Будущие функции Google Workspace на основе искусственного интеллекта
«Мы не скучали» — более 20 апдейтов Chrome Enterprise, Google Workspace (ex. G Suite) и Google Cloud
Безопасность данных – один из самых больших вызовов нашего времени и Google Cloud принимает его. В Google Cloud и Google Workspace (ранее, G Suite) всегда работают над тем, чтобы помочь организациям идти в ногу со все большими угрозами, защищать их конфиденциальные данные и расширять возможности в области безопасности.
Поэтому в последние несколько недель Google объявили о выпуске широкого спектра продуктов и улучшений защиты. Мы подумали, что полезно было бы разместить все новости в одном удобном месте.
Вот краткое резюме анонсов в сфере защиты безопасности Google в первом квартале 2018 года.
Chrome Enterprise
1. Новое партнерство в области управления мобильностью предприятий (EMM)
Google объявили о четырех новых партнерских отношениях с поставщиками EMM, чтобы помочь администраторам IT управлять и внедрять политики безопасности на весь свой парк устройств с одного места. Cisco Meraki, Citrix XenMobile, IBM MaaS360 из Watson и ManageEngine Mobile Device Manager Plus теперь поддерживают Chrome Enterprise.
2. Улучшение Active Directory в Chrome OS
Основываясь на интеграции Chrome OS с Active Directory в августе прошлого года, Google добавила ряд улучшений, которые помогут администраторам управлять Chrome OS наряду с устаревшей инфраструктурой. К ним относятся возможность проверки подлинности на конечных точках с помощью Kerberos и NTLMv2 в локальных сетях непосредственно с Chrome OS, поддержка общих корпоративных настроек Active Directory, таких как сценарии нескольких доменов и поддержка существующих сертификатов.
3. Расширенные возможности управления в браузере Chrome и Chrome OS
Chrome Enterprise позволяет администраторам настраивать более 200 политик безопасности и предоставлять безопасный доступ сотрудников к онлайн-ресурсам. В этом месяце Google добавила еще больше элементов управления, включая черный список расширений.
Cloud Identity
4. Cloud Identity
Cloud Identity – это новое, автономное решение Identity as Service (IDaaS), которое предлагает в одном месте такие высококлассные функции, как безопасность учетной записи, управление приложениями и управление устройствами. Обладая облачной идентификацией, сотрудники получают простой, безопасный доступ к своим бизнес-приложениям и устройствам, а администраторы получают необходимые инструменты для управления всем этим в одной интегрированной консоли.
Google Cloud Platform
5. Access Transparency
Доверие имеет первостепенное значение при выборе поставщика облачных услуг, и Google желают быть максимально открытыми и прозрачными. Access Transparency дает вам доступ к журналам в режиме реального времени, когда администраторы Google Cloud Platform получают доступ к вашему контенту, предлагая аудиторский след действий, предпринятых Вашими инженерами Google.
6. Cloud Armor
Cloud Armor – новый защитник от распределенных атак типа «отказ в обслуживании» (DDoS) и служба защиты приложений, основанная на тех же технологиях и глобальной инфраструктуре, которые использует Google для защиты сервисов типа Search, Gmail и YouTube. Глобальная балансировка нагрузки HTTP (S) обеспечивает встроенную защиту от атак DDoS инфраструктуры. Cloud Armor работает в сочетании с HTTP(S) и позволяет настраивать защиту для Ваших интернет-приложений. Его возможности включают в себя черный и белый IP-списки, управление доступом на основе геоданных, пользовательское назначение правил и защиту от атак, таких как SQL Injection. Ниже мы покажем, как настроить черные и белые списки IP с помощью Cloud Armor:
7. Cloud Security Command Center (alpha)
Новый Cloud Security Command Center (Cloud SCC) – это платформа безопасности данных, позволяющая просматривать, анализировать и отслеживать инвентаризацию Ваших облачных активов, проверять системы хранения конфиденциальных данных, выявлять общие уязвимости в сети и просматривать права доступа к Вашим ресурсам – и все из единой централизованной панели мониторинга Мониторинг угроз и подозрительных действий с обнаружением Google, а также партнеров по обеспечению безопасности, таким как Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys и RedLock.
