Accéder au contenu
Nous contacter Télécharger Chrome

Snap : le choix de Chrome Enterprise pour une navigation d'entreprise sécurisée

Présentation

Snap Inc. (Snap) a choisi Chrome Enterprise comme son navigateur d'entreprise et ChromeOS pour sa fiabilité en matière de sécurité. En tant qu'entreprise cloud native, Snap avait besoin d'une stratégie de sécurité capable de s'adapter à l'évolution rapide des menaces. Avec ses nombreux employés répartis dans le monde entier, Snap cherchait également une solution évolutive qui permettrait non seulement aux collaborateurs de travailler de façon sécurisée partout avec les navigateurs Chrome et les appareils ChromeOS gérés par Snap, mais aussi de mettre en place des mesures de protection pour prévenir la perte de données.

Avec Chrome Enterprise Premium, Snap a implémenté avec succès une solution de navigation d'entreprise sécurisée qui lui permet de protéger ses données, d'améliorer considérablement la visibilité sur son déploiement de Chrome et d'offrir un accès Zero Trust à plus de 400 applications développées en interne ou appartenant à l'écosystème Google Workspace.

Une base solide comme point de départ

  • Snap gère des solutions Chrome Enterprise depuis plus de quatre ans et des Chromebooks depuis plus de six ans.
  • Les navigateurs utilisés chez Snap sont gérés à l'aide de Chrome Enterprise Core, la solution de gestion cloud de Chrome. Celle-ci s'intègre parfaitement à son architecture Zero Trust et déploie automatiquement des correctifs pour protéger l'ensemble du parc de Chromebooks en l'espace de quelques jours.
  • L'entreprise profite aussi largement de la gestion des extensions et des fonctionnalités de sécurité avancées, y compris la protection contre la perte de données avec Chrome Enterprise Premium. Les fonctionnalités de protection contre la perte de données ont d'ailleurs permis de réduire les transferts de contenus sensibles.
  • Snap a implémenté Chrome Enterprise Premium comme solution Zero Trust pour sécuriser l'accès à plus de 400 applications développées en interne ou appartenant à l'écosystème Google Workspace, comme Gmail, Sheets et Docs.

"Snap a choisi Chrome Enterprise, ChromeOS et Workspace en toute connaissance de cause pour renforcer sa stratégie de sécurité. Grâce à notre utilisation de longue date des produits Google destinés aux entreprises, nous avons pu améliorer de façon mesurable la sécurité de notre entreprise en mettant en place des contrôles anti-usurpation de compte basés sur une défense en profondeur. Nous avons également réduit la surface d'attaque des navigateurs en sélectionnant et en renforçant Google Chrome comme notre navigateur d'entreprise sécurisé, et nous avons tiré parti de la protection contre la perte de données de Chrome pour limiter les transferts de données sensibles. À l'heure où des incidents de sécurité indirects touchent régulièrement les produits concurrents dans notre secteur d'activité, nous sommes convaincus d'avoir pris la bonne décision en nous associant étroitement à Google pour protéger Snap."

– Nick Reva, Head of Enterprise Security Engineering, Snap

Flexibilité et sécurité avec un navigateur pour toute l'entreprise

Il y a six ans, Snap a choisi Chrome Enterprise comme navigateur d'entreprise sécurisé, en misant sur l'expertise de Chrome en matière de sécurité des navigateurs. Grâce à l'accompagnement de l'équipe de sécurité de Google et au déploiement rapide des correctifs de sécurité, Chrome Enterprise a su répondre à chaque instant à l'évolution des besoins de Snap.

Snap souhaitait également limiter les risques liés aux extensions, en particulier celles qui nécessitent des autorisations à haut risque. L'entreprise s'est tournée vers Chrome Enterprise pour obtenir de l'aide.

"En exploitant les données des évaluations des risques liés aux extensions fournies par CRXcavator dans Chrome Enterprise Core, notre équipe a pu bloquer les extensions à haut risque et autoriser quelques extensions essentielles sur les navigateurs gérés de Snap", explique Vaidehi Thakur, Enterprise Security Engineer chez Snap. "Cette approche a permis de limiter l'installation d'extensions potentiellement dangereuses qui disposent d'autorisations excessives, et donc d'améliorer considérablement la sécurité de la navigation. Elle s'est avérée particulièrement utile, compte tenu des attaques par falsification indirecte de la chaîne d'approvisionnement qui ont récemment ciblé les extensions Chrome."

