Google komt met nieuwe cyberbeveiligingsfuncties voor ChromeOS

Google LLC vandaag introduceerde een reeks nieuwe functies voor ChromeOS waarmee bedrijven bedrijfsgegevens en apparaten van werknemers kunnen beschermen tegen hackers.

De functies maakten hun debuut tijdens de jaarlijkse RSA-conferentie in Las Vegas.

ChromeOS is een door Google ontwikkeld besturingssysteem dat de Chrome-browser van de zoekgigant als belangrijkste interface gebruikt. Het wordt veel gebruikt in de onderwijssector. De afgelopen jaren heeft Google geprobeerd het gebruik van ChromeOS in het bedrijfsleven uit te breiden door tools toe te voegen die het platform gemakkelijker te beveiligen en te beheren maken.

De nieuwe cyberbeveiligingsfuncties die het bedrijf vandaag onthulde, breiden die inspanningen uit. Het belangrijkste hoogtepunt van de aankondiging is een tool genaamd ChromeOS Data Controls. Volgens Google kan hiermee gemakkelijker worden voorkomen dat bedrijfsgegevens op ongeoorloofde wijze worden gebruikt.

Met de tool kunnen beheerders gebruikers blokkeren voor het kopiëren en plakken van gegevens, het maken van screen captures of het gebruik van tools voor het delen van schermen. Ook printertoegang kan worden uitgeschakeld. Volgens Google biedt ChromeOS Data Controls de mogelijkheid om aan te passen hoe en wanneer elke gebruiksbeperking wordt toegepast.

Beheerders kunnen ChromeOS zo configureren dat kopiëren en plakken alleen wordt geblokkeerd wanneer werknemers interactie hebben met een bijzonder belangrijke bedrijfstoepassing. Het is ook mogelijk om gebruiksbeperkingen op specifieke URL’s toe te passen. Een bedrijf kan bijvoorbeeld voorkomen dat werknemers gegevens plakken in een cloudservice voor bestandsopslag die niet is goedgekeurd door beheerders.

Met ChromeOS kunnen bedrijven voor elke bedrijfseenheid een andere set gebruiksbeperkingen configureren. Beheerders kunnen printertoegang op één afdeling toestaan, maar deze blokkeren voor teams die de functie niet noodzakelijkerwijs nodig hebben om hun werk uit te voeren. In andere gevallen kan ChromeOS worden geconfigureerd om een bepaalde gebruikersactie toe te staan, maar beheerders te waarschuwen wanneer deze actie plaatsvindt.

“Leden van het financiële team moeten misschien spreadsheets en documenten waaraan ze werken delen of afdrukken”, schreef Tony Ureche, het hoofd van beveiliging, identiteit en privacy voor ChromeOS, in een blogpost. “Maar leden van andere teams hebben deze toegang niet nodig, en om gebruikersfouten te voorkomen, kunnen admins regels instellen die specifieke gebruikers of groepen blokkeren voor het lekken van deze gegevens.”

ChromeOS Data Controls rolt uit naast een uitgebreide set privacy-instellingen. In het instellingenmenu van het besturingssysteem kunnen gebruikers nu met één klik hun camera en microfoon uitschakelen. De functie is gebaseerd op een soortgelijke privacycontrole die Google in Android heeft geïmplementeerd.

Als onderdeel van de update van vandaag brengt Google ook een reeks integraties met externe cyberbeveiligingstools uit. De integraties zullen het gemakkelijker maken om die tools te integreren met ChromeOS-computerparken.

Bedrijven kunnen nu het Falcon Insight XDR-cyberbeveiligingsplatform van CrowdStrike Inc. gebruiken om ChromeOS-apparaten te controleren op malware. Falcon Insight XDR ondersteunt ook Windows, Mac en Linux. Beheerders kunnen nu ChromeOS-apparaten en computers met andere besturingssystemen centraal monitoren in één console.

Ondernemingen gebruiken cloud-based security analytics-platforms om inbreukindicatoren in hun infrastructuur op te sporen. Dergelijke platforms analyseren gegevens van veel verschillende systemen, waaronder de ChromeOS-machines van een bedrijf, om tekenen van kwaadaardige activiteit te vinden. Als onderdeel van de update van vandaag maakt Google het gemakkelijker om gegevens van ChromeOS-machines te verzamelen.

Het bedrijf voegt een integratie toe die het makkelijker maakt om beveiligingslogs van het besturingssysteem naar zijn Chronicle cybersecurity analytics platform te sturen. ChromeOS kan gegevens verzenden over het in- en uitloggen van gebruikers, evenals USB-activiteit en verzoeken om toegang tot externe desktops. Bovendien kan het dezelfde informatie verzenden naar de Falcon LogScale van CrowdStrike en de Cortex XDR-beveiligingsanalyseplatforms van Palo Alto Networks Inc.

De laatste twee integraties die vandaag zijn geïntroduceerd richten zich op applicatie toegangsbeheer. Volgens Google maken de integraties het gemakkelijker om de functie voor voorwaardelijke toegang van Microsoft Corp.’s Azure Active Directory service te implementeren. Met de functie voor voorwaardelijke toegang krijgen gebruikers alleen toegang tot een applicatie als hun apparaten voldoen aan bepaalde vooraf gedefinieerde cyberbeveiligingseisen.

Afbeelding: Google