8. Cloud Data Loss Prevention (DLP) API
DLP API позволяет выявлять, классифицировать и изменять конфиденциальные данные в реальном времени. И поскольку это API, Вы можете использовать его практически на любом источнике данных или бизнес-приложении, будь то в службах GCP, таких как Cloud Storage или BigQuery, приложений сторонних разработчиков или в локальном центре обработки данных.
9. VPC Service Controls
В настоящее время VPC Service Controls помогает предприятиям хранить чувствительные данные конфиденциальными при использовании полностью управляемых хранилищ и обработки данных GCP. VPC Service Controls создает периметр безопасности вокруг данных, хранящихся в службах GCP на основе API Cloud Storage, BigQuery и Bigtable. Это помогает снизить риски, связанные с фильтрацией данных через украденные ID, неправильные конфигурации политик IAM, вредоносных инсайдеров и скомпрометированных виртуальных машин.
Google Workspace (ранее, G Suite)
10.Новые возможности антифишинга
Обновленные элементы безопасности могут быть настроены на автоматическое обновление и включение защиты по рекомендациям Google. Новая система защиты по умолчанию может:
- Автоматически отмечать сообщения электронной почты от ненадежных отправителей, которые имеют зашифрованные вложения или встроенные скрипты.
- Предупреждать, если злоумышленники пытаются подменить адрес почты сотрудников, или, если пишут из домена, похожего на Ваш собственный домен.
- Предложить расширенную защиту от фишинг-атак, указывая на авторизованную электронную почту.
- Сканировать изображение для обнаружения фишинговых индикаторов и сокращенных URL-адресов для обнаружения вредоносных ссылок.
11. Управление мобильным телефоном по умолчанию
Управление основными приложениями автоматически активируется для мобильных устройств, имеющих доступ к аккаунтам Google Workspace (ex. G Suite). Сотрудникам не нужно устанавливать профили на устройствах iOS и Android, а администраторы получают дополнительные элементы управления безопасностью, включая возможность принудительного использования защитных PIN кодов, стирание конфиденциальных данных и просмотр того, какие устройства получают доступ к корпоративным данным.
12. Новые дополнения в центре безопасности Google Workspace (ex. G Suite)
Google ввела новый центр безопасности в начале этого года для Google Workspace (ex. G Suite). Центр безопасности объединяет аналитику и эффективные рекомендации, чтобы помочь вам защитить данные вашей организации и персональные данные пользователей. На прошлой неделе Google представила новые дополнения, в том числе:
- Новые диаграммы безопасности, показывающие активность OAuth, угрозы типа Business Email Compromise (BEC), и специально предназначенные фишинговые письма, в которых могут отсутствовать правильные ссылки.
- Новые диаграммы управления мобильными устройствами, которые помогут администраторам ИТ изучить аналитику активности и обнаружить, когда устройства были украдены или сломаны.
- Возможность реорганизации панели инструментов сосредоточиться на том, что наиболее важно для Вашей организации.
- Анализ состояния безопасности Вашей организации и получение индивидуальных советов по развертыванию ключевых особенностей безопасности и защиты от фишинговых атак.
13.Средства защиты и управления для совместных дисков
Новые усовершенствования совместных дисков, которые обеспечивают дополнительные средства контроля безопасности, включая возможность ограничения права доступа к файлам и добавления элементов, чтобы пользователи не могли печатать, загружать и копировать файлы. Эти новые функции безопасности будут развернуты в ближайшие недели.
Партнерские отношения
14-25. Новые и расширенные партнерства в области безопасности
Google объявили об 11 новых партнерствах в области безопасности – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox и Sumo Logic.
- Dome9, разработавших набор тестов для проверки соответствия со стандартом безопасности данных индустрии платежных карт (PCI DSS) в Dome9 Compliance Engine.
- Rackspace Managed Security, предоставляющая предприятиям дополнительную безопасность поверх GCP.
- Платформа RedLock Cloud 360 – решение защиты против облачных угроз, которое обеспечивает дополнительный контроль для облачных сред Google.
Мы считаем, что более безопасный бизнес-ландшафт лучше для всех и каждого, поэтому стремимся найти новые способы помочь бизнесу быть более безопасными. Для получения дополнительной информации, проведения презентации или демо оставьте Ваш запрос на странице контактов.