“Ми не нудьгували” – понад 20 апдейтів Chrome Enterprise, Google Workspace (ex. G Suite) і Google Cloud

25 December 2018
15 хвилин

Безпека даних – один з найбільших викликів нашого часу і Google Cloud приймає його. У Google Cloud і Google Workspace (ex. G Suite) завжди працюють над тим, щоб допомогти організаціям йти в ногу з все більшими загрозами, захищати їх конфіденційні дані і розширювати можливості в сфері безпеки.

Тому за останні кілька тижнів Google оголосили про випуск широкого спектру продуктів та поліпшень захисту. Ми подумали, що було б корисно розмістити всі новини в одному зручному місці.

Ось коротке резюме анонсів в сфері захисту безпеки Google в першому кварталі 2018.

Chrome Enterprise

  1. Нове партнерство в галузі управління мобільністю підприємств (EMM)

Google оголосили про чотири нові партнерські відносини з постачальниками EMM, – щоб допомогти  IT адміністраторам керувати та впроваджувати політики безпеки на весь свій парк пристроїв з одного місця. Cisco Meraki, Citrix XenMobile, IBM MaaS360 з Watson і ManageEngine Mobile Device Manager Plus тепер підтримують Chrome Enterprise. Ми писали про це в статті Забезпечення безпеки кінцевих точок за допомогою Google Chrome Enterprise

  1. Покращення Active Directory в Chrome OS

Грунтуючись на інтеграції Chrome OS з Active Directory в серпні минулого року, Google додали ряд поліпшень, які допоможуть адміністраторам керувати Chrome OS поряд із застарілою інфраструктурою. До них відносяться можливість аутентифікації на кінцевих точках c допомогою Kerberos і NTLMv2 в локальних мережах безпосередньо з Chrome OS, підтримка загальних корпоративних налаштувань Active Directory, таких як сценарії декількох доменів та  підтримка існуючих сертифікатів.

  1. Розширені можливості управління в браузері Chrome і в Chrome OS

Chrome Enterprise дозволяє адміністраторам налаштовувати понад 200 політик безпеки і надавати безпечний доступ співробітників до онлайн-ресурсів. У цьому місяці Google додали ще більше елементів управління, включаючи чорний список розширень.

Cloud Identity

  1. Cloud Identity

Cloud Identity – це нове, автономне рішення Identity as Service (IDaaS), яке пропонує в одному місці такі висококласні функції, як безпека облікового запису, керування додатками та управління пристроями. Маючи хмарну ідентифікацію, співробітники отримують простий, безпечний доступ до своїх бізнес-додатків і пристроїв, а адміністратори отримують необхідні інструменти для управління всім цим в одній інтегрованій консолі.

Google Cloud Platform

  1. Access Transparency

Довіра має першочергове значення при виборі постачальника хмарних послуг, і Google бажають бути максимально відкритими і прозорими. Access Transparency дає вам доступ до журналів в режимі реального часу, коли адміністратори Google Cloud Platform отримують доступ до Вашого контенту, пропонуючи аудиторський слід дій, які були зробилені Вашими інженерами Google.

  1. Cloud Armor

Cloud Armor – новий захисник від розподілених атак типу «відмова в обслуговуванні» (DDoS) і служба захисту додатків, заснована на тих же технологіях і глобальній інфраструктурі, які Google використовує для захисту сервісів типу Search, Gmail і YouTube. Глобальне балансування навантаження HTTP (S) забезпечує вбудований захист від атак DDoS інфраструктури. Cloud Armor працює в поєднанні з HTTP (S) і дозволяє налаштовувати захист для Ваших інтернет-додатків. Його можливості включають в себе чорний і білий IP-списки, управління доступом на основі геоданих, призначення для користувача правил і захист від атак, таких як SQL Injection. Нижче ми покажемо, як налаштувати чорні і білі списки IP за допомогою Cloud Armor:

  1. Cloud Security Command Center (alpha)

Новий Cloud Security Command Center (Cloud SCC) – це платформа безпеки даних, що дозволяє переглядати, аналізувати і відстежувати інвентаризацію Ваших хмарних активів, перевіряти системи зберігання конфіденційних даних, виявляти загальні уразливості в мережі і переглядати права доступу до Ваших ресурсів – і все з єдиної централізованої панелі моніторингу. Моніторинг загроз і підозрілих дій з виявленням Google, а також партнерів по забезпеченню безпеки, такими як Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys і RedLock.

  1. The Cloud Data Loss Prevention (DLP) API

DLP API дозволяє виявляти, класифікувати і редагувати конфіденційні дані в реальному часі. І оскільки це API, Ви можете використовувати його практично на будь-якому джерелі даних або в бізнес-додатку, будь то в службах GCP, таких як Cloud Storage або BigQuery, додатків сторонніх розробників чи в локальному центрі обробки даних.

  1. VPC Service Controls

В даний час VPC Service Controls допомагає підприємствам зберігати чутливі дані конфіденційними при використанні повністю керованих сховищ і обробки даних GCP. VPC Service Controls створює периметр безпеки навколо даних, що зберігаються в службах GCP на основі API Cloud Storage, BigQuery і Bigtable. Це допомагає знизити ризики, пов’язані з фільтрацією даних через вкрадені ID, неправильні конфігурацї політик IAM, шкідливих інсайдерів і скомпрометованих віртуальних машин.

Google Workspace (ex. G Suite)

10.Нові можливості антифішингу

Оновлені елементи безпеки можуть бути налаштовані на автоматичне оновлення і включення захисту за рекомендаціями Google. Нова система захисту за замовчуванням може:

11.Управління мобільним телефоном за замовчуванням

Управління основними додатками автоматично активується для Ваших мобільних пристроїв, які мають доступ до акаунтів Google Workspace (ex. G Suite). Співробітникам не потрібно встановлювати профілі на пристроях iOS і Android, а адміністратори отримують додаткові елементи управління безпекою, включаючи можливість примусового використання захисних PIN кодів, стирання конфіденційних даних і перегляд того, які пристрої отримують доступ до корпоративних даних.

  1. Нові доповнення в центрі безпеки Google Workspace (ex. G Suite)

Google ввели новий центр безпеки на початку цього року для Google Workspace (ex. G Suite). Центр безпеки об’єднує аналітику і ефективні рекомендації, щоб допомогти вам захистити дані вашої організації і персональні дані користувачів. Минулого тижня Google представили нові доповнення, в тому числі:

13.Засоби захисту та управління для спільних дисків

Нові удосконалення спільних дисків, які забезпечують додаткові засоби контролю безпеки, в тому числі можливість обмеження права доступу до файлів і додавання елементів, щоб користувачі не могли друкувати, завантажувати і копіювати файли. Ці нові функції безпеки будуть розгорнуті в найближчі тижні.

Партнерські відносини

14-25. Нові та розширені партнерства в області безпеки

Google оголосили про 11 нових партнерств в області безпеки – Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox і Sumo Logic.

Ми вважаємо, що більш безпечний бізнес-ландшафт кращий для всіх і кожного, тому прагнемо знайти нові способи допомогти бізнесу бути більш безпечними. Для отримання додаткової інформації, проведення презентації або демо залиште Ваш запит на сторінці контактів.

 

+ Більше публікацій

Також буде цікаво

Усі публікації