Ir para o conteúdo
Entre em contato Baixar o Chrome

Snap: navegação empresarial segura com o poder do Chrome Enterprise

Visão geral

A Snap Inc. (Snap) escolheu o Chrome Enterprise para ser o navegador corporativo e aproveitar os recursos de segurança robustos do ChromeOS. Como uma empresa nativa da nuvem, a Snap precisava de uma estratégia de segurança que pudesse se acomodar ao cenário de ameaças em constante transformação. Com uma força de trabalho global e ampla, a solução também precisava ser adaptável, para que os funcionários trabalhassem com segurança em qualquer local usando navegadores Chrome e dispositivos ChromeOS gerenciados pela empresa, além de proteções para evitar a perda de dados.

Ao implementar o Chrome Enterprise Premium, a Snap conseguiu adotar uma solução de navegação empresarial segura para proteger seus dados, melhorar significativamente a visibilidade da implantação do Chrome e ativar o acesso zero trust a mais de 400 aplicativos internos e do Google Workspace.

Construção de uma base sólida

  • A Snap utiliza o Chrome Enterprise há mais de quatro anos e os Chromebooks há mais de seis anos.
  • A Snap gerencia os navegadores da organização usando o Chrome Enterprise Core, a solução de gerenciamento baseada na nuvem do Chrome. Ele se integra à arquitetura zero trust da empresa, enviando automaticamente patches para proteger toda a frota de Chromebooks em questão de dias.
  • A empresa também se beneficiou muito do gerenciamento de extensões e dos recursos avançados de segurança, incluindo a prevenção contra perda de dados (DLP) com o Chrome Enterprise Premium. Os recursos de DLP reduziram as transferências de conteúdo sensível.
  • A Snap implementou o Chrome Enterprise Premium como uma solução zero trust para proteger o acesso a mais de 400 apps criados internamente e a apps do Google Workspace, como Gmail, Planilhas e Documentos.

"A Snap escolheu a dedo o Chrome Enterprise, o ChromeOS e o Workspace para fortalecer a postura de segurança. Depois de um tempo usando os produtos corporativos do Google, conseguimos melhorar de forma mensurável a segurança corporativa. Isso aconteceu graças aos controles de defesa em profundidade contra ataques de tomada de controle de contas e à redução da superfície de ataque, por termos escolhido e fortalecido o Google Chrome como nosso navegador corporativo seguro. Adicionalmente, a implantação da DLP do Chrome foi fundamental para reduzir as transferências de dados sensíveis. Como observamos o fluxo constante de incidentes de segurança no setor com produtos concorrentes, tomamos a decisão certa de firmar uma parceria sólida com o Google para proteger a Snap."

- Nick Reva, diretor de engenharia de segurança corporativa da Snap

Flexibilidade e proteção com um navegador empresarial seguro

Há seis anos, a Snap escolheu o Chrome Enterprise como navegador corporativo seguro, confiando na experiência do Chrome em proteção de navegadores. O Chrome Enterprise atende às variadas demandas da Snap com o apoio da equipe de segurança do Google e a implantação rápida de patches de segurança.

A Snap também queria reduzir os riscos associados a extensões, principalmente aquelas com permissões de alto risco. Pensando nisso, a empresa pediu a ajuda do Chrome Enterprise.

"Ao usar os dados de avaliação de risco de extensões do CRXcavator com o Chrome Enterprise Core, nossa equipe conseguiu bloquear extensões de alto risco e permitir um pequeno conjunto de extensões essenciais nos navegadores gerenciados pela Snap", disse Vaidehi Thakur, engenheira de segurança corporativa da Snap. "Essa ação restringiu a instalação de extensões potencialmente prejudiciais com permissões excessivas, tornando a experiência de navegação muito mais segura. Isso teve um impacto especialmente relevante por causa dos recentes ataques de adulteração da cadeia de suprimentos voltados a extensões do Chrome.

Para garantir o acesso seguro a extensões específicas, os funcionários agora têm a opção de enviar pedidos à equipe de segurança, que analisa e aprova cada caso de uso.

Quando a equipe de segurança da Snap percebeu que os funcionários estavam usando ferramentas de IA generativa, o Chrome permitiu que ela implementasse controles para reduzir rapidamente o risco de transferência de dados e o acesso não autorizado a SaaS.

"Configuramos regras de prevenção contra perda de dados (DLP) para reduzir transferências arriscadas de informações sensíveis, como código-fonte e outros tipos de dados sensíveis", explicou Nick Reva, chefe de engenharia de segurança corporativa da Snap. Ao ativar esses recursos de proteção de dados prontos para uso, a Snap observou uma redução na movimentação arriscada de dados, bem como mudanças no comportamento guiado do usuário final. Conseguimos essa redução sem precisar de soluções tradicionais e pesadas como CASB ou SASE."

Para aproveitar essa oportunidade, a Snap usa a visibilidade de segurança avançada e a observabilidade de prevenção contra perda de dados do Chrome para mapear a movimentação de dados sensíveis nos dispositivos corporativos. A equipe também está trabalhando em um recurso inovador para oferecer orientações em tempo real aos usuários que tenham comportamentos mais arriscados com uma extensão do Chrome.

"Usando eventos de registro do Chrome, podemos fazer uma referência cruzada entre os domínios visitados e os domínios SaaS permitidos internamente", conta Alisha Sharma, engenheira de segurança corporativa da Snap. "Atualmente, estamos trabalhando em uma iniciativa voltada a criar uma ferramenta que possa alertar e bloquear automaticamente qualquer uso não autorizado de SaaS para garantir que o conteúdo flua por domínios seguros e verificados. A implementação da DLP com o Chrome Enterprise Premium e as informações que ele fornece nos permite chegar mais perto desse objetivo."

Para proteger ainda mais o ecossistema de aplicativos, a Snap expandiu a implementação do Chrome Enterprise Premium para incluir aplicativos nativos do Google e está trabalhando no suporte para dispositivos móveis. A implementação vai ajudar a Snap a garantir que os aplicativos mais importantes possam ser acessados apenas nos dispositivos em conformidade e nos navegadores Chrome gerenciados pela empresa.

"Encontrar uma solução para permitir o acesso de dispositivos próprios (BYOD) é fundamental para a expansão futura do Chrome Enterprise Premium na Snap", revela Mark Laubender, engenheiro de segurança corporativa da Snap. Em 2025, vamos permitir o acesso móvel seguro para melhorar nossa postura de segurança em dispositivos gerenciados pela empresa, mantendo o ambiente de trabalho da Snap centrado na produtividade, o que agrada os funcionários."

Encontrar o equilíbrio certo entre produtividade e segurança é fundamental para a Snap e exige que as equipes de TI e engenharia de segurança trabalhem juntas para oferecer uma solução integrada para a grande força de trabalho global.

Os funcionários da Snap já conheciam o Chrome, por isso, a empresa escolheu o Chrome Enterprise para aproveitar os controles de segurança integrados e mais avançados. Como eles estabeleceram as bases do Chrome ao longo de seis anos, ativar o Chrome Enterprise Premium foi muito fácil.

Sobre a Snap Inc.

A Snap é uma empresa de tecnologia e mídia social sediada na Califórnia que é proprietária de marcas como Snapchat, Spectacles e Bitmoji.

Setor: tecnologia
Sede: Santa Mônica, Califórnia