Cloud Блог – «Мы не скучали» — более 20 апдейтов Chrome Enterprise, Google Workspace (ex. G Suite) и Google Cloud

Google Cloud Google Workspace 25.12.2018

«Мы не скучали» — более 20 апдейтов Chrome Enterprise, Google Workspace (ex. G Suite) и Google Cloud

Безопасность данных – один из самых больших вызовов нашего времени и Google Cloud принимает его. В Google Cloud и Google Workspace (ранее, G Suite) всегда работают над тем, чтобы помочь организациям идти в ногу со все большими угрозами, защищать их конфиденциальные данные и расширять возможности в области безопасности.

Поэтому в последние несколько недель Google объявили о выпуске широкого спектра продуктов и улучшений защиты. Мы подумали, что полезно было бы разместить все новости в одном удобном месте.

Вот краткое резюме анонсов в сфере защиты безопасности Google в первом квартале 2018 года.

Chrome Enterprise

1. Новое партнерство в области управления мобильностью предприятий (EMM)

Google объявили о четырех новых партнерских отношениях с поставщиками EMM, чтобы помочь администраторам IT управлять и внедрять политики безопасности на весь свой парк устройств с одного места. Cisco Meraki, Citrix XenMobile, IBM MaaS360 из Watson и ManageEngine Mobile Device Manager Plus теперь поддерживают Chrome Enterprise.

2. Улучшение Active Directory в Chrome OS

Основываясь на интеграции Chrome OS с Active Directory в августе прошлого года, Google добавила ряд улучшений, которые помогут администраторам управлять Chrome OS наряду с устаревшей инфраструктурой. К ним относятся возможность проверки подлинности на конечных точках с помощью Kerberos и NTLMv2 в локальных сетях непосредственно с Chrome OS, поддержка общих корпоративных настроек Active Directory, таких как сценарии нескольких доменов и поддержка существующих сертификатов.

3. Расширенные возможности управления в браузере Chrome и Chrome OS

Chrome Enterprise позволяет администраторам настраивать более 200 политик безопасности и предоставлять безопасный доступ сотрудников к онлайн-ресурсам. В этом месяце Google добавила еще больше элементов управления, включая черный список расширений.

Cloud Identity

4. Cloud Identity

Cloud Identity – это новое, автономное решение Identity as Service (IDaaS), которое предлагает в одном месте такие высококлассные функции, как безопасность учетной записи, управление приложениями и управление устройствами. Обладая облачной идентификацией, сотрудники получают простой, безопасный доступ к своим бизнес-приложениям и устройствам, а администраторы получают необходимые инструменты для управления всем этим в одной интегрированной консоли.

Google Cloud Platform

5. Access Transparency

Доверие имеет первостепенное значение при выборе поставщика облачных услуг, и Google желают быть максимально открытыми и прозрачными. Access Transparency дает вам доступ к журналам в режиме реального времени, когда администраторы Google Cloud Platform получают доступ к вашему контенту, предлагая аудиторский след действий, предпринятых Вашими инженерами Google.

6. Cloud Armor

Cloud Armor – новый защитник от распределенных атак типа «отказ в обслуживании» (DDoS) и служба защиты приложений, основанная на тех же технологиях и глобальной инфраструктуре, которые использует Google для защиты сервисов типа Search, Gmail и YouTube. Глобальная балансировка нагрузки HTTP (S) обеспечивает встроенную защиту от атак DDoS инфраструктуры. Cloud Armor работает в сочетании с HTTP(S) и позволяет настраивать защиту для Ваших интернет-приложений. Его возможности включают в себя черный и белый IP-списки, управление доступом на основе геоданных, пользовательское назначение правил и защиту от атак, таких как SQL Injection. Ниже мы покажем, как настроить черные и белые списки IP с помощью Cloud Armor:

7. Cloud Security Command Center (alpha)

Новый Cloud Security Command Center (Cloud SCC) – это платформа безопасности данных, позволяющая просматривать, анализировать и отслеживать инвентаризацию Ваших облачных активов, проверять системы хранения конфиденциальных данных, выявлять общие уязвимости в сети и просматривать права доступа к Вашим ресурсам – и все из единой централизованной панели мониторинга Мониторинг угроз и подозрительных действий с обнаружением Google, а также партнеров по обеспечению безопасности, таким как Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys и RedLock.

