Langsung ke konten
Hubungi kami Download Chrome

Snap: Memanfaatkan kecanggihan Chrome Enterprise untuk penjelajahan yang aman bagi perusahaan

Ringkasan

Snap Inc. (Snap) memilih Chrome Enterprise sebagai browser perusahaan dan ChromeOS karena fondasi keamanannya yang kuat. Sebagai perusahaan berbasis cloud, Snap memerlukan strategi keamanan yang dapat beradaptasi dengan pesatnya perkembangan lanskap ancaman. Dengan tenaga kerja global yang besar, Snap juga memerlukan solusi skalabel yang dapat mendukung karyawan bekerja dari mana saja secara aman menggunakan browser Chrome dan perangkat ChromeOS yang dikelola Snap, sekaligus menerapkan pengamanan untuk mencegah kebocoran data.

Dengan menerapkan Chrome Enterprise Premium, Snap berhasil memanfaatkan solusi penjelajahan yang aman bagi perusahaan untuk melindungi data mereka, meningkatkan visibilitas deployment Chrome secara signifikan, serta memungkinkan akses zero-trust ke lebih dari 400 aplikasi internal dan aplikasi Google Workspace.

Membangun fondasi yang kuat

  • Snap telah mengelola Chrome Enterprise selama lebih dari empat tahun dan Chromebook selama lebih dari enam tahun.
  • Snap mengelola browser dalam organisasi menggunakan Chrome Enterprise Core, solusi pengelolaan berbasis cloud dari Chrome. Solusi ini terintegrasi lancar dengan arsitektur zero-trust yang mereka miliki, yang otomatis menerapkan patch untuk melindungi seluruh perangkat Chromebook mereka dalam hitungan hari.
  • Mereka juga mendapatkan banyak manfaat dari pengelolaan ekstensi dan kemampuan keamanan tingkat lanjut, termasuk pencegahan kebocoran data (DLP) dengan Chrome Enterprise Premium. Kemampuan DLP telah membatasi transfer konten sensitif.
  • Snap menerapkan Chrome Enterprise Premium sebagai solusi zero-trust untuk mengamankan akses ke lebih dari 400 aplikasi internal dan aplikasi Google Workspace seperti Gmail, Spreadsheet, dan Dokumen.

“Snap dengan percaya diri memilih Chrome Enterprise, ChromeOS, dan Workspace untuk memperkuat postur keamanan kami. Selama menggunakan produk Google khusus perusahaan, kami telah sangat meningkatkan keamanan perusahaan dengan menerapkan kontrol defense in depth anti-ATO, meminimalkan kerentanan serangan browser dengan memilih dan memperkuat Google Chrome sebagai Secure Enterprise Browser kami, serta memanfaatkan DLP Chrome untuk membatasi transfer data sensitif. Mengingat insiden keamanan yang berdampak cukup besar terus terjadi terhadap produk pesaing di industri, kami membuat keputusan tepat dengan menjalin kemitraan mendalam dengan Google untuk melindungi Snap.”

—Nick Reva, Head of Enterprise Security Engineering, Snap

Fleksibilitas dan keamanan dengan satu browser yang aman bagi perusahaan

Enam tahun lalu, Snap memilih Chrome Enterprise sebagai browser yang aman bagi perusahaan mereka, memercayai keahlian Chrome dalam mengelola keamanan browser. Dengan dukungan tim keamanan Google dan deployment patch keamanan yang cepat, Chrome Enterprise secara konsisten mendukung kebutuhan Snap yang terus berkembang.

Snap juga ingin memitigasi risiko yang terkait dengan ekstensi, terutama yang memiliki izin berisiko tinggi. Snap pun memilih Chrome Enterprise sebagai solusinya.

“Dengan memanfaatkan data penilaian risiko ekstensi CRXcavator melalui Chrome Enterprise Core, tim kami dapat memblokir ekstensi berisiko tinggi dan mengizinkan sejumlah ekstensi penting pilihan di berbagai browser terkelola di Snap,” ujar Vaidehi Thakur, Enterprise Security Engineer di Snap. “Dengan begitu, kami dapat membatasi penginstalan ekstensi yang berpotensi berbahaya dan memiliki izin berlebihan, sehingga menghasilkan pengalaman penjelajahan yang jauh lebih aman. Hal ini sangat penting mengingat banyaknya serangan manipulasi supply chain yang berdampak besar untuk ekstensi Chrome akhir-akhir ini.”

