Cloud blog – “Nenudili jsme se” – více než 20 updatů Chrome Enterprise, Google Workspace (např. G Suite) a Google Cloud

Google Cloud Google Workspace 25.12.2018

“Nenudili jsme se” – více než 20 updatů Chrome Enterprise, Google Workspace (např. G Suite) a Google Cloud

Zabezpečení dat je jednou z největších výzev naší doby a Google Cloud ji přijímá. Google Cloud a Google Workspace (ex. G Suite) vždy pracují na tom, aby organizacím pomohly udržet krok s rostoucími hrozbami, chránit jejich citlivá data a rozšířit možnosti zabezpečení.

Proto v posledních několika týdnech společnost Google oznámila vydání široké škály produktů a vylepšení zabezpečení. Mysleli jsme si, že by bylo užitečné dát všechny zprávy na jedno vhodné místo.

Zde je stručné shrnutí bezpečnostních oznámení společnosti Google v prvním čtvrtletí roku 2018.

Chrome Enterprise

1. Nové partnerství v oblasti řízení podnikové mobility (EMM)

Společnost Google oznámila čtyři nová partnerství s dodavateli EMM, která pomáhají správcům IT spravovat a implementovat bezpečnostní zásady v celém jejich vozovém parku zařízení z jednoho místa. Cisco Meraki, Citrix XenMobile, IBM MaaS360 s Watsonem a ManageEngine Mobile Device Manager Plus nyní podporují Chrome Enterprise.

2. Zlepšení Active Directory v Chrome OS

Na základě integrace Chrome OS s Active Directory loni v srpnu Google přidal řadu vylepšení, která pomáhají administrátorům spravovat Chrome OS spolu se starší infrastrukturou. Patří mezi ně možnost ověřování na koncových bodech pomocí protokolů Kerberos a NTLMv2 v místních sítích přímo ze systému Chrome OS, podpora sdílených podnikových nastavení služby Active Directory, jako jsou skripty s více doménami, a podpora stávajících certifikátů.

3. Pokročilé funkce ovládání v prohlížeči Chrome a systému Chrome OS

Chrome Enterprise umožňuje správcům konfigurovat více než 200 zásad zabezpečení a poskytovat zaměstnancům zabezpečený přístup k online zdrojům. Google tento měsíc přidal ještě více ovládacích prvků, včetně černé listiny rozšíření.

Cloud Identity

4. Cloud Identity

Cloud Identity je nové, samostatné řešení identity jako služby (IDaaS), které nabízí špičkové funkce, jako je zabezpečení účtů, správa aplikací a správa zařízení na jednom místě. Díky cloudové identifikaci získají zaměstnanci snadný a bezpečný přístup ke svým podnikovým aplikacím a zařízením a administrátoři získají potřebné nástroje pro správu tohoto stavu v jedné integrované konzoli.

Google Cloud Platform

5. Access Transparency

Důvěra je při výběru poskytovatele cloudových služeb prvořadá a Google chce být co nejotevřenější a nejtransparentnější. Transparentnost přístupu vám poskytuje přístup k protokolům v reálném čase, když administrátoři platformy Google Cloud Platform přistupují k vašemu obsahu, a nabízí auditní stopu akcí, které provedli vaši technici Google.

6. Cloud Armor

Cloud Armor je nový obránce proti útokům DDoS (Distributed Denial-of-Service) a služba ochrany aplikací založená na stejných technologiích a globální infrastruktuře, kterou Google používá k ochraně služeb, jako je Vyhledávání, Gmail a YouTube. Globální vyrovnávání zatížení HTTP (S) poskytuje integrovanou ochranu proti útokům na infrastrukturu DDoS. Cloud Armor pracuje ve spojení s HTTP(S) a umožňuje konfigurovat ochranu pro vaše internetové aplikace. Mezi jeho možnosti patří ip blacklisting a whitelisting, řízení přístupu na základě umístění, vlastní pravidla a ochrana před útoky, jako je SQL Injection. Níže vám ukážeme, jak nastavit černé a bílé listiny IP pomocí Cloud Armor:

7. Cloud Security Command Center (alpha)

Nové Cloud Security Command Center (Cloud SCC) je platforma pro zabezpečení dat, která umožňuje prohlížet, analyzovat a sledovat inventář vašich cloudových aktiv, kontrolovat důvěrné systémy ukládání dat, identifikovat běžné chyby zabezpečení v síti a zobrazovat přístupová práva k vašim prostředkům – to vše z jediného centralizovaného monitorovacího panelu. Sledování hrozeb a podezřelé aktivity s detekcí společnosti Google, stejně jako bezpečnostních partnerů, jako jsou Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys a RedLock.

