Chystané funkce Google Workspace založené na umělé inteligenci
“Nenudili jsme se” – více než 20 updatů Chrome Enterprise, Google Workspace (např. G Suite) a Google Cloud
Zabezpečení dat je jednou z největších výzev naší doby a Google Cloud ji přijímá. Google Cloud a Google Workspace (ex. G Suite) vždy pracují na tom, aby organizacím pomohly udržet krok s rostoucími hrozbami, chránit jejich citlivá data a rozšířit možnosti zabezpečení.
Proto v posledních několika týdnech společnost Google oznámila vydání široké škály produktů a vylepšení zabezpečení. Mysleli jsme si, že by bylo užitečné dát všechny zprávy na jedno vhodné místo.
Zde je stručné shrnutí bezpečnostních oznámení společnosti Google v prvním čtvrtletí roku 2018.
Chrome Enterprise
1. Nové partnerství v oblasti řízení podnikové mobility (EMM)
Společnost Google oznámila čtyři nová partnerství s dodavateli EMM, která pomáhají správcům IT spravovat a implementovat bezpečnostní zásady v celém jejich vozovém parku zařízení z jednoho místa. Cisco Meraki, Citrix XenMobile, IBM MaaS360 s Watsonem a ManageEngine Mobile Device Manager Plus nyní podporují Chrome Enterprise.
2. Zlepšení Active Directory v Chrome OS
Na základě integrace Chrome OS s Active Directory loni v srpnu Google přidal řadu vylepšení, která pomáhají administrátorům spravovat Chrome OS spolu se starší infrastrukturou. Patří mezi ně možnost ověřování na koncových bodech pomocí protokolů Kerberos a NTLMv2 v místních sítích přímo ze systému Chrome OS, podpora sdílených podnikových nastavení služby Active Directory, jako jsou skripty s více doménami, a podpora stávajících certifikátů.
3. Pokročilé funkce ovládání v prohlížeči Chrome a systému Chrome OS
Chrome Enterprise umožňuje správcům konfigurovat více než 200 zásad zabezpečení a poskytovat zaměstnancům zabezpečený přístup k online zdrojům. Google tento měsíc přidal ještě více ovládacích prvků, včetně černé listiny rozšíření.
Cloud Identity
4. Cloud Identity
Cloud Identity je nové, samostatné řešení identity jako služby (IDaaS), které nabízí špičkové funkce, jako je zabezpečení účtů, správa aplikací a správa zařízení na jednom místě. Díky cloudové identifikaci získají zaměstnanci snadný a bezpečný přístup ke svým podnikovým aplikacím a zařízením a administrátoři získají potřebné nástroje pro správu tohoto stavu v jedné integrované konzoli.
Google Cloud Platform
5. Access Transparency
Důvěra je při výběru poskytovatele cloudových služeb prvořadá a Google chce být co nejotevřenější a nejtransparentnější. Transparentnost přístupu vám poskytuje přístup k protokolům v reálném čase, když administrátoři platformy Google Cloud Platform přistupují k vašemu obsahu, a nabízí auditní stopu akcí, které provedli vaši technici Google.
6. Cloud Armor
Cloud Armor je nový obránce proti útokům DDoS (Distributed Denial-of-Service) a služba ochrany aplikací založená na stejných technologiích a globální infrastruktuře, kterou Google používá k ochraně služeb, jako je Vyhledávání, Gmail a YouTube. Globální vyrovnávání zatížení HTTP (S) poskytuje integrovanou ochranu proti útokům na infrastrukturu DDoS. Cloud Armor pracuje ve spojení s HTTP(S) a umožňuje konfigurovat ochranu pro vaše internetové aplikace. Mezi jeho možnosti patří ip blacklisting a whitelisting, řízení přístupu na základě umístění, vlastní pravidla a ochrana před útoky, jako je SQL Injection. Níže vám ukážeme, jak nastavit černé a bílé listiny IP pomocí Cloud Armor:
7. Cloud Security Command Center (alpha)
Nové Cloud Security Command Center (Cloud SCC) je platforma pro zabezpečení dat, která umožňuje prohlížet, analyzovat a sledovat inventář vašich cloudových aktiv, kontrolovat důvěrné systémy ukládání dat, identifikovat běžné chyby zabezpečení v síti a zobrazovat přístupová práva k vašim prostředkům – to vše z jediného centralizovaného monitorovacího panelu. Sledování hrozeb a podezřelé aktivity s detekcí společnosti Google, stejně jako bezpečnostních partnerů, jako jsou Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys a RedLock.
