Google Workspace получил AI-Powered Security
Google Workspace получил AI-Powered Security
Безопасность, конфиденциальность и соблюдение требований по-прежнему остаются главным приоритетом для организаций коммерческого и государственного сектора. И не зря: в прошлом году число атак на кибербезопасность выросло на 38%, при этом каждая утечка данных обходится организациям в среднем в 4,35 миллиона долларов . Масштабы современных атак и изощренность мотивированных противников — это то, за чем устаревшие решения по повышению производительности не могут идти в ногу. Есть лучший способ — облачная архитектура, основанная на принципах нулевого доверия и дополненная защитой от угроз на базе искусственного интеллекта. Вот как Google разработали Google Workspace, что дает клиентам реальные преимущества:
- 0 известных эксплуатируемых уязвимостей по сравнению с более чем 40 в устаревшем пакете повышения производительности ( Агентство США по кибербезопасности и безопасности инфраструктуры , 11/2021 – 8/2023)
- В среднем на 41% меньше инцидентов безопасности, чем у других решений для электронной почты (At-Bay, Ranking Email Security Solutions , 2/2023)
- Экономия до 50 % на страховых взносах в области кибербезопасности (At-Bay, Ranking Email Security Solutions , 2/2023 г.)
В сфере безопасности работа никогда не заканчивается, поэтому Google представляет новые средства контроля нулевого доверия, цифрового суверенитета и защиты от угроз на базе искусственного интеллекта Google, которые помогут организациям обеспечить безопасность своих данных.
Модель безопасности с нулевым доверием стала важной частью снижения рисков безопасности для распределенной рабочей силы. Workspace предоставляет встроенные средства управления, такие как предотвращение потери данных (DLP) и контекстно-зависимый доступ (CAA), которые помогают организациям ускорить внедрение нулевого доверия и соответствовать отраслевым принципам, таким как модель зрелости нулевого доверия CISA .
Google представляет новые возможности, позволяющие командам ИТ и безопасности более детально контролировать использование данных и доступ к ним, в том числе:
- Использование искусственного интеллекта Google для автоматической и непрерывной классификации и маркировки данных на Google Диске, чтобы обеспечить надлежащий обмен данными и защиту от кражи: администраторы теперь могут использовать сохраняющие конфиденциальность модели искусственного интеллекта, настроенные специально для их организации, для автоматической классификации и маркировки новых и существующих файлы на Диске. Затем на основе политики безопасности можно применить элементы управления защитой данных, такие как DLP или CAA. Теперь это доступно в предварительной версии.
Автоматическая классификация и маркировка данных на Диске на базе Google AI
-
Применение контекстно-зависимых элементов управления DLP на Диске. Администраторы рабочей области могут устанавливать критерии, такие как местоположение устройства или статус безопасности, которые должны быть соблюдены, чтобы пользователь мог делиться конфиденциальным контентом на Диске. Эта новая возможность обеспечивает более детальный контроль, помогающий предотвратить непреднамеренную потерю данных, и будет доступна позднее в этом году в предварительной версии.
-
Распространение расширенных средств управления DLP на Gmail. Расширенные средства управления DLP уже доступны в Google Chat, Drive и Chrome и помогают службам безопасности контролировать обмен конфиденциальной информацией внутри и за пределами организации. Расширенные средства управления DLP появятся в Gmail и будут доступны в предварительной версии позднее в этом году.
Предприятия и организации государственного сектора признают важность цифрового суверенитета, но часто соглашаются на постоянное местонахождение данных, не до конца осознавая его ограничения. Workspace может обеспечить существенное изменение в подтверждаемом цифровом суверенитете благодаря защищенной по умолчанию инфраструктуре, средствам контроля доступа к техническим данным и отраслевым сертификатам — и все это в одном облачном экземпляре.
