跳到内容

Snap:借助 Chrome 企业版的强大功能,为企业筑牢安全上网防线

概述

Snap Inc. (Snap) 之所以选择 Chrome 企业版作为其企业浏览器,并青睐 ChromeOS,正是看中了它们坚不可摧的安全基石。作为一家云原生公司,Snap 需要一套安全策略来灵活应对瞬息万变的威胁形势。Snap 有着遍布全球的庞大员工队伍,因此也需要一个可伸缩的解决方案,让员工能够使用 Snap 管理的 Chrome 浏览器和 ChromeOS 设备随时随地安全办公,同时采取严密防护措施,防止数据泄露。

通过部署 Chrome 企业进阶版,Snap 成功利用企业安全上网解决方案保护了自己的数据,显著增强了对 Chrome 部署情况的了解程度,还实现了对 400 多个应用(包括内部开发的应用和 Google Workspace 应用)的零信任访问。

立足于坚实的基础

  • Snap 已经与 Chrome 企业版携手走过四年多的时光,管理 Chromebook 更是长达六年多之久。
  • Snap 使用 Chrome 企业核心版管理组织内的浏览器。该产品是 Chrome 的一种云端管理解决方案,与零信任架构无缝集成,可在几天内自动推送补丁来保护企业的整个 Chromebook 设备群。
  • 他们还从扩展程序管理和高级安全功能中获益匪浅,其中包括 Chrome 企业进阶版提供的数据泄露防护 (DLP) 功能。这些 DLP 功能有效遏制了敏感内容的传输。
  • Snap 部署了 Chrome 企业进阶版作为零信任解决方案,以确保对 400 多个应用的安全访问。这些应用包括该公司内部开发的应用,以及 Gmail、Google 表格和 Google 文档等 Google Workspace 应用。

“Snap 经过深思熟虑,选择 Chrome 企业版、ChromeOS 和 Workspace,以铸就更坚固的安全防线。我们长期以来深度使用 Google 的企业级产品,通过纵深防御的防账号接管控制措施,显著提升了企业安全性;通过选择 Google Chrome 作为安全企业浏览器并对其进行安全加固,缩小了浏览器攻击面;此外还利用 Chrome DLP 功能,有效减少了敏感数据传输。我们看到,行业内涉及竞品的重大安全事件层出不穷,因此,我们与 Google 深度合作,共同守护 Snap 的安全,这无疑是明智之举。”

- Nick Reva,Snap 企业安全工程主管

一款安全的浏览器,为企业带来灵活与安心

六年前,Snap 选择了 Chrome 企业版作为其安全的企业浏览器,正是看中了 Chrome 在浏览器安全领域的深厚专业实力。在 Google 安全团队的鼎力支持下,并凭借其快速部署安全补丁的能力,Chrome 企业版始终如一地满足着 Snap 不断变化的需求。

Snap 还希望降低与扩展程序相关的风险,尤其是那些具有高风险权限的扩展程序。该公司选择了借助 Chrome 企业版实现该目标。

Snap 的企业安全工程师 Vaidehi Thakur 表示,“借助 Chrome 企业核心版,我们的团队能够利用 CRXcavator 提供的扩展程序风险评估数据,在 Snap 的受管浏览器中果断屏蔽高风险扩展程序,仅允许安装少数经过严格筛选的必要扩展程序。此举有效阻止了那些权限过多、可能带来危害的扩展程序的安装,显著提升了浏览体验的安全性。尤其是在近期,针对 Chrome 扩展程序的重大供应链篡改攻击频发,这项措施的重要性更是凸显无遗。”

为了确保安全访问特定扩展程序,员工现在可以选择向安全团队提交请求,安全团队随后会根据具体情况逐个审批。

当 Snap 的安全团队发现员工开始尝试使用生成式 AI 工具时,他们通过 Chrome 迅速部署了控制措施,以快速减少存在风险的数据传输和未经批准的 SaaS 访问。

Snap 企业安全工程主管 Nick Reva 解释道:“我们配置了数据泄露防护 (DLP) 规则,旨在有效减少源代码及其他敏感数据类型面临的风险传输。通过启用这些开箱即用的数据保护功能,Snap 不仅成功减少了存在风险的数据传输,还引导最终用户养成了更安全的行为习惯。我们无需使用 CASB 或 SASE 等传统的重量级解决方案,就成功实现了这一目标。”

为了延续这一良好势头,Snap 正积极利用 Chrome 的先进功能来洞悉安全状况和观测数据泄露防护情况,力求精准描绘敏感数据在公司设备间的流转路径。该公司还在开发一项创新功能,旨在为使用 Chrome 扩展程序开展高风险行为的用户提供实时指导。

Snap 的企业安全工程师 Alisha Sharma 表示:“借助 Chrome 日志事件,我们可以将员工访问过的网域与内部许可清单中的 SaaS 网域进行交叉对比。我们正在积极推进一项计划,旨在开发一款强大的工具,用于自动阻止未经批准而使用 SaaS 的行为,并在发现此类情况时发出警告,以确保内容仅在经过审查的安全网域中传输。通过借助 Chrome 企业进阶版及其提供的信息实施 DLP,我们离这一目标又近了一步。”

为了进一步保护自身的应用生态系统,Snap 将 Chrome 企业进阶版的保护范围扩大到了 Google 原生应用,并正在积极推进对移动设备的支持。这项部署将确保只有符合安全规范的设备和公司统一管理的 Chrome 浏览器,才能访问 Snap 最核心的应用。

Snap 的企业安全工程师 Mark Laubender 表示:“Snap 未来需要对 Chrome 企业进阶版进行扩展。为此,找到一种让员工可以使用自带设备 (BYOD) 进行安全访问的解决方案至关重要。2025 年,我们将致力于实现安全的移动访问,让员工能通过公司管理的可信设备,更安全地使用移动办公功能,同时持续营造以提升员工效率为核心的工作环境,让每位员工都能乐在其中。”

在工作效率和安全之间取得适当的平衡对 Snap 至关重要,而这需要 IT 团队和安全工程团队通力合作,为全球庞大的员工队伍提供顺畅运行的解决方案。

鉴于 Snap 的员工已经对 Chrome 驾轻就熟,因此通过 Chrome 企业版采取更深入的内置安全控制措施,无疑是 Snap 的明智之选。Snap 在过去六年里与 Chrome 携手打下了坚实基础,因此,启用 Chrome 企业进阶版对他们来说简直是水到渠成!

关于 Snap Inc.

Snap 是一家总部位于加利福尼亚的科技与社交媒体巨头,旗下拥有 Snapchat、Spectacles 和 Bitmoji 等知名品牌。

行业:科技
总部:加利福尼亚州圣莫尼卡