Accede al contenido
Comunicarse con nosotros Descargar Chrome

Snap usa Chrome Enterprise para garantizar que la navegación empresarial sea segura

Descripción general

Snap Inc. (Snap) eligió a Chrome Enterprise como su navegador empresarial y a ChromeOS por su sólida base de seguridad. Como empresa nativa de la nube, Snap necesitaba una estrategia de seguridad que se pudiera adaptar al panorama de amenazas en rápida evolución. Snap cuenta con una gran fuerza de trabajo global, por lo que también buscaba una solución escalable que les permitiera a sus empleados trabajar de forma segura desde cualquier ubicación con navegadores Chrome y dispositivos ChromeOS administrados por Snap y que, además, le permitiera implementar medidas de protección para evitar la pérdida de datos.

Gracias a la implementación de Chrome Enterprise Premium, Snap logró utilizar una solución de navegación segura para empresas para proteger sus datos, aumentar significativamente la visibilidad de su implementación de Chrome y habilitar el acceso de confianza cero a más de 400 aplicaciones internas y de Google Workspace.

Desarrollo sobre una base sólida

  • Snap administra Chrome Enterprise desde hace más de cuatro años y las Chromebooks desde hace más de seis.
  • Snap administra los navegadores de su organización con Chrome Enterprise Core, la solución para la administración basada en la nube de Chrome que se integra perfectamente con su arquitectura de confianza cero y envía automáticamente parches para proteger toda su flota de Chromebooks en cuestión de días.
  • También se benefició ampliamente de la administración de extensiones y las funciones de seguridad avanzadas, incluida la Prevención de pérdida de datos (DLP) con Chrome Enterprise Premium. Con las funciones de la DLP, se redujeron las transferencias de contenido sensible.
  • Snap implementó Chrome Enterprise Premium como una solución de confianza cero para proteger el acceso a sus más de 400 apps internas y apps de Google Workspace como Gmail, Hojas de cálculo y Documentos.

"Snap eligió conscientemente Chrome Enterprise, ChromeOS y Workspace para obtener una postura de seguridad más sólida. Gracias a nuestra larga trayectoria con el uso de los productos empresariales de Google, logramos mejorar considerablemente la seguridad de la empresa a través de controles de defensa en profundidad contra la apropiación de cuentas, redujimos la superficie de ataque del navegador con la selección y el endurecimiento de Google Chrome como nuestro navegador empresarial seguro, y aprovechamos la DLP de Chrome para reducir las transferencias de datos sensibles. En vista del flujo constante de incidentes de seguridad importantes en la industria que se generan con el uso de productos de la competencia, tomamos la decisión correcta de asociarnos profundamente con Google para proteger Snap”.

– Nick Reva, director de Ingeniería de Seguridad Empresarial, Snap

Flexibilidad y seguridad con un navegador seguro para empresas

Hace seis años, Snap eligió Chrome Enterprise como su navegador empresarial seguro, ya que confiaba en la experiencia de Chrome en materia de seguridad de navegadores. Con el respaldo del equipo de seguridad de Google y la implementación rápida de parches de seguridad, Chrome Enterprise siempre ha respondido a las necesidades cambiantes de Snap.

Snap también buscaba mitigar los riesgos asociados con las extensiones, en particular aquellas con permisos de alto riesgo, por lo que recurrieron a Chrome Enterprise en busca de ayuda.

"Aprovechando los datos de la evaluación de riesgos de extensiones de CRXcavator a través de Chrome Enterprise Core, nuestro equipo pudo bloquear extensiones de alto riesgo y permitir un pequeño conjunto seleccionado de extensiones esenciales en los navegadores administrados de Snap", dijo Vaidehi Thakur, ingeniera de seguridad empresarial de Snap. "De esta forma, se restringió la instalación de extensiones potencialmente dañinas con permisos excesivos, lo que dio como resultado una experiencia de navegación mucho más segura. Esto es particularmente significativo debido a los recientes ataques de manipulación de la cadena de suministro dirigidos a las extensiones de Chrome".