Google представляет новые возможности, предоставляющие организациям расширенный контроль над их данными, которые помогают:
-
Предотвращение доступа третьих лиц к конфиденциальным данным. Благодаря владению ключами шифрования шифрование на стороне клиента (CSE) помогает организациям добавить дополнительный уровень защиты данных и предотвратить доступ третьих лиц со стороны внешних организаций, таких как Google или иностранных правительств. Сегодня мы представляем ряд улучшений CSE, включая поддержку мобильных приложений в Календаре Google, Gmail и Meet (общедоступно), возможность установить CSE по умолчанию для выбранных организационных подразделений (доступно в предварительной версии позже в этом году). , поддержка гостевого доступа в Meet (доступна в предварительной версии позднее в этом году), поддержка комментариев в Документах (доступна в предварительной версии позднее в этом году), а также возможность пользователям просматривать, редактировать или конвертировать файлы Microsoft Excel (доступно в предварительной версии).
-
Выбор местоположения ваших ключей шифрования. Благодаря стратегическому партнерству с глобальным поставщиком безопасности Thales, Stormshield и Flowcrypt мы даем возможность клиентам CSE хранить свои ключи шифрования у доверенного партнера в выбранной ими стране, чтобы упростить настройку и поддержку. соответствие местным нормативным требованиям.
Отправка нового электронного письма с включенной по умолчанию защитой CSE
-
Выбор места хранения и обработки данных. Сегодня организации могут выбирать место хранения своих неактивных данных. Предварительная версия будет доступна позднее в этом году. Организации смогут выбирать, где будут обрабатываться их данные (ЕС или США). У организаций также есть возможность хранить копию данных своего Workspace в любой стране по своему выбору.
-
Обеспечение доступа персонала региональной службы поддержки. Сегодня клиенты по всему миру могут использовать разрешения на доступ для управления доступом к службе поддержки Google в целях устранения неполадок, а также отслеживать действия Google с помощью прозрачности доступа. Кроме того, клиенты могут использовать управление доступом, чтобы ограничить одобренный доступ к поддержке в США. Предварительная версия будет доступна позднее в этом году. Клиенты также смогут ограничить доступ к поддержке в ЕС.
Атаки социальной инженерии, такие как фишинг, являются одной из наиболее распространенных точек входа для утечки данных. Средства защиты от угроз в Workspace помогают клиентам предотвращать, обнаруживать и реагировать на социальную инженерию и другие атаки с использованием личных данных до их возникновения. Google представляет дополнительные возможности, которые помогут службам безопасности защититься от захвата учетных записей, в том числе:
- Сделать двухэтапную проверку (2SV) обязательной для некоторых администраторов предприятия. Скомпрометированные учетные записи администраторов могут иметь огромное влияние, а 2SV может привести к уменьшению количества скомпрометированных учетных записей на 50%. Начиная с этого года, поэтапно, отдельные учетные записи администраторов наших реселлеров и крупнейших корпоративных клиентов должны будут добавить 2SV в свои учетные записи для повышения их безопасности.
- Требование многостороннего одобрения для конфиденциальных действий администратора. Администраторы рабочей области могут потребовать дополнительное одобрение другого администратора для выполнения конфиденциального действия, например изменения настроек двухэтапной проверки для пользователя, чтобы обеспечить дополнительный уровень защиты от вредоносных действий. Предварительная версия будет доступна позднее в этом году.
Рассмотрение запроса от другого администратора на выполнение конфиденциального действия
-
Защита дополнительных конфиденциальных действий в Gmail. Мы расширяем систему защиты Google на базе искусственного интеллекта, чтобы обеспечить автоматическую защиту дополнительных конфиденциальных действий в Gmail, таких как фильтрация или пересылка электронной почты. Эта защита доступна в предварительной версии.
-
Экспорт журналов в Chronicle всего за несколько кликов: администраторы Workspace теперь могут экспортировать журналы Workspace в Chronicle , чтобы выявлять аномалии и сокращать время реагирования на угрозы. Эта интеграция доступна в предварительной версии.
