Google añade funciones de seguridad y de prevención de pérdida de datos a Chrome
Seis nuevas capacidades permitirán a empresas que añadan herramientas de seguridad, monitorización y generación de informes.
Google ha lanzado nuevas funciones para los usuarios empresariales de su navegador Chrome, incluyendo prevención de pérdida de datos (DLP, de sus siglas inglesas), protecciones contra el malware y el phishing, y la capacidad de habilitar el acceso de confianza cero al motor de búsqueda. En total, se destacan seis características nuevas, tres de ellas para las capacidades DLP.
Una nueva función “consciente del contexto” permite a los administradores de empresas personalizar las reglas DLP en función de la postura de seguridad del dispositivo que se utiliza. Por ejemplo, los administradores pueden permitir que los usuarios descarguen documentos confidenciales si acceden a ellos desde un dispositivo corporativo que está actualizado con las correcciones de seguridad o si se ha confirmado que tiene instalado un software de protección del endpoint. Sin embargo, la función contextual evitará que los usuarios descarguen documentos confidenciales en dispositivos personales o en un dispositivo corporativo que no cumpla con los criterios de seguridad.
Otra característica de DLP incluye el filtrado de URL; puede bloquear o advertir a los empleados sobre la visita a sitios web, o categorías, que infrinjan las políticas de uso aceptable en una organización. “También puede restringir el acceso, como impedir que los usuarios visiten sitios web populares para compartir archivos, y al mismo tiempo permitir el intercambio de archivos a través de su sitio corporativo para compartir archivos”, explica la compañía.
Google también ha anunciado dos nuevas extensiones de evaluación de riesgos para Chrome. Las extensiones del navegador pueden presentar riesgos para los usuarios o solicitar permisos que no están alineados con las políticas de la empresa. Más de 250 000 extensiones en la tienda web de Chrome ofrecen de todo, desde bloqueadores de anuncios hasta herramientas de productividad. Según el navegador, las nuevas CRXcavator y Spin.AI Risk Assessment de Chrome son herramientas que se utilizan para evaluar las extensiones del navegador y minimizar los riesgos asociados con ellas. “Estamos haciendo que los puntajes de extensión a través de estas dos plataformas estén disponibles directamente en Chrome Browser Cloud Management , para que los equipos de seguridad puedan tener una vista rápida de los puntajes de riesgo de las extensiones que se utilizan en su entorno de navegador”.
Al implementar DLP avanzado y obtener más visibilidad sobre la seguridad de la extensión y los eventos de seguridad críticos, las organizaciones pueden identificar amenazas y vulnerabilidades potenciales antes de que sean explotadas, reducir el riesgo de pérdida de datos y adoptar un enfoque más proactivo de la ciberseguridad.
Google también agregó dos nuevas extensiones de notificaciones de eventos de seguridad disponibles para instalar en Chrome:
Instalaciones de extensiones: alerta a los equipos de TI y de seguridad cuando se instala una extensión, para que puedan rastrear el uso de nuevas extensiones en su entorno.
Eventos de bloqueo: alerta a los equipos de TI y de seguridad cuando un navegador falla en un dispositivo, lo que puede ayudarlos a iniciar investigaciones..
“Esto es impactante porque el navegador representa un nuevo vehículo de entrega para la seguridad empresarial”, dijo Dan Ayoub, analista senior de Gartner. “Amplía los servicios de seguridad más allá del borde de la red para resolver muchos problemas reales que las soluciones existentes puede tener dificultades para abordar hoy en día, como proporcionar acceso desde dispositivos no administrados".
Gartner espera que se brinde una cantidad cada vez mayor de servicios de seguridad a través de navegadores y extensiones empresariales durante el resto de esta década. "En última instancia, esto creará una experiencia de trabajo híbrida perfecta en la que los navegadores se conviertan en la plataforma central a través de la cual la productividad de la fuerza laboral y el software de seguridad se entregan a los dispositivos administrados y no administrados".
Michael Suby, vicepresidente de investigación del servicio de seguridad y confianza de IDC, dice que la orientación de los ataques cibernéticos de Google es apropiada, ya que los navegadores son tan vulnerables como cualquier aplicación que se encuentre sobre el sistema operativo. Pero las características adicionales probablemente crearán un enigma para muchas organizaciones.
Ya hay navegadores de terceros disponibles específicamente para empresas con funciones de seguridad similares a las anunciadas por Chrome. Por ejemplo, Island.io y Talon Cyber ??Security son dos de los navegadores empresariales más populares.
“¿Cómo fusiono lo que me dan con lo que ya tengo?”, reclama Suby .Además, muchas aplicaciones empresariales ya tienen funciones de seguridad integradas. “Es agregar otra herramienta de política que necesita ser administrada. Es genial tener estas nuevas funciones en Chrome, y por sí solas pueden ser intuitivas de usar, pero simplemente se agregan a lo que ya tienes. Eso no quiere decir que no sea bueno tenerlos, pero ahora tengo algo más que debo manejar”.
La pregunta es, ¿quién administrará y controlará las nuevas funciones y decidirá cuáles debe usar una empresa? “¿O estoy gestionando las políticas de seguridad de las aplicaciones? ¿En qué entorno aplico las políticas?” Suby dijo.
Otro problema es que actualmente no hay empresas de terceros que prueben de forma independiente las capacidades de seguridad del navegador. Hay software antivirus como AV-Comparatives y software de evaluación de respuesta y protección de punto final de firmas como Mitre Engenuity , pero ninguno para la seguridad del navegador, dijo Suby.
“Esta es una buena dirección, no tiene nada de malo. Ven un problema y están tratando de ayudar a las organizaciones a resolverlo. Pero al hacerlo, hay un conjunto de subproblemas que hemos creado”.
