Direkt zum Inhalt
Kontakt Chrome herunterladen

Warum Snap Inc. Chrome Enterprise als sichere Browserlösung für Unternehmen nutzt

Übersicht

Bei Snap Inc. (Snap) wird Chrome Enterprise als Unternehmensbrowser und ChromeOS als Betriebssystem mit robuster Sicherheitsgrundlage eingesetzt. Für Snap als cloudnatives Unternehmen ist eine Sicherheitsstrategie entscheidend, die flexibel bleibt und sich schnell an neue Bedrohungen anpassen lässt. Da Snap Mitarbeitende rund um den Globus beschäftigt, ist eine Lösung nötig, die ortsunabhängiges und sicheres Arbeiten ermöglicht – mit zentral verwalteten Chrome-Browsern und ChromeOS-Geräten kombiniert mit Maßnahmen zum Schutz vor Datenverlust.

Mit Chrome Enterprise Premium hat Snap eine sichere Browserlösung für Unternehmen implementiert, durch die die Daten des Unternehmens geschützt, die Transparenz der Chrome-Bereitstellung deutlich verbessert und der Zero-Trust-Zugriff auf über 400 intern entwickelte Anwendungen sowie Google Workspace-Apps ermöglicht werden.

Auf langjähriges Vertrauen aufbauen

  • Snap setzt Chrome Enterprise seit über vier Jahren und Chromebooks seit über sechs Jahren ein.
  • Die Browser im Unternehmen werden mit Chrome Enterprise Core verwaltet, der cloudbasierten Verwaltungslösung von Chrome. Sie lässt sich nahtlos in die Zero-Trust-Architektur von Snap einbinden und Patches werden automatisch auf alle Chromebooks aufgespielt, sodass der gesamte Gerätepool innerhalb weniger Tage geschützt ist.
  • Außerdem profitiert das Unternehmen dank Chrome Enterprise Premium von den Verwaltungsmöglichkeiten für Erweiterungen und umfassenden Sicherheitsfunktionen, einschließlich des Schutzes vor Datenverlust (Data Loss Prevention, DLP). Diese DLP-Funktionen haben die Übertragung sensibler Inhalte reduziert.
  • Snap setzt Chrome Enterprise Premium als Zero-Trust-Lösung ein, um den Zugriff auf die über 400 intern entwickelten Anwendungen sowie Google Workspace-Apps wie Gmail, Sheets und Docs abzusichern.

„Wir haben uns bei Snap bewusst für Chrome Enterprise, ChromeOS und Workspace entschieden, um unseren Sicherheitsstatus zu verbessern. Wir nutzen die Unternehmensprodukte von Google schon seit vielen Jahren und konnten die Sicherheit messbar verbessern. Dazu haben wir „Defense in Depth“-Schutzmaßnahmen gegen ATO-Angriffe implementiert, die Angriffsfläche des Browsers durch die Auswahl und Härtung von Google Chrome als sicherem Unternehmensbrowser verringert und mit Chrome DLP die Übertragung sensibler Daten reduziert. Angesichts der wiederholten Sicherheitsvorfälle in der Branche sind wir überzeugt, mit Google als Partner die richtige Entscheidung für den Schutz von Snap getroffen zu haben.“

– Nick Reva, Head of Enterprise Security Engineering, Snap

Flexibilität und Sicherheit mit Browserschutz für Unternehmen

Vor sechs Jahren entschied sich Snap für Chrome Enterprise als sichere Browserlösung, da das Unternehmen auf die Expertise von Chrome im Bereich Browsersicherheit vertraute. Durch den Support des Google-eigenen Sicherheitsteams und die schnelle Bereitstellung von Sicherheitsupdates erfüllt Chrome Enterprise konsequent die wechselnden Anforderungen von Snap.

Snap wollte außerdem die Risiken im Zusammenhang mit Erweiterungen minimieren, insbesondere bei Erweiterungen mit risikoreichen Genehmigungen. Deshalb entschied sich das Unternehmen für Chrome Enterprise.