Pour que l'accès à certaines extensions soit sécurisé, les employés peuvent désormais envoyer des demandes à l'équipe de sécurité, qui examine et approuve au cas par cas l'utilisation de chaque extension.

Quand l'équipe de sécurité de Snap a constaté que des collaborateurs utilisaient des outils d'IA générative, elle a pu mettre en place des contrôles dans Chrome pour limiter rapidement les transferts de données risqués et les accès à des SaaS non approuvés.

"Nous avons configuré des règles de protection contre la perte de données pour limiter les transferts risqués d'informations sensibles comme le code source et d'autres types de données sensibles", explique Nick Reva, Head of Enterprise Security Engineering chez Snap. "En activant ces fonctionnalités de protection des données prêtes à l'emploi, Snap a constaté une baisse des mouvements de données à risque ainsi qu'un changement de comportement des utilisateurs finaux, mieux encadré. Cette réduction des risques s'est faite sans recourir aux solutions CASB ou SASE habituelles, qui sont très lourdes."

En poursuivant sur cette lancée, Snap exploite deux avantages de Chrome pour cartographier les mouvements de données sensibles sur les appareils de l'entreprise : la visibilité avancée sur la sécurité et l'observabilité de la protection contre la perte de données. L'entreprise travaille également sur une fonctionnalité innovante visant à conseiller en temps réel les utilisateurs qui effectuent des actions risquées, grâce à une extension Chrome.

"En utilisant les événements du journal Chrome, nous pouvons croiser les données portant sur les domaines visités et celles relatives aux domaines SaaS autorisés en interne", explique Alisha Sharma, Enterprise Security Engineer chez Snap. "Nous travaillons actuellement sur un projet visant à créer un outil capable de signaler et de bloquer automatiquement les utilisations non approuvées d'un SaaS, pour que les contenus transitent par des domaines sûrs et approuvés. La mise en place de la protection contre la perte de données avec Chrome Enterprise Premium et les informations qui en découlent nous permettent de nous rapprocher de cet objectif."

Pour mieux protéger son écosystème d'applications, Snap a étendu son implémentation de Chrome Enterprise Premium aux applications Google natives et cherche désormais à l'étendre aux appareils mobiles. Ainsi, Snap pourra s'assurer que l'accès à ses applications les plus critiques n'est autorisé que depuis des appareils conformes et des navigateurs Chrome gérés par l'entreprise.

"Pour étendre l'utilisation de Chrome Enterprise Premium chez Snap dans le futur, nous devons impérativement trouver une solution permettant d'autoriser les accès BYOD (Bring Your Own Device)", explique Mark Laubender, Enterprise Security Engineer chez Snap. "Notre objectif pour 2025 est d'autoriser les accès mobiles sécurisés afin d'améliorer notre stratégie de sécurité sur mobile pour les appareils de confiance gérés par l'entreprise. Tout cela en continuant de favoriser la productivité des employés, pour leur plus grande satisfaction."

Trouver un juste équilibre entre productivité et sécurité est essentiel pour Snap. Les équipes informatiques et de sécurité doivent donc travailler main dans la main pour proposer la solution parfaite aux nombreux collaborateurs répartis dans le monde entier.

Puisque les équipes de Snap connaissaient déjà très bien Chrome, c'est tout naturellement que l'entreprise a choisi Chrome Enterprise pour profiter de contrôles de sécurité intégrés plus poussés. Grâce aux bases solides mises en place avec Chrome depuis six ans, l'intégration de Chrome Enterprise Premium a été un jeu d'enfant !

À propos de Snap Inc.

Snap est une entreprise californienne spécialisée dans les technologies et les réseaux sociaux, qui possède des marques telles que Snapchat, Spectacles et Bitmoji.

Secteur d'activité : Technologies
Siège social : Santa Monica, Californie, États-Unis