Cloud Блог – “Ми не нудьгували” – понад 20 апдейтів Chrome Enterprise, Google Workspace (ex. G Suite) і Google Cloud

Google Cloud Google Workspace 25.12.2018

“Ми не нудьгували” – понад 20 апдейтів Chrome Enterprise, Google Workspace (ex. G Suite) і Google Cloud

Безпека даних – один з найбільших викликів нашого часу і Google Cloud приймає його. У Google Cloud і Google Workspace (ex. G Suite) завжди працюють над тим, щоб допомогти організаціям йти в ногу з все більшими загрозами, захищати їх конфіденційні дані і розширювати можливості в сфері безпеки.

Тому за останні кілька тижнів Google оголосили про випуск широкого спектру продуктів та поліпшень захисту. Ми подумали, що було б корисно розмістити всі новини в одному зручному місці.

Ось коротке резюме анонсів в сфері захисту безпеки Google в першому кварталі 2018.

Chrome Enterprise

Нове партнерство в галузі управління мобільністю підприємств (EMM)

Google оголосили про чотири нові партнерські відносини з постачальниками EMM, – щоб допомогти IT адміністраторам керувати та впроваджувати політики безпеки на весь свій парк пристроїв з одного місця. Cisco Meraki, Citrix XenMobile, IBM MaaS360 з Watson і ManageEngine Mobile Device Manager Plus тепер підтримують Chrome Enterprise.

Покращення Active Directory в Chrome OS

Грунтуючись на інтеграції Chrome OS з Active Directory в серпні минулого року, Google додали ряд поліпшень, які допоможуть адміністраторам керувати Chrome OS поряд із застарілою інфраструктурою. До них відносяться можливість аутентифікації на кінцевих точках c допомогою Kerberos і NTLMv2 в локальних мережах безпосередньо з Chrome OS, підтримка загальних корпоративних налаштувань Active Directory, таких як сценарії декількох доменів та підтримка існуючих сертифікатів.

Розширені можливості управління в браузері Chrome і в Chrome OS

Chrome Enterprise дозволяє адміністраторам налаштовувати понад 200 політик безпеки і надавати безпечний доступ співробітників до онлайн-ресурсів. У цьому місяці Google додали ще більше елементів управління, включаючи чорний список розширень.

Cloud Identity

Cloud Identity

Cloud Identity – це нове, автономне рішення Identity as Service (IDaaS), яке пропонує в одному місці такі висококласні функції, як безпека облікового запису, керування додатками та управління пристроями. Маючи хмарну ідентифікацію, співробітники отримують простий, безпечний доступ до своїх бізнес-додатків і пристроїв, а адміністратори отримують необхідні інструменти для управління всім цим в одній інтегрованій консолі.

Google Cloud Platform

Access Transparency

Довіра має першочергове значення при виборі постачальника хмарних послуг, і Google бажають бути максимально відкритими і прозорими. Access Transparency дає вам доступ до журналів в режимі реального часу, коли адміністратори Google Cloud Platform отримують доступ до Вашого контенту, пропонуючи аудиторський слід дій, які були зробилені Вашими інженерами Google.

Cloud Armor

Cloud Armor – новий захисник від розподілених атак типу «відмова в обслуговуванні» (DDoS) і служба захисту додатків, заснована на тих же технологіях і глобальній інфраструктурі, які Google використовує для захисту сервісів типу Search, Gmail і YouTube. Глобальне балансування навантаження HTTP (S) забезпечує вбудований захист від атак DDoS інфраструктури. Cloud Armor працює в поєднанні з HTTP (S) і дозволяє налаштовувати захист для Ваших інтернет-додатків. Його можливості включають в себе чорний і білий IP-списки, управління доступом на основі геоданих, призначення для користувача правил і захист від атак, таких як SQL Injection. Нижче ми покажемо, як налаштувати чорні і білі списки IP за допомогою Cloud Armor:

Cloud Security Command Center (alpha)

Новий Cloud Security Command Center (Cloud SCC) – це платформа безпеки даних, що дозволяє переглядати, аналізувати і відстежувати інвентаризацію Ваших хмарних активів, перевіряти системи зберігання конфіденційних даних, виявляти загальні уразливості в мережі і переглядати права доступу до Ваших ресурсів – і все з єдиної централізованої панелі моніторингу. Моніторинг загроз і підозрілих дій з виявленням Google, а також партнерів по забезпеченню безпеки, такими як Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys і RedLock.

