Google Cloud agrega 11 funciones de seguridad a G Suite


Las actualizaciones incluyen BIMI en Gmail, una mejor protección en Meet up with, protecciones contra phishing en Chat y más.

«data-credit =» Imagen: Google «rel =» noopener noreferrer nofollow «>meeting-safety.jpg

Imagen: Google

Google Cloud anunció el martes 11 nuevas funciones de seguridad de G Suite. Las actualizaciones apuntan a ayudar a los administradores de TI a administrar y proteger de manera más efectiva los dispositivos dentro de la consola de administración, según un comunicado de prensa.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Dado que la mayoría de las organizaciones siguen trabajando de forma remota debido a la pandemia de coronavirus, las herramientas de colaboración en línea son fundamentales para la forma en que las empresas se comunican y trabajan. los uso diario de Google Hangouts Meet up with, por ejemplo, fue 25 veces mayor en marzo que en enero, lo que indica cuánto confían los usuarios en esta tecnología.

Esta dependencia hace que la seguridad de esas aplicaciones sea aún más importante, porque los empleados ahora están trabajando con datos confidenciales de la empresa e información personalized desde lejos.

Las actualizaciones de Google Cloud optimizan la seguridad en los productos clave de G Suite: Gmail, Meet up with y Chat. Estas son las principales actualizaciones destinadas a mantener seguros a los trabajadores remotos.

BIMI estándar en Gmail

El correo electrónico se ha convertido en un elemento essential para el trabajo exitoso desde la comunicación en el hogar, lo que lleva a los ciberdelincuentes a usar las bandejas de entrada como nuevas vías de ataque. Google dijo en abril que bloqueó 18 millones de correos electrónicos de phishing con temática COVID-19 en el lapso de una semana.

Para ayudar a garantizar que los correos electrónicos provengan de fuentes confiables, Google Cloud anunció el piloto de su Indicadores de marca para la identificación de mensajes (BIMI) en Gmail El piloto BIMI permitirá a las organizaciones que autentican correos electrónicos utilizando DMARC validar la propiedad de los logotipos de sus empresas y enviarlos de forma segura a Google.

Una vez que los correos electrónicos autenticados sean examinados por otras pruebas contra el abuso de Google, Gmail comenzará a mostrar el logotipo dentro de la interfaz de usuario de Gmail.

Esta autenticación proporciona tranquilidad a los usuarios de que la fuente de sus correos electrónicos es confiable. Además, los remitentes podrán promocionar la confianza de su marca y ofrecer a los clientes experiencias más inmersivas, según el comunicado.

«Para las organizaciones que desean crear una presencia de marca confiable por correo electrónico, BIMI es una gran oportunidad, incentivándolos a implementar una autenticación sólida, lo que a su vez conducirá a un ecosistema de correo electrónico más seguro y confiable para todos», dijo Seth Blank, presidente de el Grupo de trabajo de AuthIndicators y el vicepresidente de estándares y tecnologías en Valimail, en el comunicado.

El piloto BIMI se lanzará en las próximas semanas con un número limitado de remitentes y DigiCert y Entrust Datacard para validar la propiedad del logotipo.

Más controles para Meet up with hosts

Disponible primero para las cuentas de consumidor y G Suite for Education and learning, Google está dando a los anfitriones de la reunión más autoridad sobre quién puede «tocar» para unirse a sus reuniones. Esta característica se basa en los controles existentes que requieren que aquellos que no están incluidos en el calendario inviten a llamar explícitamente para preguntar si pueden ser admitidos en la reunión.

Una vez que un asistente es expulsado de una reunión, no podrá intentar unirse a la misma reunión nuevamente a través de golpes, a menos que el anfitrión los reinicie. Y, si se rechaza una solicitud de golpe de un usuario varias veces, se bloqueará automáticamente al usuario para que no envíe más solicitudes para unirse, según el comunicado.

Los anfitriones también reciben cerraduras de seguridad avanzadas para proteger mejor las reuniones. Con los bloqueos de seguridad, los anfitriones pueden decidir qué métodos para unirse a una reunión requerirán que los usuarios obtengan una aprobación clara para unirse, ya sea mediante invitación de calendario, teléfono, and many others.

Con los bloqueos de seguridad, todos los usuarios que no hayan iniciado sesión en una cuenta de Google que estén intentando unirse a una reunión serán bloqueados, implementando el requisito de que el anfitrión se una primero.

Los bloqueos de seguridad específicos permitirán que el anfitrión controle el nivel de interactividad de los participantes dentro de la reunión. El bloqueo de chat y el bloqueo true, por ejemplo, permitirán a los anfitriones controlar qué asistentes pueden chatear y presentar durante la reunión.

El propósito de estas nuevas características es evitar que los ciberatacantes adivinen un código de reunión, ingresen a la reunión y participen en ataques de fuerza bruta. Incluso si un usuario malintencionado todavía ingresó al evento de alguna manera, los usuarios aún pueden informarlo directamente dentro de la reunión, según el comunicado.

Funciones de seguridad de chat

Google anunció que está extendiendo las protecciones de phishing existentes integradas en Gmail a Chat. Si se envía un enlace a un usuario a través del Chat, se verificará con los datos en tiempo real de Navegación segura y marcado si se cree que es malicioso. En las próximas semanas, los usuarios podrán informar y bloquear las salas de chat en las que sospechan que están los ciberdelincuentes, según el comunicado.

A través de las señales de seguridad de Chat, Google puede detectar y limitar automáticamente el contenido abusivo. Si un usuario recibe una invitación de spam, por ejemplo, el mensaje se clasificará como spam y se bloqueará automáticamente.

Administración más fácil para administradores

El último grupo de anuncios que realizó Google tenía como objetivo mejorar el regulate de los administradores para ayudarlos a mantener sus organizaciones seguras.

Google rediseñó la página de dispositivos en la consola de administración de G Suite para tener una configuración más intuitiva para la administración de dispositivos, mostrando rápidamente la cantidad de dispositivos administrados por cada servicio.

Además, la compañía está lanzando su integración con Apple Organization Supervisor para dar a los administradores de G Suite Company, G Suite Organization Necessities, Cloud Id Quality y G Suite Organization for Training Suite la capacidad de distribuir y administrar la seguridad de los dispositivos Apple iOS de la compañía.

G Suite también está mejorando su función de prevención de pérdida de datos. Para ayudar a evitar el acceso no autorizado a los datos, los administradores usan los controles de gestión de derechos de información automatizados (IRM) para evitar la filtración de datos al impedir que los usuarios descarguen, impriman o copien documentos, hojas y diapositivas de Google Travel que contengan contenido confidencial.

Los controles asociados con las reglas de Prevención de pérdida de datos establecidas por la compañía y los administradores pueden ejecutar un análisis completo de los archivos con Google Doc y habilitar automáticamente las herramientas para los usuarios, según el comunicado.

Google también está facilitando que los administradores controlen el acceso a la aplicación. Los administradores ya pueden decidir qué aplicaciones de terceros pueden acceder a los datos de G Suite de los usuarios a través de OAuth 2., pero con el handle de acceso a aplicaciones, pueden bloquear el acceso de las aplicaciones a los servicios de G Suite a través de la API sin crear una lista completa de permisos para cada aplicación, que requiere acceso a los datos de G Suite.

Las nuevas funciones ahora están disponibles en Beta a Beta para G Suite Organization, G Suite Enterprise Essentials y G Suite Company for Training, como se indica en el lanzamiento.

Para más información, G Suite está recibiendo una revisión que hace de Gmail su «hogar para el trabajo» en TechRepublic.

Ver también



Enlace a la noticia first