„Durch die Nutzung der CRXcavator-Daten zur Risikobewertung von Erweiterungen über Chrome Enterprise Core war unser Team in der Lage, riskante Erweiterungen zu blockieren und eine kleine Auswahl wichtiger Erweiterungen in verwalteten Browsern zuzulassen“, so Vaidehi Thakur, Enterprise Security Engineer bei Snap. „Dadurch wurde die Installation potenziell schädlicher Erweiterungen mit übermäßigen Genehmigungen eingeschränkt, was zu deutlich mehr Sicherheit beim Surfen führt. Dies ist besonders wichtig angesichts der jüngsten schwerwiegenden Angriffe auf die Lieferkette, die auf Chrome-Erweiterungen abzielen.“

Um den sicheren Zugriff auf bestimmte Erweiterungen zu kontrollieren, können Mitarbeitende jetzt Anfragen an das Sicherheitsteam stellen, das die Nutzung dann für jeden Einzelfall prüft und genehmigt.

Dank Chrome konnte Snap sofort handeln, als die Nutzung generativer KI-Tools zunahm: Mit gezielten Kontrollen wurden riskante Datenübertragungen eingeschränkt und unzulässige SaaS-Verbindungen blockiert.

„Wir haben Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) festgelegt, um die risikoreiche Übertragung sensibler Informationen wie Quellcode und anderer vertraulicher Datentypen einzuschränken“, erklärt Nick Reva, Head of Enterprise Security Engineering bei Snap. Durch die standardmäßige Aktivierung dieser Datenschutzfunktionen konnten wir riskante Datenübertragungen reduzieren und Verhaltensänderungen bei den Endnutzern feststellen. Dieses Ergebnis haben wir ohne den Einsatz herkömmlicher, schwergewichtiger CASB- oder SASE-ähnlicher Lösungen erreicht.“

Um diese Dynamik fortzusetzen, nutzt Snap die erweiterten Sicherheitsfunktionen und Möglichkeiten zum Schutz vor Datenverlust von Chrome und erfasst damit die Bewegung sensibler Daten auf Unternehmensgeräten. Das Unternehmen arbeitet außerdem an einer innovativen Funktion, die Nutzern mit risikoreichem Verhalten über eine Chrome-Erweiterung Echtzeit-Coaching bietet.

„Mithilfe von Chrome-Protokollereignissen können wir besuchte Domains mit den SaaS-Domains auf unserer internen Zulassungsliste abgleichen“, so Alisha Sharma, Enterprise Security Engineer bei Snap. „Wir arbeiten derzeit auf das Ziel hin, ein Tool zu entwickeln, das automatisch vor nicht genehmigter SaaS-Nutzung warnt und diese blockiert, damit Inhalte nur über sichere, geprüfte Domains übertragen werden. Mit den DLP-Funktionen von Chrome Enterprise Premium und den Informationen, die wir dadurch erhalten, kommen wir diesem Ziel näher.“

Um alle Anwendungen im Unternehmen noch besser zu schützen, hat Snap die Chrome Enterprise Premium-Implementierung auf native Google-Anwendungen ausgeweitet und arbeitet an der Unterstützung für Mobilgeräte. So wird sichergestellt, dass der Zugriff auf die wichtigsten Snap-Anwendungen nur von zugelassenen Geräten und von Chrome-Browsern aus möglich ist, die vom Unternehmen verwaltet werden.

„Eine Lösung für den BYOD-Zugriff (Nutzung eigener Geräte) zu finden, ist entscheidend für die zukünftige Ausweitung von Chrome Enterprise Premium bei Snap“, so Mark Laubender, Enterprise Security Engineer bei Snap. 2025 möchten wir den sicheren mobilen Zugriff ermöglichen, um unseren Sicherheitsstatus mit vertrauenswürdigen, vom Unternehmen verwalteten Mobilgeräten zu verbessern. Gleichzeitig soll Snap ein arbeitsfreundliches Umfeld bleiben, in dem die Produktivität und Zufriedenheit der Mitarbeitenden im Mittelpunkt steht.“

Bei Snap steht das richtige Gleichgewicht von Produktivität und Sicherheit im Vordergrund. Deshalb müssen die Teams für IT und Sicherheitstechnik eng zusammenarbeiten, um eine nahtlose Lösung für die große globale Belegschaft zu entwickeln.

Da die Mitarbeitenden im Unternehmen bereits mit Chrome vertraut sind, ist der Einsatz von Chrome Enterprise mit erweiterten, integrierten Sicherheitsfunktionen die logische Wahl für Snap – und aufgrund der sechsjährigen Erfahrung mit Chrome war die Umstellung auf Chrome Enterprise Premium ein Leichtes.

Über Snap Inc.

Snap ist ein Technologie- und Social-Media-Unternehmen aus Kalifornien, zu dem Marken wie Snapchat, Spectacles und Bitmoji gehören.

Branche: Technologie
Hauptsitz: Santa Monica, Kalifornien