The Cloud Data Loss Prevention (DLP) API

DLP API дозволяє виявляти, класифікувати і редагувати конфіденційні дані в реальному часі. І оскільки це API, Ви можете використовувати його практично на будь-якому джерелі даних або в бізнес-додатку, будь то в службах GCP, таких як Cloud Storage або BigQuery, додатків сторонніх розробників чи в локальному центрі обробки даних.

VPC Service Controls

В даний час VPC Service Controls допомагає підприємствам зберігати чутливі дані конфіденційними при використанні повністю керованих сховищ і обробки даних GCP. VPC Service Controls створює периметр безпеки навколо даних, що зберігаються в службах GCP на основі API Cloud Storage, BigQuery і Bigtable. Це допомагає знизити ризики, пов’язані з фільтрацією даних через вкрадені ID, неправильні конфігурацї політик IAM, шкідливих інсайдерів і скомпрометованих віртуальних машин.

Google Workspace (ex. G Suite)

10.Нові можливості антифішингу

Оновлені елементи безпеки можуть бути налаштовані на автоматичне оновлення і включення захисту за рекомендаціями Google. Нова система захисту за замовчуванням може:

Автоматично позначати повідомлення електронної пошти від ненадійних відправників, які мають зашифровані вкладення або вбудовані скрипти.
Попереджати якщо зловмисники намагаються підмінити адресу пошти співробітників, або, якщо пишуть з домену, який схожий на Ваш власний домен.
Запропонувати розширений захист від фішинг-атак, зазначаючи авторизовану електронну пошту.
Сканувати зображення для виявлення фішингових індикаторів і скорочених URL-адреси для виявлення шкідливих посилань.

11.Управління мобільним телефоном за замовчуванням

Управління основними додатками автоматично активується для Ваших мобільних пристроїв, які мають доступ до акаунтів Google Workspace (ex. G Suite). Співробітникам не потрібно встановлювати профілі на пристроях iOS і Android, а адміністратори отримують додаткові елементи управління безпекою, включаючи можливість примусового використання захисних PIN кодів, стирання конфіденційних даних і перегляд того, які пристрої отримують доступ до корпоративних даних.

12. Нові доповнення в центрі безпеки Google Workspace (ex. G Suite)

Google ввели новий центр безпеки на початку цього року для Google Workspace (ex. G Suite). Центр безпеки об’єднує аналітику і ефективні рекомендації, щоб допомогти вам захистити дані вашої організації і персональні дані користувачів. Минулого тижня Google представили нові доповнення, в тому числі:

Нові діаграми безпеки, що показують активність OAuth, загрози типу Business Email Compromise (BEC), і спеціально призначені листи для фішингу, у яких можуть бути відсутніми правильні посилання.
Нові діаграми управління мобільними пристроями, які допоможуть адміністраторам ІТ вивчити аналітику активності і виявити, коли пристрої були вкрадені або зламані.
Можливість реорганізації панелі інструментів, щоб зосередитися на тому, що найбільш важливо для Вашої організації.
Аналіз стану безпеки Вашої організації і отримання індивідуальних порад по розгортанню ключових особливостей безпеки і захисту від фішингових атак.

13. Засоби захисту та управління для спільних дисків

Нові удосконалення спільних дисків, які забезпечують додаткові засоби контролю безпеки, в тому числі можливість обмеження права доступу до файлів і додавання елементів, щоб користувачі не могли друкувати, завантажувати і копіювати файли. Ці нові функції безпеки будуть розгорнуті в найближчі тижні.

Партнерські відносини

14. Нові та розширені партнерства в області безпеки

Google оголосили про 11 нових партнерств в області безпеки – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox і Sumo Logic.

Dome9, які розробили набір тестів для перевірки відповідності зі стандартом безпеки даних індустрії платіжних карт (PCI DSS) в Dome9 Compliance Engine.
Rackspace Managed Security, що надає підприємствам додаткову безпеку поверх GCP.
Платформа RedLock Cloud 360, – рішення захисту проти хмарних загроз, яке забезпечує додатковий контроль для хмарних середовищ Google.

Ми вважаємо, що більш безпечний бізнес-ландшафт кращий для всіх і кожного, тому прагнемо знайти нові способи допомогти бізнесу бути більш безпечними. Для отримання додаткової інформації, проведення презентації або демо залиште Ваш запит на сторінці контактів.

Зв'яжіться з Сloudfresh

Читати далі

15.06.2022

Майбутні функції Google Workspace на основі штучного інтелекту

02.09.2022

Базовий путівник по Google Workspace

18.01.2024

7 способів доступу до Google Meet

09.10.2023

How-to Guide: Як мігрувати в хмару

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.