Untuk memastikan akses yang aman ke ekstensi tertentu, karyawan kini memiliki opsi untuk mengirimkan permintaan ke tim keamanan, yang kemudian akan memeriksa dan menyetujui penggunaan secara kasus per kasus.

Saat tim keamanan Snap mengetahui bahwa karyawan menggunakan alat AI generatif, Chrome memungkinkan mereka secara cepat menerapkan kontrol untuk membatasi transfer data berisiko dan akses SaaS yang tidak sah.

“Kami mengonfigurasi aturan pencegahan kebocoran data (DLP) untuk membantu memitigasi transfer informasi sensitif berisiko seperti kode sumber dan jenis data sensitif lain,” jelas Nick Reva, Head of Enterprise Security Engineering di Snap. “Dengan mengaktifkan fitur perlindungan data ini sedari awal, Snap melihat penurunan pergerakan data berisiko serta mengarahkan perubahan perilaku pengguna akhir. Kami berhasil menurunkannya tanpa memerlukan solusi seperti CASB atau SASE tradisional yang berat.”

Untuk membangun momentum ini, Snap memanfaatkan visibilitas keamanan lanjutan Chrome dan kemampuan observasi DLP sebagai salah satu upaya untuk membantu pemetaan pergerakan data sensitif di seluruh perangkat perusahaan. Mereka juga sedang mengembangkan kemampuan inovatif untuk memberikan pelatihan real-time kepada pengguna yang terlibat dalam perilaku yang lebih berisiko dengan ekstensi Chrome.

“menggunakan peristiwa log Chrome, kami dapat memeriksa domain yang dikunjungi berdasarkan daftar domain SaaS yang boleh dikunjungi internal,” ujar Alisha Sharma, Enterprise Security Engineer di Snap. “Saat ini, kami sedang mengerjakan inisiatif yang bertujuan membangun alat yang dapat secara otomatis memperingatkan dan memblokir penggunaan SaaS yang tidak sah untuk memastikan konten melewati domain yang aman dan terverifikasi. Penerapan DLP dengan Chrome Enterprise Premium dan informasi yang diberikannya memungkinkan kami selangkah lebih dekat untuk mencapai sasaran tersebut.”

Sebagai perlindungan ekstra untuk ekosistem aplikasi mereka, Snap memperluas penerapan Chrome Enterprise Premium dengan menggunakan aplikasi native Google dan saat ini sedang berupaya memberikan dukungan perangkat seluler. Penerapan ini akan memungkinkan mereka memastikan bahwa aplikasi-aplikasi terpenting Snap hanya dapat diakses dari perangkat yang mematuhi kebijakan dan dari browser Chrome yang dikelola perusahaan.

"Ke depannya, menemukan solusi yang memungkinkan akses dengan perangkat sendiri (BYOD) sangat penting untuk pemanfaatan Chrome Enterprise Premium secara lebih luas di Snap,” ujar Mark Laubender, Enterprise Security Engineer di Snap. “Pada tahun 2025, kami berupaya menyediakan akses perangkat seluler yang aman untuk memperkuat postur keamanan seluler kami dengan perangkat tepercaya yang dikelola perusahaan, sekaligus menjaga Snap sebagai lingkungan kerja yang berfokus pada produktivitas dan menyenangkan bagi karyawan kami.”

Menemukan keseimbangan yang tepat antara produktivitas dan keamanan merupakan hal terpenting bagi Snap. Untuk mewujudkannya, tim IT dan Security Engineering harus bekerja sama guna menciptakan solusi yang lancar bagi tenaga kerja global mereka yang besar.

Karena tenaga kerja Snap sudah sangat familiar dengan Chrome, memanfaatkan kontrol keamanan bawaan yang lebih mendalam melalui Chrome Enterprise adalah pilihan yang tepat bagi Snap. Berkat fondasi yang telah mereka bangun selama lebih dari enam tahun dengan Chrome, mengaktifkan Chrome Enterprise Premium adalah hal yang mudah.

Tentang Snap Inc.

Snap adalah perusahaan teknologi dan media sosial yang berbasis di California yang memiliki merek seperti Snapchat, Spectacles, dan Bitmoji.

Industri: Teknologi
Kantor Pusat: Santa Monica, CA