search
Cloud Блог – «Мы не скучали» — более 20 апдейтов Chrome Enterprise, Google Workspace (ex. G Suite) и Google Cloud

«Мы не скучали» — более 20 апдейтов Chrome Enterprise, Google Workspace (ex. G Suite) и Google Cloud

Безопасность данных – один из самых больших вызовов нашего времени и Google Cloud принимает его. В Google Cloud и Google Workspace (ранее, G Suite) всегда работают над тем, чтобы помочь организациям идти в ногу со все большими угрозами, защищать их конфиденциальные данные и расширять возможности в области безопасности.

Поэтому в последние несколько недель Google объявили о выпуске широкого спектра продуктов и улучшений защиты. Мы подумали, что полезно было бы разместить все новости в одном удобном месте.

Вот краткое резюме анонсов в сфере защиты безопасности Google в первом квартале 2018 года.

Chrome Enterprise

1. Новое партнерство в области управления мобильностью предприятий (EMM)

Google объявили о четырех новых партнерских отношениях с поставщиками EMM, чтобы помочь администраторам IT управлять и внедрять политики безопасности на весь свой парк устройств с одного места. Cisco Meraki, Citrix XenMobile, IBM MaaS360 из Watson и ManageEngine Mobile Device Manager Plus теперь поддерживают Chrome Enterprise.

2. Улучшение Active Directory в Chrome OS

Основываясь на интеграции Chrome OS с Active Directory в августе прошлого года, Google добавила ряд улучшений, которые помогут администраторам управлять Chrome OS наряду с устаревшей инфраструктурой. К ним относятся возможность проверки подлинности на конечных точках с помощью Kerberos и NTLMv2 в локальных сетях непосредственно с Chrome OS, поддержка общих корпоративных настроек Active Directory, таких как сценарии нескольких доменов и поддержка существующих сертификатов.

3. Расширенные возможности управления в браузере Chrome и Chrome OS

Chrome Enterprise позволяет администраторам настраивать более 200 политик безопасности и предоставлять безопасный доступ сотрудников к онлайн-ресурсам. В этом месяце Google добавила еще больше элементов управления, включая черный список расширений.

 

Cloud Identity

4. Cloud Identity

Cloud Identity – это новое, автономное решение Identity as Service (IDaaS), которое предлагает в одном месте такие высококлассные функции, как безопасность учетной записи, управление приложениями и управление устройствами. Обладая облачной идентификацией, сотрудники получают простой, безопасный доступ к своим бизнес-приложениям и устройствам, а администраторы получают необходимые инструменты для управления всем этим в одной интегрированной консоли.

 

Google Cloud Platform

5. Access Transparency

Доверие имеет первостепенное значение при выборе поставщика облачных услуг, и Google желают быть максимально открытыми и прозрачными. Access Transparency дает вам доступ к журналам в режиме реального времени, когда администраторы Google Cloud Platform получают доступ к вашему контенту, предлагая аудиторский след действий, предпринятых Вашими инженерами Google.

6. Cloud Armor

Cloud Armor – новый защитник от распределенных атак типа «отказ в обслуживании» (DDoS) и служба защиты приложений, основанная на тех же технологиях и глобальной инфраструктуре, которые использует Google для защиты сервисов типа Search, Gmail и YouTube. Глобальная балансировка нагрузки HTTP (S) обеспечивает встроенную защиту от атак DDoS инфраструктуры. Cloud Armor работает в сочетании с HTTP(S) и позволяет настраивать защиту для Ваших интернет-приложений. Его возможности включают в себя черный и белый IP-списки, управление доступом на основе геоданных, пользовательское назначение правил и защиту от атак, таких как SQL Injection. Ниже мы покажем, как настроить черные и белые списки IP с помощью Cloud Armor:

7. Cloud Security Command Center (alpha)

Новый Cloud Security Command Center (Cloud SCC) – это платформа безопасности данных, позволяющая просматривать, анализировать и отслеживать инвентаризацию Ваших облачных активов, проверять системы хранения конфиденциальных данных, выявлять общие уязвимости в сети и просматривать права доступа к Вашим ресурсам – и все из единой централизованной панели мониторинга Мониторинг угроз и подозрительных действий с обнаружением Google, а также партнеров по обеспечению безопасности, таким как Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys и RedLock.