Para garantizar el acceso seguro a extensiones específicas, los empleados ahora pueden enviar solicitudes al equipo de seguridad, que las evaluará y aprobará su uso caso por caso.

Cuando el equipo de seguridad de Snap notó que los empleados estaban explorando herramientas de IA generativa, Chrome les permitió implementar controles para reducir rápidamente la transferencia de datos riesgosa y el acceso no autorizado a SaaS.

"Configuramos reglas para la Prevención de pérdida de datos (DLP) que nos permitieran mitigar las transferencias riesgosas de información sensible, como código fuente y otros tipos de datos sensibles”, explicó Nick Reva, director de Ingeniería de Seguridad Empresarial en Snap. Con la habilitación de estas funciones de protección de datos desde el primer momento, Snap observó una reducción en el movimiento de información riesgosa, así como cambios guiados en el comportamiento de los usuarios finales. "Logramos esta reducción sin necesidad de implementar soluciones tradicionales pesadas como CASB o SASE".

Para aprovechar este impulso, Snap está utilizando la visibilidad de seguridad avanzada de Chrome y la observabilidad de la Prevención de pérdida de datos en un esfuerzo por ayudar a registrar el movimiento de datos sensibles en los dispositivos corporativos. También están trabajando en una función innovadora para proporcionar asesoramiento en tiempo real a los usuarios que se involucran en comportamientos más riesgosos con una extensión de Chrome.

"Con los eventos de registro de Chrome, podemos hacer una referencia cruzada de los dominios visitados con los dominios de SaaS permitidos en nuestra lista interna", dijo Alisha Sharma, ingeniera de seguridad empresarial en Snap. "Actualmente, estamos trabajando en una iniciativa con el objetivo de crear una herramienta que pueda advertir y bloquear automáticamente cualquier uso no autorizado de SaaS para garantizar que el contenido fluya a través de dominios seguros y verificados. Implementar la DLP con Chrome Enterprise Premium y la información que proporciona nos permite acercarnos a ese objetivo".

Para proteger aún más su ecosistema de aplicaciones, Snap expandió su implementación de Chrome Enterprise Premium para incluir aplicaciones nativas de Google y está trabajando en la compatibilidad con dispositivos móviles. La implementación les permitirá garantizar que el acceso a las aplicaciones de Snap más importantes solo se permita desde los dispositivos que cumplan con los requisitos y los navegadores Chrome administrados por la empresa.

"Encontrar una solución que permita el acceso con dispositivos propios (BYOD) es fundamental para la expansión futura de Chrome Enterprise Premium en Snap", dijo Mark Laubender, ingeniero de seguridad empresarial en Snap. En el 2025, nos estamos centrando en ofrecer un acceso seguro desde dispositivos móviles. Esto nos permite mejorar nuestra postura de seguridad móvil desde dispositivos de confianza administrados por la empresa, mientras Snap se mantiene como un entorno de trabajo centrado en la productividad de los empleados, lo que le encanta a nuestro personal".

Lograr el equilibrio adecuado entre productividad y seguridad es fundamental para Snap, y se requiere que los equipos de TI y de ingeniería de seguridad se asocien y ofrezcan una solución perfecta para su gran fuerza de trabajo global.

Dado que el personal de Snap ya está muy familiarizado con Chrome, utilizar los controles de seguridad integrados más avanzados de Chrome Enterprise fue una elección obvia para la empresa. Gracias a la base que han construido con Chrome durante seis años, habilitar Chrome Enterprise Premium fue muy sencillo.

Acerca de Snap Inc.

Snap es una empresa de tecnología y redes sociales con sede en California que posee marcas como Snapchat, Spectacles y Bitmoji.

Industria: Tecnología
Sede central: Santa Mónica, California