8. Cloud Data Loss Prevention (DLP) API

DLP API позволяет выявлять, классифицировать и изменять конфиденциальные данные в реальном времени. И поскольку это API, Вы можете использовать его практически на любом источнике данных или бизнес-приложении, будь то в службах GCP, таких как Cloud Storage или BigQuery, приложений сторонних разработчиков или в локальном центре обработки данных.

9. VPC Service Controls

В настоящее время VPC Service Controls помогает предприятиям хранить чувствительные данные конфиденциальными при использовании полностью управляемых хранилищ и обработки данных GCP. VPC Service Controls создает периметр безопасности вокруг данных, хранящихся в службах GCP на основе API Cloud Storage, BigQuery и Bigtable. Это помогает снизить риски, связанные с фильтрацией данных через украденные ID, неправильные конфигурации политик IAM, вредоносных инсайдеров и скомпрометированных виртуальных машин.

Google Workspace (ранее, G Suite)

10.Новые возможности антифишинга

Обновленные элементы безопасности могут быть настроены на автоматическое обновление и включение защиты по рекомендациям Google. Новая система защиты по умолчанию может:

Автоматически отмечать сообщения электронной почты от ненадежных отправителей, которые имеют зашифрованные вложения или встроенные скрипты.
Предупреждать, если злоумышленники пытаются подменить адрес почты сотрудников, или, если пишут из домена, похожего на Ваш собственный домен.
Предложить расширенную защиту от фишинг-атак, указывая на авторизованную электронную почту.
Сканировать изображение для обнаружения фишинговых индикаторов и сокращенных URL-адресов для обнаружения вредоносных ссылок.

11. Управление мобильным телефоном по умолчанию

Управление основными приложениями автоматически активируется для мобильных устройств, имеющих доступ к аккаунтам Google Workspace (ex. G Suite). Сотрудникам не нужно устанавливать профили на устройствах iOS и Android, а администраторы получают дополнительные элементы управления безопасностью, включая возможность принудительного использования защитных PIN кодов, стирание конфиденциальных данных и просмотр того, какие устройства получают доступ к корпоративным данным.

12. Новые дополнения в центре безопасности Google Workspace (ex. G Suite)

Google ввела новый центр безопасности в начале этого года для Google Workspace (ex. G Suite). Центр безопасности объединяет аналитику и эффективные рекомендации, чтобы помочь вам защитить данные вашей организации и персональные данные пользователей. На прошлой неделе Google представила новые дополнения, в том числе:

Новые диаграммы безопасности, показывающие активность OAuth, угрозы типа Business Email Compromise (BEC), и специально предназначенные фишинговые письма, в которых могут отсутствовать правильные ссылки.
Новые диаграммы управления мобильными устройствами, которые помогут администраторам ИТ изучить аналитику активности и обнаружить, когда устройства были украдены или сломаны.
Возможность реорганизации панели инструментов сосредоточиться на том, что наиболее важно для Вашей организации.
Анализ состояния безопасности Вашей организации и получение индивидуальных советов по развертыванию ключевых особенностей безопасности и защиты от фишинговых атак.

13.Средства защиты и управления для совместных дисков

Новые усовершенствования совместных дисков, которые обеспечивают дополнительные средства контроля безопасности, включая возможность ограничения права доступа к файлам и добавления элементов, чтобы пользователи не могли печатать, загружать и копировать файлы. Эти новые функции безопасности будут развернуты в ближайшие недели.

Партнерские отношения

14-25. Новые и расширенные партнерства в области безопасности

Google объявили об 11 новых партнерствах в области безопасности – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox и Sumo Logic.

Dome9, разработавших набор тестов для проверки соответствия со стандартом безопасности данных индустрии платежных карт (PCI DSS) в Dome9 Compliance Engine.
Rackspace Managed Security, предоставляющая предприятиям дополнительную безопасность поверх GCP.
Платформа RedLock Cloud 360 – решение защиты против облачных угроз, которое обеспечивает дополнительный контроль для облачных сред Google.

Мы считаем, что более безопасный бизнес-ландшафт лучше для всех и каждого, поэтому стремимся найти новые способы помочь бизнесу быть более безопасными. Для получения дополнительной информации, проведения презентации или демо оставьте Ваш запрос на странице контактов.

Cвяжитесь с Сloudfresh

Читать дальше

15.06.2022

Будущие функции Google Workspace на основе искусственного интеллекта

02.09.2022

Полное руководство по Google Workspace

18.01.2024

7 способов доступа к Google Meet

09.10.2023

How-to Guide: Как мигрировать в облако

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.