+38 044 359 09 89

"Мы не скучали” - свыше 20 апдейтов Chrome Enterprise, G Suite и Google Cloud

Безопасность данных - один из самых больших вызовов нашего времени и Google Cloud принимает его. В Google Cloud и G Suite всегда работают над тем, чтобы помочь организациям идти в ногу с развивающимися угрозами, защищать их конфиденциальные данные и расширять возможности в сфере безопасности.

Поэтому за последние несколько недель Google объявили о выпуске широкого спектра продуктов и улучшений безопасности. Мы подумали, что было бы полезно разместить все новости в одном удобном месте.

 

Вот краткое резюме анонсов в сфере защиты безопасности Google в первом квартале 2018.

 

Chrome Enterprise

1. Новое партнерство в области управления мобильностью предприятий (EMM)

Google объявили о четырех новых партнерских отношениях с поставщиками EMM, - чтобы помочь администраторам IT управлять и внедрять политики безопасности на весь свой парк устройств из одного места. Cisco Meraki , Citrix XenMobile, IBM MaaS360 с Watson и  ManageEngine Mobile Device Manager Plus теперь поддерживают Chrome Enterprise. Мы писали об этом в статье Обеспечение безопасности конечных точек при помощи Google Chrome Enterprise

.

2. Улучшения Active Directory в Chrome OS

Основываясь на интеграции Chrome OS с Active Directory в августе прошлого года, Google добавили ряд улучшений, которые помогут администраторам управлять Chrome OS наряду с устаревшей инфраструктурой. К ним относятся возможность аутентификации на конечных точках c помощью Kerberos и NTLMv2 в локальных сетях непосредственно из Chrome OS, поддержка общих корпоративных настроек Active Directory, таких как сценарии нескольких доменов, и поддержка существующих сертификатов.

 

3. Расширенные возможности управления в браузере Chrome и в Chrome OS

Chrome Enterprise позволяет администраторам настраивать более 200 политик безопасности и предоставлять безопасный доступ сотрудников к онлайн-ресурсам. В этом месяце Google добавили еще больше элементов управления, включая черный список расширений.

 

Cloud Identity

4. Cloud Identity

Cloud Identity - это новое, автономное решение Identity as Service (IDaaS), которое предлагает в одном месте такие высококлассные функции, как безопасность учетной записи, управление приложениями и управление устройствами. Обладая облачной идентификациеи, сотрудники получают простой, безопасный доступ к своим бизнес-приложениям и устройствам, а администраторы получают необходимые инструменты для управления всем этим в одной интегрированной консоли.

 

Google Cloud Platform

5. Access Transparency

Доверие имеет первостепенное значение при выборе поставщика облачных вычислений, и Google желают быть максимально открытыми и прозрачными. Access Transparency дает вам доступ к журналам в режиме реального времени, когда администраторы Google Cloud Platform получают доступ к Вашему контенту, предлагая аудиторский след действий, которые были сделали Вашими инженерами Google.

 

6. Cloud Armor

Cloud Armor - новый защитник от распределенных атак типа «отказ в обслуживании» (DDoS) и служба защиты приложений, основаны на тех же технологиях и глобальной инфраструктуре, которые Google использует для защиты сервисов типа  Search, Gmail и YouTube. Глобальная балансировка нагрузки HTTP (S) обеспечивает встроенную защиту от атак DDoS инфраструктуры. Cloud Armor работает в сочетании с глобальной балансировкой нагрузки HTTP (S) и позволяет настраивать защиту для Ваших интернет-приложений. Его возможности включают в себя черный и белый IP-списки, управление доступом на основе геоданных, пользовательские правила и защиту от атак, таких как SQL Injection. Ниже мы покажем, как настроить черные и белые списки IP при помощи Cloud Armor:

 

 

 

7. Cloud Security Command Center (alpha)

Новый Cloud Security Command Center (Cloud SCC) - это платформа безопасности и данных, позволяющая просматривать, анализировать и отслеживать инвентаризацию Ваших облачных активов, проверять системы хранения конфиденциальных данных, обнаруживать общие уязвимости в сети и просматривать права доступа к Вашим ресурсам - все из единой централизованной панели мониторинга. Обнаружение угроз и подозрительных действий с обнаружением Google, а также партнеров по обеспечению безопасности, такими как Cloudflare, CrowdStrike, Dome9, Palo Alto Networks, Qualys и RedLock.

 

 

 

 

8. The Cloud Data Loss Prevention (DLP) API

DLP API позволяет обнаруживать, классифицировать и редактировать конфиденциальные данные в реальном времени. И поскольку это API, Вы можете использовать его практически на любом источнике данных или в бизнес-приложении, будь то в службах GCP, таких как Cloud Storage или BigQuery, приложениям сторонних разработчиков или в локальном центре обработки данных.


9. VPC Service Controls

 

В настоящее время VPC Service Controls помогает предприятиям хранить чувствительные данные конфиденциальными при использовании полностью управляемых хранилищ и обработки данных GCP. VPC Service Controls создает периметр безопасности вокруг данных, хранящихся в службах GCP на основе API Cloud Storage, BigQuery и Bigtable. Это помогает снизить риски, связанные с фильтрацией данных из-за украденных ID, неправильных конфигураций политик IAM, вредоносных инсайдеров и скомпрометированных виртуальных машин.

 

 

G Suite

10. Новые возможности антифишинга

Обновленные элементы безопасности могут быть настроены на автоматическое обновление и включение защиты по рекомендациям Google . Новая система защиты по умолчанию может:

 

 

11. Управление мобильным телефоном по умолчанию

Управление основными устройствами автоматически активируется для Ваших мобильных устройств, которые имеют доступ к аккаунтам G Suite. Сотрудникам не требуется устанавливать профили на устройствах iOS и Android, а администраторы получают дополнительные элементы управления безопасностью, включая возможность принудительного использования защитных PIN кодов, стирание конфиденциальных данных и просмотр того, какие устройства получают доступ к корпоративным данным.

 

 

 

 

 

 

12. Новые дополнения в центре безопасности G Suite

Google ввели новый центр безопасности в начале этого года для G Suite. Центр безопасности объединяет аналитику и эффективные рекомендации, чтобы помочь вам защитить данные Вашей организацию и персональные данные и пользователей. На прошлой неделе Google представили новые дополнения , в том числе:

 

 

13. Встроенные средства защиты и управления для общих дисков

Новые усовершенствования общих дисков, которые обеспечивают дополнительные средства контроля безопасности, в том числе возможность ограничения права доступа к файлам и добавления элементов, чтобы пользователи не могли печатать, загружать и копировать файлы. Эти новые функции безопасности будут развернуты в ближайшие недели.

 

Партнерские отношения

14-25. Новые и расширенные партнерства в области безопасности

Google объявили об 11 новых партнерствах в области безопасности - Auth0, Check Point, Cloudflare, Dome9, Fortinet, Palo Alto Networks, Qualys, Rackspace, RedLock, StackRox и Sumo Logic.

 

Мы считаем, что более безопасный бизнес-ландшафт лучше для всех и каждого, поэтому стремимся найти новые способы помочь бизнесу быть более безопасными. Для получения дополнительной информации, проведения презентации или демо оставьте Ваш запрос на странице контактов.