Cloud Блог – “Ми не нудьгували” – понад 20 апдейтів Chrome Enterprise, Google Workspace (ex. G Suite) і Google Cloud

“Ми не нудьгували” – понад 20 апдейтів Chrome Enterprise, Google Workspace (ex. G Suite) і Google Cloud

Безпека даних – один з найбільших викликів нашого часу і Google Cloud приймає його. У Google Cloud і Google Workspace (ex. G Suite) завжди працюють над тим, щоб допомогти організаціям йти в ногу з все більшими загрозами, захищати їх конфіденційні дані і розширювати можливості в сфері безпеки.

Тому за останні кілька тижнів Google оголосили про випуск широкого спектру продуктів та поліпшень захисту. Ми подумали, що було б корисно розмістити всі новини в одному зручному місці.

Ось коротке резюме анонсів в сфері захисту безпеки Google в першому кварталі 2018.

Chrome Enterprise

  1. Нове партнерство в галузі управління мобільністю підприємств (EMM)

Google оголосили про чотири нові партнерські відносини з постачальниками EMM, – щоб допомогти  IT адміністраторам керувати та впроваджувати політики безпеки на весь свій парк пристроїв з одного місця. Cisco Meraki, Citrix XenMobile, IBM MaaS360 з Watson і ManageEngine Mobile Device Manager Plus тепер підтримують Chrome Enterprise.

  1. Покращення Active Directory в Chrome OS

Грунтуючись на інтеграції Chrome OS з Active Directory в серпні минулого року, Google додали ряд поліпшень, які допоможуть адміністраторам керувати Chrome OS поряд із застарілою інфраструктурою. До них відносяться можливість аутентифікації на кінцевих точках c допомогою Kerberos і NTLMv2 в локальних мережах безпосередньо з Chrome OS, підтримка загальних корпоративних налаштувань Active Directory, таких як сценарії декількох доменів та  підтримка існуючих сертифікатів.

  1. Розширені можливості управління в браузері Chrome і в Chrome OS

Chrome Enterprise дозволяє адміністраторам налаштовувати понад 200 політик безпеки і надавати безпечний доступ співробітників до онлайн-ресурсів. У цьому місяці Google додали ще більше елементів управління, включаючи чорний список розширень.

Cloud Identity

  1. Cloud Identity

Cloud Identity – це нове, автономне рішення Identity as Service (IDaaS), яке пропонує в одному місці такі висококласні функції, як безпека облікового запису, керування додатками та управління пристроями. Маючи хмарну ідентифікацію, співробітники отримують простий, безпечний доступ до своїх бізнес-додатків і пристроїв, а адміністратори отримують необхідні інструменти для управління всім цим в одній інтегрованій консолі.

Google Cloud Platform

  1. Access Transparency

Довіра має першочергове значення при виборі постачальника хмарних послуг, і Google бажають бути максимально відкритими і прозорими. Access Transparency дає вам доступ до журналів в режимі реального часу, коли адміністратори Google Cloud Platform отримують доступ до Вашого контенту, пропонуючи аудиторський слід дій, які були зробилені Вашими інженерами Google.

  1. Cloud Armor

Cloud Armor – новий захисник від розподілених атак типу «відмова в обслуговуванні» (DDoS) і служба захисту додатків, заснована на тих же технологіях і глобальній інфраструктурі, які Google використовує для захисту сервісів типу Search, Gmail і YouTube. Глобальне балансування навантаження HTTP (S) забезпечує вбудований захист від атак DDoS інфраструктури. Cloud Armor працює в поєднанні з HTTP (S) і дозволяє налаштовувати захист для Ваших інтернет-додатків. Його можливості включають в себе чорний і білий IP-списки, управління доступом на основі геоданих, призначення для користувача правил і захист від атак, таких як SQL Injection. Нижче ми покажемо, як налаштувати чорні і білі списки IP за допомогою Cloud Armor:

  1. Cloud Security Command Center (alpha)

Новий Cloud Security Command Center (Cloud SCC) – це платформа безпеки даних, що дозволяє переглядати, аналізувати і відстежувати інвентаризацію Ваших хмарних активів, перевіряти системи зберігання конфіденційних даних, виявляти загальні уразливості в мережі і переглядати права доступу до Ваших ресурсів – і все з єдиної централізованої панелі моніторингу. Моніторинг загроз і підозрілих дій з виявленням Google, а також партнерів по забезпеченню безпеки, такими як Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys і RedLock.

