Ga naar content
Contact opnemen Chrome downloaden

Snap: De kracht van Chrome Enterprise gebruiken voor beveiligd zakelijk browsen

Overzicht

Snap Inc. (Snap) heeft Chrome Enterprise gekozen als zakelijke browser en ChromeOS vanwege de robuuste beveiligingsbasis. Als cloudbedrijf had Snap een beveiligingsstrategie nodig die aangepast kon worden aan het snel veranderende dreigingslandschap. Snap heeft een groot, wereldwijd personeelsbestand en had daarom behoefte aan een schaalbare oplossing waarmee werknemers beveiligd kunnen werken vanaf elke locatie met door Snap beheerde Chrome-browsers en ChromeOS-apparaten. Ook moesten er beveiligingsmaatregelen worden geïmplementeerd om gegevensverlies te voorkomen.

Door Chrome Enterprise Premium te implementeren, heeft Snap een oplossing voor beveiligd zakelijk browsen toegepast om de gegevens te beschermen, de zichtbaarheid van de Chrome-implementatie aanzienlijk te verbeteren en Zero Trust-toegang tot meer dan 400 intern ontwikkelde en Google Workspace-apps mogelijk te maken.

Gebouwd op een stevige basis

  • Snap beheert Chrome Enterprise al meer dan 4 jaar en Chromebooks al meer dan 6 jaar.
  • Snap beheert browsers binnen de organisatie met Chrome Enterprise Core, de cloudgebaseerde beheeroplossing van Chrome. Het systeem integreert naadloos met de Zero Trust-architectuur en pusht automatisch patches om alle Chromebook-apparaten van Snap binnen enkele dagen te beschermen.
  • Ook heeft Snap veel voordeel gehad van extensiebeheer en geavanceerde beveiligingsfuncties, waaronder maatregelen om gegevensverlies te voorkomen (DLP) met Chrome Enterprise Premium. Dankzij deze DLP-functies wordt er minder gevoelige content overgedragen.
  • Snap heeft Chrome Enterprise Premium als een Zero Trust-oplossing geïmplementeerd om de toegang tot meer dan 400 intern ontwikkelde apps en Google Workspace-apps zoals Gmail, Spreadsheets en Documenten te beveiligen.

"Snap heeft bewust gekozen voor Chrome Enterprise, ChromeOS en Workspace om een betere beveiligingsstatus te bereiken. Tijdens ons langdurige gebruik van de zakelijke producten van Google hebben we de zakelijke beveiliging meetbaar verbeterd door middel van diepgaande anti-ATO-besturingselementen en hebben we het risico op browseraanvallen verkleind door Google Chrome te selecteren en te versterken als onze beveiligde zakelijke browser. Ook hebben Chrome DLP ingezet om de overdracht van gevoelige gegevens te verminderen. Gezien de vele ernstige beveiligingsincidenten met concurrerende producten in deze branche, hebben we de juiste beslissing genomen door nauw samen te werken met Google om Snap te beschermen."

– Nick Reva, Head of Enterprise Security Engineering, Snap

Flexibiliteit en beveiliging met één beveiligde zakelijke browser

6 jaar geleden koos Snap voor Chrome Enterprise als beveiligde zakelijke browser, omdat het bedrijf vertrouwde op de expertise van Chrome op het gebied van browserbeveiliging. Met de steun van het beveiligingsteam van Google en de snelle implementatie van beveiligingspatches kan Chrome Enterprise steeds voldoen aan de veranderende behoeften van Snap.

Snap wilde ook de risico's beperken die zijn verbonden aan extensies, met name die met risicovolle rechten. Ze wendden zich tot Chrome Enterprise voor hulp.

"Door de risicobeoordelingsgegevens voor extensies van CRXcavator te gebruiken via Chrome Enterprise Core, kon ons team risicovolle extensies blokkeren en een kleine, beheerde set essentiële extensies toestaan in beheerde browsers bij Snap", aldus Vaidehi Thakur, Enterprise Security Engineer bij Snap. "Hierdoor konden potentieel schadelijke extensies met te veel rechten niet worden geïnstalleerd, waardoor de browserervaring veel veiliger werd. Dit is vooral belangrijk vanwege de recente aanhoudende aanvallen op de toeleveringsketen die gericht waren op Chrome-extensies.