8. The Cloud Data Loss Prevention (DLP) API
Rozhraní API ochrany před únikem informací umožňuje zjišťovat, klasifikovat a upravovat citlivá data v reálném čase. A protože se jedná o rozhraní API, můžete ho použít téměř v jakémkoli zdroji dat nebo obchodní aplikaci, ať už ve službách GCP, jako je Cloudové úložiště nebo BigQuery, v aplikacích třetích stran nebo v místním datovém centru.
9. VPC Service Controls
Vpc Service Controls v současné době pomáhá podnikům udržovat citlivá data v tajnosti při používání plně spravovaných úložišť a zpracování dat GCP. Ovládací prvky služby VPC vytvářejí bezpečnostní perimetr kolem dat uložených ve službách GCP na základě rozhraní API Cloud Storage, BigQuery a Bigtable. To pomáhá snížit rizika spojená s filtrováním dat prostřednictvím odcizených ID, nesprávných konfigurací zásad IAM, škodlivých insiderů a ohrožených virtuálních počítačů.
Google Workspace (ex. G Suite)
10.Nové anti-phishingové funkce
Aktualizované bezpečnostní prvky lze nakonfigurovat tak, aby se automaticky aktualizovaly a povolily ochranu podle doporučení společnosti Google. Nový výchozí systém ochrany může:
- Automaticky označte e-mailové zprávy od nedůvěryhodných odesílatelů, kteří mají zašifrované přílohy nebo vestavěné skripty.
- Upozornit, pokud se útočníci pokusí nahradit e-mailovou adresu zaměstnanců nebo pokud píší z domény, která vypadá jako vaše vlastní doména.
- Nabídněte pokročilou ochranu proti phishingovým útokům zadáním autorizovaného e-mailu.
- Skenujte obrázky, abyste zjistili indikátory phishingu, a zkrácené adresy URL, abyste zjistili škodlivé odkazy.
11. Výchozí správa mobilního telefonu
Základní správa aplikací se automaticky aktivuje pro mobilní zařízení, která mají přístup k účtům Google Workspace (např. G Suite). Zaměstnanci nemusí instalovat profily na zařízeních se systémem iOS a Android a administrátoři získají další bezpečnostní kontroly, včetně možnosti vynutit použití ochranných kódů PIN, vymazání citlivých dat a zobrazení, která zařízení přistupují k podnikovým datům.
12. Nové přírůstky v Centru zabezpečení Google Workspace (např. G Suite)
Společnost Google představila na začátku tohoto roku nové centrum zabezpečení pro Google Workspace (např. G Suite). Security Center spojuje analýzy a efektivní doporučení, která vám pomůžou chránit data vaší organizace a osobní uživatelská data. Minulý týden společnost Google představila nové přírůstky, včetně:
- Nové grafy zabezpečení zobrazující aktivitu OAuth, hrozby, jako je ohrožení obchodních e-mailů (BEC), a speciálně navržené phishingové e-maily, které mohou postrádat správné odkazy.
- Nové grafy správy mobilních zařízení, které správcům IT pomohou naučit se analyzovat aktivity a zjistit, kdy byla zařízení odcizena nebo napadena hackery.
- Možnost reorganizovat řídicí panel tak, aby se soustředil na to, co je pro vaši organizaci nejdůležitější.
- Analýza stavu zabezpečení vaší organizace a získání individuálních rad ohledně nasazení klíčových funkcí zabezpečení a ochrany před phishingovými útoky.
- Nástroje pro ochranu a správu sdílených disků
Nová vylepšení sdílených jednotek, které poskytují další ovládací prvky zabezpečení, včetně možnosti omezit oprávnění k souborům a přidávat položky, aby uživatelé nemohli tisknout, stahovat a kopírovat soubory. Tyto nové funkce zabezpečení budou zavedeny v nadcházejících týdnech.
Partnerství
14–25. Nová a rozšířená bezpečnostní partnerství
Google oznámil 11 nových bezpečnostních partnerství – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox a Sumo Logic.
- Dome9, který vyvinul sadu testů k ověření shody s průmyslovým standardem zabezpečení dat platebních karet (PCI DSS) v Dome9 Compliance Engine.
- Rackspace Managed Security, který poskytuje firmám další zabezpečení nad GCP.
- Platforma RedLock Cloud 360 je řešení ochrany před cloudovými hrozbami, které poskytuje další kontrolu nad cloudovými prostředími Google.
Věříme, že bezpečnější podnikatelské prostředí je lepší pro každého a pro každého, a proto se snažíme najít nové způsoby, jak pomoci podnikům být bezpečnějšími. Chcete-li získat další informace, prezentaci nebo ukázku, nechte svůj požadavek na stránce kontaktů.