  1. The Cloud Data Loss Prevention (DLP) API

DLP API дозволяє виявляти, класифікувати і редагувати конфіденційні дані в реальному часі. І оскільки це API, Ви можете використовувати його практично на будь-якому джерелі даних або в бізнес-додатку, будь то в службах GCP, таких як Cloud Storage або BigQuery, додатків сторонніх розробників чи в локальному центрі обробки даних.

  1. VPC Service Controls

В даний час VPC Service Controls допомагає підприємствам зберігати чутливі дані конфіденційними при використанні повністю керованих сховищ і обробки даних GCP. VPC Service Controls створює периметр безпеки навколо даних, що зберігаються в службах GCP на основі API Cloud Storage, BigQuery і Bigtable. Це допомагає знизити ризики, пов’язані з фільтрацією даних через вкрадені ID, неправильні конфігурацї політик IAM, шкідливих інсайдерів і скомпрометованих віртуальних машин.

Google Workspace (ex. G Suite)

10.Нові можливості антифішингу

Оновлені елементи безпеки можуть бути налаштовані на автоматичне оновлення і включення захисту за рекомендаціями Google. Нова система захисту за замовчуванням може:

  • Автоматично позначати повідомлення електронної пошти від ненадійних відправників, які мають зашифровані вкладення або вбудовані скрипти.
  • Попереджати якщо зловмисники намагаються підмінити адресу пошти співробітників, або, якщо пишуть з домену, який схожий на Ваш власний домен.
  • Запропонувати розширений захист від фішинг-атак, зазначаючи авторизовану електронну пошту.
  • Сканувати зображення для виявлення фішингових індикаторів і скорочених URL-адреси для виявлення шкідливих посилань.

11.Управління мобільним телефоном за замовчуванням

Управління основними додатками автоматично активується для Ваших мобільних пристроїв, які мають доступ до акаунтів Google Workspace (ex. G Suite). Співробітникам не потрібно встановлювати профілі на пристроях iOS і Android, а адміністратори отримують додаткові елементи управління безпекою, включаючи можливість примусового використання захисних PIN кодів, стирання конфіденційних даних і перегляд того, які пристрої отримують доступ до корпоративних даних.

  1. Нові доповнення в центрі безпеки Google Workspace (ex. G Suite)

Google ввели новий центр безпеки на початку цього року для Google Workspace (ex. G Suite). Центр безпеки об’єднує аналітику і ефективні рекомендації, щоб допомогти вам захистити дані вашої організації і персональні дані користувачів. Минулого тижня Google представили нові доповнення, в тому числі:

  • Нові діаграми безпеки, що показують активність OAuth, загрози типу Business Email Compromise (BEC), і спеціально призначені листи для фішингу, у яких можуть бути відсутніми правильні посилання.
  • Нові діаграми управління мобільними пристроями, які допоможуть адміністраторам ІТ вивчити аналітику активності і виявити, коли пристрої були вкрадені або зламані.
  • Можливість реорганізації панелі інструментів, щоб зосередитися на тому, що найбільш важливо для Вашої організації.
  • Аналіз стану безпеки Вашої організації і отримання індивідуальних порад по розгортанню ключових особливостей безпеки і захисту від фішингових атак.

13.Засоби захисту та управління для спільних дисків

Нові удосконалення спільних дисків, які забезпечують додаткові засоби контролю безпеки, в тому числі можливість обмеження права доступу до файлів і додавання елементів, щоб користувачі не могли друкувати, завантажувати і копіювати файли. Ці нові функції безпеки будуть розгорнуті в найближчі тижні.

Партнерські відносини

14-25. Нові та розширені партнерства в області безпеки

Google оголосили про 11 нових партнерств в області безпеки – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox і Sumo Logic.

  • Dome9, які розробили набір тестів для перевірки відповідності зі стандартом безпеки даних індустрії платіжних карт (PCI DSS) в Dome9 Compliance Engine.
  • Rackspace Managed Security, що надає підприємствам додаткову безпеку поверх GCP.
  • Платформа RedLock Cloud 360, – рішення захисту проти хмарних загроз, яке забезпечує додатковий контроль для хмарних середовищ Google.

Ми вважаємо, що більш безпечний бізнес-ландшафт кращий для всіх і кожного, тому прагнемо знайти нові способи допомогти бізнесу бути більш безпечними. Для отримання додаткової інформації, проведення презентації або демо залиште Ваш запит на сторінці контактів.