Om te zorgen dat medewerkers beveiligde toegang hebben tot specifieke extensies, kunnen ze nu verzoeken indienen bij het beveiligingsteam. Dit team beoordeelt en keurt het gebruik per geval goed.

Toen het beveiligingsteam van Snap merkte dat werknemers generatieve AI-tools gebruikten, kon het dankzij Chrome snel maatregelen implementeren om risicovolle gegevensoverdracht en niet-goedgekeurde SaaS-toegang te beperken.

"We hebben regels voor preventie van gegevensverlies (DLP) ingesteld om risicovolle overdrachten van gevoelige informatie zoals broncode en andere gevoelige gegevenstypen te beperken", aldus Nick Reva, Head of Enterprise Security Engineering bij Snap. Door deze gegevensbeschermingsfuncties standaard aan te zetten, heeft Snap het risicovolle gegevensverkeer verminderd en het gedrag van eindgebruikers bijgestuurd. We hebben deze vermindering bereikt zonder dat we daarvoor traditionele, zware CASB- of SASE-achtige oplossingen nodig hadden."

Snap wil dit momentum vasthouden en gebruikt de geavanceerde zichtbaarheid van beveiliging en preventie van gegevensverlies van Chrome om de bewegingen van gevoelige gegevens op bedrijfsapparaten in kaart te brengen. Ook werken ze aan een innovatieve functie om gebruikers die risicovol gedrag vertonen in realtime te coachen met een Chrome-extensie.

"Met Chrome-logboekgebeurtenissen kunnen we bezochte domeinen vergelijken met onze interne lijst van toegestane SaaS-domeinen", aldus Alisha Sharma, Enterprise Security Engineer bij Snap. "We werken op dit moment aan een initiatief om een tool te ontwikkelen die automatisch waarschuwt voor ongeoorloofd SaaS-gebruik en dit blokkeert. Zo zorgen we dat content via beveiligde, gecontroleerde domeinen wordt gedeeld. Door DLP te implementeren met Chrome Enterprise Premium en de informatie die dit biedt, kunnen we dat doel dichterbij brengen."

Om het app-ecosysteem nog beter beschermen, heeft Snap de Chrome Enterprise Premium-implementatie uitgebreid met native Google-apps. Ook werkt het bedrijf aan support voor mobiele apparaten. Dankzij deze implementatie kunnen ze zorgen dat toegang tot de belangrijkste Snap-apps alleen is toegestaan vanaf apparaten die aan de vereisten voldoen en door het bedrijf beheerde Chrome-browsers.

"Een oplossing vinden voor BYOD-toegang (bring your own device) is essentieel voor de toekomstige uitbreiding van Chrome Enterprise Premium bij Snap", aldus Mark Laubender, Enterprise Security Engineer bij Snap. In 2025 willen we beveiligde mobiele toegang mogelijk maken om onze mobiele beveiliging te verbeteren op vertrouwde apparaten die door het bedrijf worden beheerd. Tegelijkertijd willen we dat Snap een werkomgeving blijft waarin de productiviteit van werknemers centraal staat en waar ze graag werken."

Het vinden van de juiste balans tussen productiviteit en beveiliging is van het grootste belang voor Snap. Daarom moeten de IT- en Security Engineering-teams samenwerken om een naadloze oplossing te bieden voor hun grote wereldwijde personeelsbestand.

De werknemers van Snap zijn al goed bekend met Chrome. Daarom was het voor Snap een logische keuze om de uitgebreidere, ingebouwde beveiligingsopties van Chrome Enterprise te gebruiken. Ze hadden al 6 jaar ervaring met Chrome, dus Chrome Enterprise Premium aanzetten was een fluitje van een cent.

Over Snap Inc.

Snap is een technologie- en socialmedia-bedrijf uit Californië dat eigenaar is van merken zoals Snapchat, Spectacles en Bitmoji.

Branche: Technologie
Hoofdkantoor: Santa Monica, CA