Търсене
Close this search box.

Все повече организации избират Google Workspace като набор от инструменти за служителите по подразбиране. Но въпреки предимствата на производителността, това организационно действие води и до нов дълг по отношение на сигурността. Сега екипите по сигурността трябва да намерят начин да адаптират своята архитектура за сигурност към това ново работно натоварване в облака.

Някои екипи могат да разчитат на съществуващите си решения за мрежова сигурност. Според едно ново ръководство това е удачно и погрешно. В ръководството се твърди, че мрежовите решения просто не покриват всички изисквания на SaaS и сърфирането. В същото време Google предлага широк набор от собствени функционалности за сигурност, вградени в Chrome. Тези функционалности позволяват на организацията да използва браузъра за консолидиране на сигурността, опростяване на операциите и намаляване на разходите.

Ако се колебаете дали да поверите сигурността си на Chrome, препоръчваме ви да прочетете това ръководство. В него много подробно е обяснено кои функции за сигурност предлага Chrome на потребителите.

Те включват:

  • Принуждаване на потребителите да влизат в Chrome, за да се гарантира прилагането на политиките и настройките на ниво потребител на организацията.
  • Налагане на автоматични актуализации на Chrome, за да се гарантира, че браузърът се актуализира и се прилагат пачове за сигурност, когато бъдат пуснати.
  • Контролиране на синхронизирането на пароли и настройки, за да се предотврати кражба на удостоверения.
  • Управление на разширенията, за да се регулира инсталирането на потенциално зловредни разширения на браузъра.
  • Отчети и мониторинг, които помагат на екипите по сигурността да търсят потенциални заплахи и да поддържат хигиената на сигурността на своите среди.
  • Предупреждение за потенциално рискови сайтове и изтегляния.
  • Дневници за събития за целите на одита.

За да се допълнят тези функции за сигурност, в това ръководство се предлага да се добави нов инструмент към стека за сигурност – разширение за сигурност на браузъра. Такова решение добавя възможност за откриване и предотвратяване на атаки, базирани на браузъра, в реално време. То следи и анализира в реално време активността на уеб сесията, като осигурява детайлна видимост и възможности за прилагане на събитията в браузъра и намаляване на рисковете. Като такова то поддържа откриване на сенчести SaaS, SaaS DLP, проверка за нулево доверие, защита от фишинг, управление на достъпа за неуправлявани устройства и др.

Ръководството препоръчва внедряването на разширение на браузъра, което е съвместимо с всички търговски браузъри (за разлика от решенията „Enterprise Browsers“, които заменят съществуващите браузъри). Разширението „се намира „вътре“ в съществуващия браузър, има видимост към всяко събитие в уеб сесията, което браузърът има, и може да се намеси – ако е необходимо – в действителната сесия, за да приложи защитно действие“. В резултат на това то използва всички функции за сигурност на Chrome.

Екипите по сигурността, които се запознаят с доклада, ще получат подробна информация, необходима за вземане на рационален избор за това как най-добре да се защити работното пространство на Google. Те могат да претеглят всички фактори и да решат как да повишат сигурността на приложенията на Google като цяло и на браузъра Chrome в частност.

Източник: The Hacker News

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
7 декември 2024

Компрометирана е библиотеката за изкуствен инте...

При поредната атака по веригата за доставки на софтуер стана ясно, ...
Бъдете социални
Още по темата
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
04/12/2024

Домейните за разработчици н...

Домейните „pages.dev“ и „workers.dev“ на Cloudflare,...
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!