Google Workspace отримав AI-Powered Security
Google Workspace отримав AI-Powered Security
Безпека, конфіденційність та дотримання вимог, як і раніше, залишаються головним пріоритетом для організацій комерційного та державного сектору. І не дарма: торік кількість атак на кібербезпеку зросла на 38%, при цьому кожен витік даних обходиться організаціям в середньому в 4,35 мільйона доларів. Масштаби сучасних атак та витонченість мотивованих супротивників — це те, за чим застарілі рішення щодо підвищення продуктивності не можуть йти в ногу. Є найкращий спосіб — хмарна архітектура, яка ґрунтується на принципах нульової довіри та доповнена захистом від загроз на базі штучного інтелекту. Ось як Google розробили Google Workspace, що дає клієнтам реальні переваги:
- 0 відомих вразливостей, що експлуатуються, порівняно з більш ніж 40 у застарілому пакеті підвищення продуктивності ( Агентство США з кібербезпеки та безпеки інфраструктури , 11/2021 – 8/2023)
- У середньому на 41% менше інцидентів безпеки, ніж інші рішення для електронної пошти (At-Bay, Ranking Email Security Solutions , 2/2023)
- Економія до 50% на страхових внесках у сфері кібербезпеки (At-Bay, Ranking Email Security Solutions, 2/2023 р.)
У сфері безпеки робота ніколи не закінчується, тому Google представляє нові засоби контролю нульової довіри, цифрового суверенітету та захисту від загроз на базі штучного інтелекту Google, які допоможуть організаціям забезпечити безпеку своїх даних.
Модель безпеки з нульовою довірою стала важливою частиною зниження ризиків безпеки для розподіленої робочої сили. Workspace надає вбудовані засоби управління, такі як запобігання втраті даних (DLP) та контекстно-залежний доступ (CAA), які допомагають організаціям прискорити впровадження нульової довіри та відповідати галузевим принципам, таким як модель зрілості нульової довіри CISA.
Google представляє нові можливості, що дозволяють командам ІТ та безпеки більш детально контролювати використання даних та доступ до них, у тому числі:
- Використання штучного інтелекту Google для автоматичної та безперервної класифікації та маркування даних на Google Диску, щоб забезпечити належний обмін даними та захист від крадіжки: адміністратори тепер можуть використовувати збережені конфіденційність моделі штучного інтелекту, настроєні спеціально для їх організації, для автоматичної класифікації та маркування нових та існуючих файли на диску. Потім на основі політики безпеки можна застосувати елементи керування захистом даних, такі як DLP чи CAA. Тепер це доступно у попередній версії.
Автоматична класифікація та маркування даних на Диску на базі Google AI
-
Застосування контекстно-залежних елементів керування DLP на диску. Адміністратори робочої області можуть встановлювати критерії, такі як розташування пристрою або статус безпеки, які повинні бути дотримані, щоб користувач міг ділитися конфіденційним контентом на диску. Ця нова можливість забезпечує більш детальний контроль, що допомагає запобігти ненавмисній втраті даних, і буде доступна пізніше цього року в попередній версії.
-
Розповсюдження розширених засобів керування DLP на Gmail. Розширені засоби керування DLP вже доступні в Google Chat, Drive та Chrome і допомагають службам безпеки контролювати обмін конфіденційною інформацією всередині та за межами організації. Розширені засоби керування DLP з'являться в Gmail і будуть доступні в попередній версії пізніше цього року.
Підприємства та організації державного сектора визнають важливість цифрового суверенітету, але часто погоджуються на постійне місцезнаходження даних, не до кінця усвідомлюючи його обмеження. Workspace може забезпечити суттєву зміну в цифровому суверенітеті, що підтверджується, завдяки захищеній за замовчуванням інфраструктурі, засобам контролю доступу до технічних даних та галузевим сертифікатам — і все це в одному хмарному екземплярі.
