Google подобрява сигурността на работното пространство с тези нови функции

Google пуска нови усъвършенствани функции за защита на защитата за Google Workspace, за да помогне на администраторите да се борят със заплахите за киберсигурност.

Google използва VirusTotal на компанията-майка Alphabet, уебсайт за изследване на злонамерен софтуер, който Google купи през 2012 г., за нова възможност в Центъра за предупреждения на Google Workspace.

Центърът за предупреждения вече ще включва предупреждения в реално време с прозрения за събития за сигурност в домейна на администратора, които се захранват от VirusTotal.

Целта е да се помогне за намаляване на натоварването на администраторите на шум от уведомяване за сигурност и осигурява единна представа за най-критичните сигнали, според Google.

VirusTotal през 2018 г. се премести в корпоративното подразделение за киберсигурност на Alphabet Chronicle, което сега е част от Google Cloud. Chronicle предоставя услуги, базирани на облачна информация за защита и управление на събития (SIEM), за разлика от Sentinel SIEM на Microsoft.

Интегрирането на VirusTotal помага на администраторите да се задълбочат в събитията за сигурност и обхваща поддържаните обекти на VirusTotal, като домейн, хеш за прикачени файлове или IP адрес.

Тази възможност следва издаването от VirusTotal на VT Augment – начин за показване на VirusTotal в продукти за сигурност на трети страни, като последните на CrowdStrike интеграция на своя продукт Falcon с Google Cloud, включително Chronicle, VirusTotal Enterprise и Google Cloud Security Command Center.

Абонатите с платени VirusTotal ще получат по-богати отчети за лова на злонамерен софтуер, включително индикатори за компромис, за да видят връзките между нещата в набора от данни на VirusTotal, графика на заплахата за визуализиране на взаимоотношенията със заплахите и информация за репутацията на краудсорсинг. Той също така предоставя информация за това как зловредният софтуер се разпространява в географски райони въз основа на представяне на зловреден софтуер във VirusTotal, както и опции за бързо търсене.

„От Google към VirusTotal не се споделя информация за клиент, освен когато администратор щракне, за да извлече отчет за VirusTotal за конкретен обект“, казва Google.

„Тези подобрения започват да се предлагат през следващите седмици за лицензите на Google Workspace Business Plus, Enterprise Standard и Plus и Education Standard и Plus и ще помогнат на овластяващите администратори да разгледат задълбочено заплахите и потенциалните злоупотреби за по-добра защита техните организации. “

Google също предлага на администраторите начин за заключване на акаунти в Google Диск, които са злоупотребявани от вътрешни лица.

Администраторите ще могат да блокират друг потребител да споделя каквото и да е съдържание с вас в бъдеще. Този контрол може да помогне, когато друг потребител в даден домейн е спамил хора или е изпратил злоупотребяващо съдържание.

Администраторите могат също така да премахнат всички съществуващи файлове и папки, споделени от друг потребител, и да премахнат достъпа на друго лице до съдържанието на потребителя, дори когато информацията преди това е била споделена между тях.

“Блокирането на потребители не само ще запази полезността на разделянето на Drive, но най-важното ще запази безопасността на потребителите на Drive. Контролите за блокиране на потребители на Drive се въвеждат през следващите няколко месеца”, казва Google.

Google също въвежда по-подробни контроли, за да помогне за ограничаване на достъпа до ресурси на Google Workspace, включително блокиране на всички OAuth 2.0 API достъп с контрол на достъпа до приложението и нов контекстуален достъп за мобилни и настолни приложения на Google. Това е предназначено за справяне със ситуации, при които измамници или нападатели, използващи приложения, за да подлъжат потребителите да предоставят достъп до фирмени данни.

Контролът за достъп на приложения дава на администраторите контролите да избират дали да се доверяват, ограничават или блокират достъпа до данни на Google Workspace.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com