan sitios web o categorías de sitios web que violan las pautas de la empresa.

La función de filtrado de URL de Google ayuda a bloquear o advertir a los empleados sobre sitios web que infringen las políticas de la empresa. (Crédito: Google)

"También puede restringir el acceso, como evitar que los usuarios visiten sitios populares para compartir archivos, mientras permite compartir archivos a través del sitio de intercambio de archivos de su empresa", explica Google en una publicación de blog. Blog.

Extensiones de navegador para prevenir cualquier riesgo

La firma también anunció dos extensiones adicionales para evaluar los riesgos en Chrome. Las extensiones de navegador pueden ser peligrosas para los usuarios al aceptar permisos que no cumplen con las políticas de la empresa. Según Google, las herramientas de evaluación de riesgos CRXcavator y Spin.AI de Chrome pueden evaluarlos para minimizar los riesgos asociados. “Estamos haciendo que los puntajes de extensión a través de estas dos plataformas estén disponibles directamente en Chrome Browser Cloud Management, para que los equipos de seguridad puedan obtener una descripción general de los puntajes de riesgo de las extensiones utilizadas en su entorno de navegación”, dijo Google en su anuncio.

Al implementar DLP avanzado y obtener más visibilidad sobre la seguridad de las extensiones y los eventos de seguridad críticos, las empresas pueden identificar amenazas y vulnerabilidades potenciales antes de que se exploten, lo que reduce el riesgo de pérdida de datos y adopta un enfoque más proactivo de la ciberseguridad. El editor también agregó dos complementos de notificación de eventos de seguridad disponibles para instalar en Chrome. El primero, dedicado a su instalación, alerta a los equipos de TI y seguridad para monitorear su uso. La segunda extensión alerta a estos mismos equipos cuando un navegador falla en una terminal, lo que puede ayudarlos a realizar sus investigaciones.

Las funciones de seguridad más recientes de Google Chrome. (Crédito: Google)

Más servicios de seguridad en navegadores empresariales

“El impacto es significativo porque el navegador representa un nuevo vector de seguridad para las empresas”, dijo Dan Ayoub, analista principal de Gartner. "Amplía los servicios de seguridad hasta el borde para abordar muchos problemas del mundo real que las soluciones existentes pueden tener hoy, como proporcionar acceso desde dispositivos no administrados". La firma de investigación de EE. UU. espera que se brinde una cantidad cada vez mayor de servicios de seguridad a través de navegadores y extensiones empresariales durante el resto de la década, según la firma de investigación Gartner.

"En última instancia, esto creará una experiencia de trabajo híbrida perfecta en la que los navegadores se convertirán en la plataforma principal a través de la cual el software de productividad y seguridad de los empleados se entregará a los sistemas administrados y no administrados", dijo. Michael Suby, vicepresidente de investigación del servicio de confianza y seguridad de IDC, dijo que la orientación de los ataques cibernéticos de Google es apropiada porque los navegadores son tan vulnerables como cualquier aplicación en Internet. por encima del sistema operativo. Sin embargo, las características adicionales pueden ser un problema para muchas empresas.

La proliferación de herramientas de seguridad, ¿buena o mala idea?

Ya existen navegadores de terceros diseñados específicamente para empresas con funciones de seguridad similares a las que anuncia Chrome. Por ejemplo, Island.io y Talon Cyber ​​​​Security son dos de los navegadores empresariales más populares. “¿Cómo fusiono lo que me dan con lo que ya tengo? dijo el Sr. Suby. Además, muchas aplicaciones empresariales ya incorporan funciones de seguridad. “Se trata de agregar otra herramienta de política que necesita ser administrada. Está muy bien tener estas nuevas características en Chrome, y por sí solas pueden ser intuitivas de usar, pero simplemente se suman a lo que ya tienes”, dijo Suby. "Eso no significa que no sean útiles, pero ahora tengo algo más con lo que lidiar".

¿Quién administrará y controlará estas funciones y decidirá cuáles debe usar la empresa? “¿Gestiono las políticas de seguridad de las aplicaciones? ¿En qué entorno debo aplicar las políticas? pregunta el Sr. Suby. Otro problema es que actualmente no hay empresas de terceros que prueben de forma independiente las capacidades de seguridad de los navegadores. Sí, hay software antivirus como AV-Comparatives y puntos de referencia de protección de punto final como Mitre Engenuity, pero ninguno para proteger los navegadores, dijo Suby. "Es una buena dirección a tomar. [Google], no hay nada de malo en eso”, continúa antes de concluir: “Ellos ven un problema e intentan ayudar a las empresas a solucionarlo. Pero al hacerlo, creamos una serie de problemas subyacentes”.