Integrált biztonsági ökoszisztémát jelentette be a múlt héten a Google a Chrome böngészőhöz és Chrome OS-hez. Bár a Chrome OS-t még soha nem támadták sikeresen zsarolóprogrammal, állítja bejegyzésében a Google, a böngésző egyre gyakrabban célpontja nulladik napi támadásoknak.

A vállalati biztonsági csapatok számára kialakítottak egy olyan ún. plug-and-play integrációs gyűjteményt, amely a third party biztonsági megoldások használatát teszi lehetővé. Az integrációs keretet a Chrome Enterprise Connectors Framework biztosítja. A framework révén a vállalatok a BlackBerry, a CrowdStrike, a Netskope, az Okta, a Palo Alto Networks, a Samsung, a Splunk és a VMware termékeit integrálhatják a Google böngészőjével és operációs rendszerével. Az egyes third party megoldások intergációját fokozatosan teszik elérhetővé.

Minden fontos területre lesz integrációs partner

Ezekkel a termékekkel három nagy területet fedhetnek le a vállalatok. Az azonosítás- és hozzáféréskezelést (identity and access management, IAM) a Netscope és az Okta, a végponti biztonság menedzsmentjét a BlackBerry, a Samsung és a VMware, a naplózási, riportolási és eseményelemzési területet pedig CrowdStrike és a Palo Alto Networks megoldásaival lehet lefedni.

Szintén új funkció – bár egyelőre még tesztfázisú (a Trusted Tester programra már be lehet  jelentkezni) – a Chrome OS-ben a Data Controls. Ez az adatszivárgás megelőzését hivatott segíteni. Ennek lényege, hogy az IT-üzemeltetés vezérlőkön keresztül szabályozhatja, hogy mely felhasználók és mikor aktiválhatnak olyan funkciókat, mint a nyomtatás, a másolás/beillesztés, a képernyőfelvételek készítése stb.

A Google az eszközvédelem terén is jelentett be újdonságot. Mint a Google Cloud hivatalos blogjában írják, a HP Elite Dragonfly Chromebook lesz az első olyan Chrome OS-t futtó eszköz, amit Intel vPro Enterprise rendszerrel szállítanak. Az Intel két hónapja bemutatott rendszeréről már korábban is lehetett tudni, hogy a Chrome OS-hez vannak benne új biztonsági funkciók. A Total Memory Encryption Multi-Key például Windows- és Chrome OS-gépeket véd fizikai támadások ellen azzal, hogy a DRAM-ot teljes mértékben titkosítja. A Key Locker funkciót pedig, amely az AES-NI titkosítás által használt kulcsok védelmére szolgál, kifejezetten Chrome PC-kre szabták.

A HP új Chromebookja olyan funkciókat tartalmaz, mint a Privacy Camera, az ujjlenyomat-érzékelő, a Sure View adatvédelmi képernyő, valamint a HP Proactive Insights, amely az eszköz állapotának, teljesítményének és biztonsági állapotának a monitorozását segíti.

Ez még csak az előzetes

A Google blogbejegyzése azt írja, hogy mindezek csak étvágygerjesztőnek szánt előzetesek a teljes újdonságlistából. A további részleteket a hamarosan következő Chrome Enterprise Day-en. A mostani bejelentések többsége sem érhető el egyelőre. Az integrációs frameworkben például még csak a Splunk-integráció működik.