Търсене
Close this search box.

Google ще изисква двама администратори да подписват критични промени в Workspace

Google обяви днес нови защитни механизми за киберсигурност, които ще позволят на екипите по сигурността да предотвратяват атаки със социално инженерство, като например фишинг, насочени към потребителите на Workspace, и да предотвратяват опити за превземане на акаунти.

Сред тези нови възможности се откроява възможността за добавяне на допълнително ниво на защита, което изисква чувствителните действия в Google Workspace да бъдат подписани от двама администратори.

След като одобрението от няколко страни е активирано и конфигурирано в работното пространство, администраторите трябва да имат поне още един администратор, който да потвърди критичните промени.
„След като бъде въведено, когато администратор инициира изключително чувствително действие като промяна на настройките на 2SV, всеки друг администратор може да го одобри“, заяви  Анди Уен, директор на отдел „Управление на продукти“ в Google Workspace.

„С тази първоначална версия на рамката в момента поддържаме само промяна на настройките 2SV и разширяваме тази възможност за други действия въз основа на обратната връзка с администраторите.“

Компанията планира да визуализира одобрението от няколко страни за чувствителни действия в Google Workspace през следващите месеци.
От края на тази година компанията планира също така да изисква задължителна проверка в 2 стъпки (2SV), известна също като двуфакторно удостоверяване (2FA), за определени администратори в предприятието.

„Компрометираните администраторски акаунти могат да имат изключително голямо въздействие, а 2SV може да доведе до 50% намаляване на компрометираните акаунти“, заявиха Юли Куон Ким и Анди Уен от Google.

„От края на тази година, поетапно, от избрани администраторски акаунти на нашите дистрибутори и най-големите корпоративни клиенти ще се изисква да добавят 2SV към своите акаунти, за да засилят сигурността им.“

Google също така разширява защитата на Gmail, задвижвана от изкуствен интелект, за да обхване по-чувствителни действия по електронната поща, включително филтриране и препращане на съобщения. Тази възможност вече е налична в предварителен преглед.

И накрая, Google Workspace вече разполага с ускорен път за експортиране на логове към Chronicle, базирания в облака пакет за операции по сигурността на Google. Това ще позволи на екипите по сигурността и администраторите да експортират по-бързо логовете на Workspace, за да подобрят допълнително времето за реакция при заплахи.

„Социално-инженерните атаки, като фишинг, са една от най-често срещаните входни точки за нарушаване на сигурността на данните“, казват Ким и Уен.

„Контролите за защита от заплахи в Workspace помагат на клиентите да предотвратяват, откриват и реагират на социално инженерство и други атаки, базирани на идентичността, преди те да се появят.

По-рано този месец компанията съобщи, че скоро ще улесни премахването на явни лични изображения и лична информация от резултатите от търсенето, като използва инструмент, насочен към защитата на личните данни, обявен през май 2022 г., който беше пуснат в действие през септември.

Google също така обясни как зловреден софтуер за Android може да се промъкне в Google Play Store с помощта на тактика, известна като версиониране, която позволява на злонамерените хакери да заобиколят процеса на преглед и контрола за сигурност на магазина.

 

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
10/04/2024

Chrome Enterprise дава Prem...

Google обяви нова версия на своя...
09/04/2024

Google Chrome добавя V8 San...

Google обяви поддръжка на т.нар. пясъчна...
03/04/2024

Microsoft предупреждава, че...

Microsoft потвърди, че някои потребители на...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!