8. Cloud Data Loss Prevention (DLP) API

DLP API позволяет выявлять, классифицировать и изменять конфиденциальные данные в реальном времени. И поскольку это API, Вы можете использовать его практически на любом источнике данных или бизнес-приложении, будь то в службах GCP, таких как Cloud Storage или BigQuery, приложений сторонних разработчиков или в локальном центре обработки данных.

9. VPC Service Controls

В настоящее время VPC Service Controls помогает предприятиям хранить чувствительные данные конфиденциальными при использовании полностью управляемых хранилищ и обработки данных GCP. VPC Service Controls создает периметр безопасности вокруг данных, хранящихся в службах GCP на основе API Cloud Storage, BigQuery и Bigtable. Это помогает снизить риски, связанные с фильтрацией данных через украденные ID, неправильные конфигурации политик IAM, вредоносных инсайдеров и скомпрометированных виртуальных машин.

 

Google Workspace (ранее, G Suite)

10.Новые возможности антифишинга

Обновленные элементы безопасности могут быть настроены на автоматическое обновление и включение защиты по рекомендациям Google. Новая система защиты по умолчанию может:

  • Автоматически отмечать сообщения электронной почты от ненадежных отправителей, которые имеют зашифрованные вложения или встроенные скрипты.
  • Предупреждать, если злоумышленники пытаются подменить адрес почты сотрудников, или, если пишут из домена, похожего на Ваш собственный домен.
  • Предложить расширенную защиту от фишинг-атак, указывая на авторизованную электронную почту.
  • Сканировать изображение для обнаружения фишинговых индикаторов и сокращенных URL-адресов для обнаружения вредоносных ссылок.

 

11. Управление мобильным телефоном по умолчанию

Управление основными приложениями автоматически активируется для мобильных устройств, имеющих доступ к аккаунтам Google Workspace (ex. G Suite). Сотрудникам не нужно устанавливать профили на устройствах iOS и Android, а администраторы получают дополнительные элементы управления безопасностью, включая возможность принудительного использования защитных PIN кодов, стирание конфиденциальных данных и просмотр того, какие устройства получают доступ к корпоративным данным.

 

12. Новые дополнения в центре безопасности Google Workspace (ex. G Suite)

Google ввела новый центр безопасности в начале этого года для Google Workspace (ex. G Suite). Центр безопасности объединяет аналитику и эффективные рекомендации, чтобы помочь вам защитить данные вашей организации и персональные данные пользователей. На прошлой неделе Google представила новые дополнения, в том числе:

  • Новые диаграммы безопасности, показывающие активность OAuth, угрозы типа Business Email Compromise (BEC), и специально предназначенные фишинговые письма, в которых могут отсутствовать правильные ссылки.
  • Новые диаграммы управления мобильными устройствами, которые помогут администраторам ИТ изучить аналитику активности и обнаружить, когда устройства были украдены или сломаны.
  • Возможность реорганизации панели инструментов сосредоточиться на том, что наиболее важно для Вашей организации.
  • Анализ состояния безопасности Вашей организации и получение индивидуальных советов по развертыванию ключевых особенностей безопасности и защиты от фишинговых атак.

13.Средства защиты и управления для совместных дисков

Новые усовершенствования совместных дисков, которые обеспечивают дополнительные средства контроля безопасности, включая возможность ограничения права доступа к файлам и добавления элементов, чтобы пользователи не могли печатать, загружать и копировать файлы. Эти новые функции безопасности будут развернуты в ближайшие недели.

 

Партнерские отношения

14-25. Новые и расширенные партнерства в области безопасности

Google объявили об 11 новых партнерствах в области безопасности – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox и Sumo Logic.

  • Dome9, разработавших набор тестов для проверки соответствия со стандартом безопасности данных индустрии платежных карт (PCI DSS) в Dome9 Compliance Engine.
  • Rackspace Managed Security, предоставляющая предприятиям дополнительную безопасность поверх GCP.
  • Платформа RedLock Cloud 360 – решение защиты против облачных угроз, которое обеспечивает дополнительный контроль для облачных сред Google.

Мы считаем, что более безопасный бизнес-ландшафт лучше для всех и каждого, поэтому стремимся найти новые способы помочь бизнесу быть более безопасными. Для получения дополнительной информации, проведения презентации или демо оставьте Ваш запрос на странице контактов.

Другие публикации

Сторінка доступна українською мовою: Перейти