Търсене
Close this search box.

Google ще изисква двама администратори да подписват критични промени в Workspace

Google обяви днес нови защитни механизми за киберсигурност, които ще позволят на екипите по сигурността да предотвратяват атаки със социално инженерство, като например фишинг, насочени към потребителите на Workspace, и да предотвратяват опити за превземане на акаунти.

Сред тези нови възможности се откроява възможността за добавяне на допълнително ниво на защита, което изисква чувствителните действия в Google Workspace да бъдат подписани от двама администратори.

След като одобрението от няколко страни е активирано и конфигурирано в работното пространство, администраторите трябва да имат поне още един администратор, който да потвърди критичните промени.
„След като бъде въведено, когато администратор инициира изключително чувствително действие като промяна на настройките на 2SV, всеки друг администратор може да го одобри“, заяви  Анди Уен, директор на отдел „Управление на продукти“ в Google Workspace.

„С тази първоначална версия на рамката в момента поддържаме само промяна на настройките 2SV и разширяваме тази възможност за други действия въз основа на обратната връзка с администраторите.“

Компанията планира да визуализира одобрението от няколко страни за чувствителни действия в Google Workspace през следващите месеци.
От края на тази година компанията планира също така да изисква задължителна проверка в 2 стъпки (2SV), известна също като двуфакторно удостоверяване (2FA), за определени администратори в предприятието.

„Компрометираните администраторски акаунти могат да имат изключително голямо въздействие, а 2SV може да доведе до 50% намаляване на компрометираните акаунти“, заявиха Юли Куон Ким и Анди Уен от Google.

„От края на тази година, поетапно, от избрани администраторски акаунти на нашите дистрибутори и най-големите корпоративни клиенти ще се изисква да добавят 2SV към своите акаунти, за да засилят сигурността им.“

Google също така разширява защитата на Gmail, задвижвана от изкуствен интелект, за да обхване по-чувствителни действия по електронната поща, включително филтриране и препращане на съобщения. Тази възможност вече е налична в предварителен преглед.

И накрая, Google Workspace вече разполага с ускорен път за експортиране на логове към Chronicle, базирания в облака пакет за операции по сигурността на Google. Това ще позволи на екипите по сигурността и администраторите да експортират по-бързо логовете на Workspace, за да подобрят допълнително времето за реакция при заплахи.

„Социално-инженерните атаки, като фишинг, са една от най-често срещаните входни точки за нарушаване на сигурността на данните“, казват Ким и Уен.

„Контролите за защита от заплахи в Workspace помагат на клиентите да предотвратяват, откриват и реагират на социално инженерство и други атаки, базирани на идентичността, преди те да се появят.

По-рано този месец компанията съобщи, че скоро ще улесни премахването на явни лични изображения и лична информация от резултатите от търсенето, като използва инструмент, насочен към защитата на личните данни, обявен през май 2022 г., който беше пуснат в действие през септември.

Google също така обясни как зловреден софтуер за Android може да се промъкне в Google Play Store с помощта на тактика, известна като версиониране, която позволява на злонамерените хакери да заобиколят процеса на преглед и контрола за сигурност на магазина.

 

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...
Бъдете социални
Още по темата
23/07/2024

Google се отказа от плана с...

Google се отказа от плана си...
15/07/2024

Google в напреднали прегово...

Съобщава се, че компанията майка на...
02/07/2024

Google Pixel 6 "забива" при...

През изминалата седмица множество собственици на...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!