G Suite и Google Cloud Platform усиливают облачную безопасность

Google всегда предпринимал шаги для обеспечения безопасности данных своих клиентов. Но теперь, когда утечки данных происходят все чаще, компания представила несколько ключевых дополнений к своим G Suite и Google Cloud Platform, чтобы предприятия и организации чувствовали себя в большей безопасности. Несколько лет назад многие предприятия выражали озабоченность по поводу безопасности своих данных в облаке. И это заставляло их не решаться переходить на облачное хранилище. Однако многочисленные инциденты, связанные с раскрытием данных в облаке, в последнее время заставили компании чувствовать себя уязвимыми и искать способы сохранить конфиденциальность своих данных. И Google — с ее историей разработки высокозащищенного программного обеспечения — принял вызов, предоставив более надежную инфраструктуру, которая затыкает существующие дыры в облачной безопасности. Итак, давайте посмотрим, как Google дополняет свои существующие стратегии облачной безопасности с помощью G Suite и своей облачной платформы Google:

Защита данных и мониторинг

Google может похвастаться несколькими центрами обработки данных по всему миру. Каждый из них поставляется с уникальной ОС и специально разработанными серверами для обеспечения оптимальной производительности и безопасности.

Поскольку Google отслеживает и контролирует весь аппаратный стек, угрозы можно быстро устранять и блокировать. G Suite, например, обеспечивает полное шифрование данных, а его возможности машинного обучения интуитивно выявляют угрозы.

Простое управление активами

Google недавно представил Cloud Identity, новое решение, которое позволяет пользователям управлять своими приложениями и устройствами из одного места.

В то время как сотрудники обычно входят в свои учетные записи Gmail с различных устройств, Cloud Identity позволяет получать доступ к своим учетным записям с любого устройства по своему выбору, не экономя при этом на безопасности.

Администраторы теперь могут добавлять блокировки экрана вместе с двухэтапными процедурами проверки. Более того, они получают доступ к деталям активности аккаунта, тем самым предотвращая любые фишинговые атаки.

Защита от вредоносных программ

Google фокусируется на устранении вредоносных программ и использует различные стратегии для обнаружения, устранения и предотвращения вредоносных атак.

Основным направлением стратегии компании по защите от вредоносных программ является предотвращение заражения с помощью ручных и автоматических сканеров, которые проверяют поисковый индекс Google, чтобы найти веб-сайты, связанные с фишингом или вредоносным ПО.

Облачное соответствие

Google разработал G Suite с учетом многочисленных стандартов безопасности и конфиденциальности. Эти обещания соответствия поддерживаются строгими пользовательскими контрактами, которые обеспечивают полностью соответствующие требованиям среды. Некоторые из сертификатов соответствия включают:

• ISO 27001: Это один из самых популярных независимых стандартов информационной безопасности. Google заработал его за технологии, системы, центры обработки данных и процессы, на которых работает G Suite.
• ISO 27018: Обеспечение конфиденциальности в облаке. ISO 27018 — это международный стандарт, защищающий PII (личную информацию) в публичных облачных сервисах.
• SOC 2, SOC 3: это структура аудита, основанная на принципах, не связанных с конфиденциальностью, таких как безопасность, целостность, доступность, конфиденциальность и обработка. Отчеты SOC 2 и SOC 3 были реализованы Google.
• HIPAA: Google Cloud Platform и G Suite гарантируют, что клиенты соблюдают HIPAA США (Закон о переносимости и подотчетности медицинского страхования). Клиенты в соответствии с HIPAA, заинтересованные в использовании G Suite с защищенной медицинской информацией, должны подписать BAA или соглашение о деловом партнерстве с Google. Они гарантируют соответствие требованиям G Suite и Google Cloud Platform.
• GDPR/Директива ЕС о защите данных: Google гордится строгим соблюдением стандартов и стандартов конфиденциальности в интересах клиентов. Поэтому неудивительно, что у Google есть сертификация Privacy Shield Framework ЕС-США.

Кроме того, компания предоставляет пользователям облачной платформы пункты типового контракта ЕС для выполнения требований безопасности и адекватности Директивы ЕС о защите данных. Облачные службы Google предлагают соответствующие обязательства по организации глобальных потоков данных из ЕС в другие части мира.

Доступность

G Suite боролся с доступностью на самых ранних этапах, потому что только ограниченное количество функций управления безопасностью было доступно ИТ-администраторам в консоли администратора.

Но, к счастью, G Suite добился значительных успехов в улучшении административного контроля, и в настоящее время они работают над новыми стратегиями.

Теперь администраторы могут контролировать пользователей и права доступа, а также управлять учетными записями пользователей. В результате сотрудники не получают доступ к конфиденциальным данным компании и не передают их неуполномоченным лицам.

Тем не менее, компаниям по-прежнему важно тщательно изучить пользовательские элементы управления, предлагаемые G Suite. Это обеспечит выполнение конкретных требований отдельных организаций.

Управление конфигурацией

Проблемы с конфигурацией являются основной причиной взломов в облаке. Google понимает это, и команда безопасности компании использует различные конфигурации, которые обычно приводят к взлому. Он использует эти знания для разработки сканеров, чтобы пользователи могли проверять такие вещи, как общедоступные корзины, которые изначально не должны быть общедоступными.

Google уже создал 32 обнаружения, а также интеллектуальный инструмент рекомендаций для политик безопасности и устранения неполадок.

Инструменты компании также проверяют данные из источников, не принадлежащих Google, таких как Amazon Web Services и развертывания в частном облаке. Теперь пользователи могут экспортировать данные в SIEM-партнера Google или пользоваться услугами других пользовательских платформ экспорта.

Журналы безопасности

Google запретил хакерам и другим злоумышленникам вмешиваться в задокументированные журналы активности G Suite. Таким образом, у них всегда есть полный отчет о деятельности в целях разведки. Пользователи могут получить доступ к журналу активности G Suite через консоль API.

Своевременные обновления

G Suite получает регулярные обновления системы и программного обеспечения. Поскольку платформа интегрирована с облаком, обновления программного обеспечения устанавливаются автоматически, закрывая любые бреши в безопасности.

Например, теперь компания помечает любые электронные письма, отправленные ненадежными отправителями, со встроенными скриптами и зашифрованными вложениями.

Они также ищут вредоносные ссылки в электронных письмах, которые расширяют URL-адреса или подделывают имена. Это значительно снижает общие фишинговые атаки и целевой фишинг, а электронные письма пользователей больше не подвергаются компрометации.

Интернет-защита

Cloud Armor от Google помогает компаниям обеспечивать безопасность своих интернет-сервисов. Google использует это решение для защиты Gmail, YouTube и поиска от атак.

Такое решение DDoS не требует какой-либо настройки со стороны вашей ИТ-команды. Cloud Armor в первую очередь предотвратит крупные атаки и распространение вредоносного ПО среди разных клиентов.

Google делает акцент на облачной безопасности

Google всегда стремился к безопасности, и это стало еще более очевидным после облачных атак. Компания сосредоточена на повышении эффективности растущего набора функций облачной безопасности, включая сетевую инфраструктуру. Это обеспечит безопасные рабочие места для клиентов.