8. The Cloud Data Loss Prevention (DLP) API

Rozhraní API ochrany před únikem informací umožňuje zjišťovat, klasifikovat a upravovat citlivá data v reálném čase. A protože se jedná o rozhraní API, můžete ho použít téměř v jakémkoli zdroji dat nebo obchodní aplikaci, ať už ve službách GCP, jako je Cloudové úložiště nebo BigQuery, v aplikacích třetích stran nebo v místním datovém centru.

9. VPC Service Controls

Vpc Service Controls v současné době pomáhá podnikům udržovat citlivá data v tajnosti při používání plně spravovaných úložišť a zpracování dat GCP. Ovládací prvky služby VPC vytvářejí bezpečnostní perimetr kolem dat uložených ve službách GCP na základě rozhraní API Cloud Storage, BigQuery a Bigtable. To pomáhá snížit rizika spojená s filtrováním dat prostřednictvím odcizených ID, nesprávných konfigurací zásad IAM, škodlivých insiderů a ohrožených virtuálních počítačů.

Google Workspace (ex. G Suite)

10.Nové anti-phishingové funkce

Aktualizované bezpečnostní prvky lze nakonfigurovat tak, aby se automaticky aktualizovaly a povolily ochranu podle doporučení společnosti Google. Nový výchozí systém ochrany může:

Automaticky označte e-mailové zprávy od nedůvěryhodných odesílatelů, kteří mají zašifrované přílohy nebo vestavěné skripty.
Upozornit, pokud se útočníci pokusí nahradit e-mailovou adresu zaměstnanců nebo pokud píší z domény, která vypadá jako vaše vlastní doména.

Nabídněte pokročilou ochranu proti phishingovým útokům zadáním autorizovaného e-mailu.
Skenujte obrázky, abyste zjistili indikátory phishingu, a zkrácené adresy URL, abyste zjistili škodlivé odkazy.

11. Výchozí správa mobilního telefonu

Základní správa aplikací se automaticky aktivuje pro mobilní zařízení, která mají přístup k účtům Google Workspace (např. G Suite). Zaměstnanci nemusí instalovat profily na zařízeních se systémem iOS a Android a administrátoři získají další bezpečnostní kontroly, včetně možnosti vynutit použití ochranných kódů PIN, vymazání citlivých dat a zobrazení, která zařízení přistupují k podnikovým datům.

12. Nové přírůstky v Centru zabezpečení Google Workspace (např. G Suite)

Společnost Google představila na začátku tohoto roku nové centrum zabezpečení pro Google Workspace (např. G Suite). Security Center spojuje analýzy a efektivní doporučení, která vám pomůžou chránit data vaší organizace a osobní uživatelská data. Minulý týden společnost Google představila nové přírůstky, včetně:

Nové grafy zabezpečení zobrazující aktivitu OAuth, hrozby, jako je ohrožení obchodních e-mailů (BEC), a speciálně navržené phishingové e-maily, které mohou postrádat správné odkazy.
Nové grafy správy mobilních zařízení, které správcům IT pomohou naučit se analyzovat aktivity a zjistit, kdy byla zařízení odcizena nebo napadena hackery.
Možnost reorganizovat řídicí panel tak, aby se soustředil na to, co je pro vaši organizaci nejdůležitější.
Analýza stavu zabezpečení vaší organizace a získání individuálních rad ohledně nasazení klíčových funkcí zabezpečení a ochrany před phishingovými útoky.

Nástroje pro ochranu a správu sdílených disků

Nová vylepšení sdílených jednotek, které poskytují další ovládací prvky zabezpečení, včetně možnosti omezit oprávnění k souborům a přidávat položky, aby uživatelé nemohli tisknout, stahovat a kopírovat soubory. Tyto nové funkce zabezpečení budou zavedeny v nadcházejících týdnech.

Partnerství

14–25. Nová a rozšířená bezpečnostní partnerství

Google oznámil 11 nových bezpečnostních partnerství – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox a Sumo Logic.

Dome9, který vyvinul sadu testů k ověření shody s průmyslovým standardem zabezpečení dat platebních karet (PCI DSS) v Dome9 Compliance Engine.
Rackspace Managed Security, který poskytuje firmám další zabezpečení nad GCP.
Platforma RedLock Cloud 360 je řešení ochrany před cloudovými hrozbami, které poskytuje další kontrolu nad cloudovými prostředími Google.

Věříme, že bezpečnější podnikatelské prostředí je lepší pro každého a pro každého, a proto se snažíme najít nové způsoby, jak pomoci podnikům být bezpečnějšími. Chcete-li získat další informace, prezentaci nebo ukázku, nechte svůj požadavek na stránce kontaktů.

Spojte se se společností Сloudfresh

Přečtěte si více

15.06.2022

Chystané funkce Google Workspace založené na umělé inteligenci

02.09.2022

Základní průvodce pracovním prostorem Google

18.01.2024

7 způsobů, jak získat přístup ke službě Google Meet

09.10.2023

How-to Guide: Jak migrovat do cloudu

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.