Майбутні функції Google Workspace на основі штучного інтелекту
“Ми не нудьгували” – понад 20 апдейтів Chrome Enterprise, Google Workspace (ex. G Suite) і Google Cloud
Безпека даних – один з найбільших викликів нашого часу і Google Cloud приймає його. У Google Cloud і Google Workspace (ex. G Suite) завжди працюють над тим, щоб допомогти організаціям йти в ногу з все більшими загрозами, захищати їх конфіденційні дані і розширювати можливості в сфері безпеки.
Тому за останні кілька тижнів Google оголосили про випуск широкого спектру продуктів та поліпшень захисту. Ми подумали, що було б корисно розмістити всі новини в одному зручному місці.
Ось коротке резюме анонсів в сфері захисту безпеки Google в першому кварталі 2018.
Chrome Enterprise
- Нове партнерство в галузі управління мобільністю підприємств (EMM)
Google оголосили про чотири нові партнерські відносини з постачальниками EMM, – щоб допомогти IT адміністраторам керувати та впроваджувати політики безпеки на весь свій парк пристроїв з одного місця. Cisco Meraki, Citrix XenMobile, IBM MaaS360 з Watson і ManageEngine Mobile Device Manager Plus тепер підтримують Chrome Enterprise.
- Покращення Active Directory в Chrome OS
Грунтуючись на інтеграції Chrome OS з Active Directory в серпні минулого року, Google додали ряд поліпшень, які допоможуть адміністраторам керувати Chrome OS поряд із застарілою інфраструктурою. До них відносяться можливість аутентифікації на кінцевих точках c допомогою Kerberos і NTLMv2 в локальних мережах безпосередньо з Chrome OS, підтримка загальних корпоративних налаштувань Active Directory, таких як сценарії декількох доменів та підтримка існуючих сертифікатів.
- Розширені можливості управління в браузері Chrome і в Chrome OS
Chrome Enterprise дозволяє адміністраторам налаштовувати понад 200 політик безпеки і надавати безпечний доступ співробітників до онлайн-ресурсів. У цьому місяці Google додали ще більше елементів управління, включаючи чорний список розширень.
Cloud Identity
- Cloud Identity
Cloud Identity – це нове, автономне рішення Identity as Service (IDaaS), яке пропонує в одному місці такі висококласні функції, як безпека облікового запису, керування додатками та управління пристроями. Маючи хмарну ідентифікацію, співробітники отримують простий, безпечний доступ до своїх бізнес-додатків і пристроїв, а адміністратори отримують необхідні інструменти для управління всім цим в одній інтегрованій консолі.
Google Cloud Platform
- Access Transparency
Довіра має першочергове значення при виборі постачальника хмарних послуг, і Google бажають бути максимально відкритими і прозорими. Access Transparency дає вам доступ до журналів в режимі реального часу, коли адміністратори Google Cloud Platform отримують доступ до Вашого контенту, пропонуючи аудиторський слід дій, які були зробилені Вашими інженерами Google.
- Cloud Armor
Cloud Armor – новий захисник від розподілених атак типу «відмова в обслуговуванні» (DDoS) і служба захисту додатків, заснована на тих же технологіях і глобальній інфраструктурі, які Google використовує для захисту сервісів типу Search, Gmail і YouTube. Глобальне балансування навантаження HTTP (S) забезпечує вбудований захист від атак DDoS інфраструктури. Cloud Armor працює в поєднанні з HTTP (S) і дозволяє налаштовувати захист для Ваших інтернет-додатків. Його можливості включають в себе чорний і білий IP-списки, управління доступом на основі геоданих, призначення для користувача правил і захист від атак, таких як SQL Injection. Нижче ми покажемо, як налаштувати чорні і білі списки IP за допомогою Cloud Armor:
- Cloud Security Command Center (alpha)
Новий Cloud Security Command Center (Cloud SCC) – це платформа безпеки даних, що дозволяє переглядати, аналізувати і відстежувати інвентаризацію Ваших хмарних активів, перевіряти системи зберігання конфіденційних даних, виявляти загальні уразливості в мережі і переглядати права доступу до Ваших ресурсів – і все з єдиної централізованої панелі моніторингу. Моніторинг загроз і підозрілих дій з виявленням Google, а також партнерів по забезпеченню безпеки, такими як Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys і RedLock.
