Компания Google представилаобновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей.
В числе основных нововведений – многофакторная аутентификация для лиц, которые попытаются изменить важные настройки безопасности. Администратору, корректирующему параметры системы, потребуется подтверждение от другого администратора.
По словам специалиста Google, Энди Вена, это помешает злоумышленникам даже в случае компрометации аккаунта с расширенными правами.
Для рядовых пользователей Workspace тоже будут усилены защитные меры. Например, автоматически определять и блокировать подозрительную активность будет модель на основе искусственного интеллекта.
Новые механизмы предотвратят целевые атаки на ранних этапах, не допуская последствий. Как подчеркнули в Google, разработчики учли все возможные сценарии и виды угроз.
Компания упростила передачу журналов активности (логов) из Workspace в специальное хранилище Chronicle.
Chronicle – это облачный сервис для анализа событий информационной безопасности, разработанный самим Google. Он работает по принципу SIEM-систем (Security information and event management).
Это значит, что расследование инцидентов будет занимать гораздо меньше времени.
Пока что только некоторые возможности доступны в тестовом режиме. Полноценный запуск ожидается в течение ближайших месяцев.