Google представляє нові можливості, що надають організаціям розширений контроль над їх даними, які допомагають:
-
Запобігання доступу третіх осіб до конфіденційних даних. Завдяки володінню ключами шифрування шифрування на стороні клієнта (CSE) допомагає організаціям додати додатковий рівень захисту даних та запобігти доступу третіх осіб з боку зовнішніх організацій, таких як Google або іноземних урядів. Сьогодні ми представляємо низку покращень CSE, включаючи підтримку мобільних додатків у Календарі Google, Gmail та Meet (загальнодоступно), можливість встановити CSE за замовчуванням для обраних організаційних підрозділів (доступно в попередній версії пізніше цього року). , підтримка гостьового доступу в Meet (доступна у попередній версії пізніше цього року), підтримка коментарів у Документах (доступна у попередній версії пізніше цього року), а також можливість користувачам переглядати, редагувати або конвертувати файли Microsoft Excel (доступно у попередній версії) .
-
Вибір розташування ключів шифрування. Завдяки стратегічному партнерству з глобальним постачальником безпеки Thales, Stormshield та Flowcrypt ми даємо можливість клієнтам CSE зберігати свої ключі шифрування у довіреного партнера у вибраній ними країні, щоб спростити налаштування та підтримку. відповідність місцевим нормативним вимогам.
Надсилання нового електронного листа з увімкненим за замовчуванням захистом CSE
-
Вибір місця зберігання та обробки даних. Сьогодні організації можуть обирати місце для зберігання своїх неактивних даних. Попередня версія буде доступна пізніше цього року. Організації зможуть обирати, де будуть оброблятися їхні дані (ЄС чи США). Організації також мають можливість зберігати копію даних свого Workspace в будь-якій країні на свій вибір.
-
Забезпечення доступу до персоналу регіональної служби підтримки. Сьогодні клієнти по всьому світу можуть використовувати дозволи на доступ для керування доступом до служби підтримки Google для усунення несправностей, а також відстежувати дії Google за допомогою прозорості доступу. Крім того, клієнти можуть використовувати управління доступом, щоб обмежити схвалений доступ до підтримки США. Попередня версія буде доступна пізніше цього року. Клієнти також зможуть обмежити доступ до підтримки ЄС.
Атаки соціальної інженерії, такі як фішинг, є однією з найпоширеніших точок входу для витоку даних. Засоби захисту від загроз у Workspace допомагають клієнтам запобігати, виявляти та реагувати на соціальну інженерію та інші атаки з використанням особистих даних до їх виникнення. Google надає додаткові можливості, які допоможуть службам безпеки захиститися від захоплення облікових записів, у тому числі:
- Зробити двоетапну перевірку (2SV) обов'язковою для деяких адміністраторів підприємства. Скомпрометовані облікові записи адміністраторів можуть мати величезний вплив, а 2SV може призвести до зменшення кількості скомпрометованих облікових записів на 50%. Починаючи з цього року, поетапно, окремі облікові записи адміністраторів наших реселерів та найбільших корпоративних клієнтів мають додати 2SV до своїх облікових записів для підвищення їх безпеки.
- Вимога багатостороннього схвалення конфіденційних дій адміністратора. Адміністратори робочої області можуть вимагати додаткового схвалення іншого адміністратора для виконання конфіденційної дії, наприклад, зміни налаштувань двоетапної перевірки для користувача, щоб забезпечити додатковий рівень захисту від шкідливих дій. Попередня версія буде доступна пізніше цього року.
Розгляд запиту від іншого адміністратора на виконання конфіденційної дії
-
Захист додаткових конфіденційних дій у Gmail. Ми розширюємо систему захисту Google на основі штучного інтелекту, щоб забезпечити автоматичний захист додаткових конфіденційних дій у Gmail, таких як фільтрація або пересилання електронної пошти. Цей захист доступний у попередній версії.
-
Експорт журналів у Chronicle всього за кілька кліків: адміністратори Workspace тепер можуть експортувати журнали Workspace до Chronicle , щоб виявляти аномалії та скорочувати час реагування на загрози. Ця інтеграція доступна у попередній версії.