- The Cloud Data Loss Prevention (DLP) API
DLP API дозволяє виявляти, класифікувати і редагувати конфіденційні дані в реальному часі. І оскільки це API, Ви можете використовувати його практично на будь-якому джерелі даних або в бізнес-додатку, будь то в службах GCP, таких як Cloud Storage або BigQuery, додатків сторонніх розробників чи в локальному центрі обробки даних.
- VPC Service Controls
В даний час VPC Service Controls допомагає підприємствам зберігати чутливі дані конфіденційними при використанні повністю керованих сховищ і обробки даних GCP. VPC Service Controls створює периметр безпеки навколо даних, що зберігаються в службах GCP на основі API Cloud Storage, BigQuery і Bigtable. Це допомагає знизити ризики, пов’язані з фільтрацією даних через вкрадені ID, неправильні конфігурацї політик IAM, шкідливих інсайдерів і скомпрометованих віртуальних машин.
Google Workspace (ex. G Suite)
10.Нові можливості антифішингу
Оновлені елементи безпеки можуть бути налаштовані на автоматичне оновлення і включення захисту за рекомендаціями Google. Нова система захисту за замовчуванням може:
- Автоматично позначати повідомлення електронної пошти від ненадійних відправників, які мають зашифровані вкладення або вбудовані скрипти.
- Попереджати якщо зловмисники намагаються підмінити адресу пошти співробітників, або, якщо пишуть з домену, який схожий на Ваш власний домен.
- Запропонувати розширений захист від фішинг-атак, зазначаючи авторизовану електронну пошту.
- Сканувати зображення для виявлення фішингових індикаторів і скорочених URL-адреси для виявлення шкідливих посилань.
11.Управління мобільним телефоном за замовчуванням
Управління основними додатками автоматично активується для Ваших мобільних пристроїв, які мають доступ до акаунтів Google Workspace (ex. G Suite). Співробітникам не потрібно встановлювати профілі на пристроях iOS і Android, а адміністратори отримують додаткові елементи управління безпекою, включаючи можливість примусового використання захисних PIN кодів, стирання конфіденційних даних і перегляд того, які пристрої отримують доступ до корпоративних даних.
12. Нові доповнення в центрі безпеки Google Workspace (ex. G Suite)
Google ввели новий центр безпеки на початку цього року для Google Workspace (ex. G Suite). Центр безпеки об’єднує аналітику і ефективні рекомендації, щоб допомогти вам захистити дані вашої організації і персональні дані користувачів. Минулого тижня Google представили нові доповнення, в тому числі:
- Нові діаграми безпеки, що показують активність OAuth, загрози типу Business Email Compromise (BEC), і спеціально призначені листи для фішингу, у яких можуть бути відсутніми правильні посилання.
- Нові діаграми управління мобільними пристроями, які допоможуть адміністраторам ІТ вивчити аналітику активності і виявити, коли пристрої були вкрадені або зламані.
- Можливість реорганізації панелі інструментів, щоб зосередитися на тому, що найбільш важливо для Вашої організації.
- Аналіз стану безпеки Вашої організації і отримання індивідуальних порад по розгортанню ключових особливостей безпеки і захисту від фішингових атак.
13. Засоби захисту та управління для спільних дисків
Нові удосконалення спільних дисків, які забезпечують додаткові засоби контролю безпеки, в тому числі можливість обмеження права доступу до файлів і додавання елементів, щоб користувачі не могли друкувати, завантажувати і копіювати файли. Ці нові функції безпеки будуть розгорнуті в найближчі тижні.
Партнерські відносини
14. Нові та розширені партнерства в області безпеки
Google оголосили про 11 нових партнерств в області безпеки – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox і Sumo Logic.
- Dome9, які розробили набір тестів для перевірки відповідності зі стандартом безпеки даних індустрії платіжних карт (PCI DSS) в Dome9 Compliance Engine.
- Rackspace Managed Security, що надає підприємствам додаткову безпеку поверх GCP.
- Платформа RedLock Cloud 360, – рішення захисту проти хмарних загроз, яке забезпечує додатковий контроль для хмарних середовищ Google.
Ми вважаємо, що більш безпечний бізнес-ландшафт кращий для всіх і кожного, тому прагнемо знайти нові способи допомогти бізнесу бути більш безпечними. Для отримання додаткової інформації, проведення презентації або демо залиште Ваш запит на сторінці контактів.