• hueminh9

Google Workspace trang bị khả năng chống lạm dụng và phân tích mối đe dọa nâng cao

Google Workspace được xây dựng với mục tiêu cốt lõi là để bảo vệ người dùng chống lại các mối đe dọa và chống lạm dụng, giúp mọi người dùng được an toàn. Với các biện pháp bảo vệ này, chúng tôi cho phép quản trị viên CNTT chống lại những kẻ tấn công luôn tìm kiếm các vector mới để khai thác, đồng thời cung cấp cho quản trị viên các biện pháp kiểm soát và chức năng giúp họ bảo vệ người dùng và tổ chức của họ trước các mối đe dọa và lạm dụng bảo mật, chúng tôi sẽ thêm các tính năng bảo mật nâng cao mới vào Google Workspace.




Cải tiến Trung tâm Cảnh báo với tính năng cảnh báo mối đe dọa VirusTotal


Trung tâm Cảnh báo của Google Workspace cung cấp cho quản trị viên CNTT các cảnh báo và thông tin chi tiết về bảo mật theo thời gian thực. Việc này giúp quản trị viên chỉ nhận thông báo bảo mật với chế độ xem thống nhất về các cảnh báo quan trọng nhất, cho phép quản trị viên tập trung vào những gì quan trọng để bảo vệ tổ chức hiệu quả hơn. Hôm nay, Google sẽ cải tiến Trung tâm Cảnh báo bằng cách làm phong phú thêm dữ liệu và bối cảnh mối đe dọa VirusTotal hàng đầu trong ngành.



Tích hợp này trang bị cho quản trị viên khả năng đào sâu vào cảnh báo của họ ở cấp độ sâu hơn. Khi một thông báo của Trung tâm Cảnh báo chứa một thực thể VirusTotal, chẳng hạn như miền, tệp đính kèm tệp hoặc địa chỉ IP, tiện ích báo cáo VirusTotal (VT Augment) sẽ được hiển thị ngay trong bảng điều khiển. Đối với người đăng ký VirusTotal trả phí, phiên bản nâng cao của báo cáo sẽ tự động điền. Báo cáo nâng cao chứa chi tiết phân tích mối đe dọa nâng cao, chẳng hạn như:

  • Các chỉ số thỏa hiệp : Xem mối quan hệ giữa các mối đe dọa với các thành phần lạ khác trong tập dữ liệu VirusTotal, cho phép các nhà phân tích vạch ra các chiến dịch và xác định cơ sở hạ tầng mạng độc hại như máy chủ chỉ huy và kiểm soát, trang web phân phối, v.v.

  • Biểu đồ mối đe dọa : Trực quan hóa các mối đe dọa để các nhà phân tích có thể dễ dàng đưa ra quyết định nhanh chóng và chính xác cho bất kỳ cảnh báo nào.

  • Phát hiện đa chiều: Nhận dữ liệu nâng cao thông qua crowdsourcing của YARA, SIGMA và các quy tắc hệ thống phát hiện xâm nhập.

  • Chi tiết trong tự nhiên : Hiểu chi tiết địa lý và thời gian lan truyền về các mối đe dọa, kỹ thuật phổ biến của những kẻ tấn công và hơn thế nữa thông qua siêu dữ liệu của VirusTotal.

  • Pivot tìm kiếm bằng một cú nhấp chuột: Khởi chạy ngay lập tức các tìm kiếm nâng cao của VirusTotal Enterprise để khám phá các phần mềm độc hại liên quan khác trong VirusTotal, tất cả chỉ với một cú nhấp chuột.

Điều quan trọng cần lưu ý là VirusTotal cung cấp một lớp điều tra trên đầu trang của các cảnh báo nhưng không được sử dụng trực tiếp để phát hiện hoặc cảnh báo. Không có thông tin khách hàng nào được chia sẻ từ Google lên VirusTotal trừ khi quản trị viên nhấp để truy xuất báo cáo VirusTotal. Những cải tiến này đang bắt đầu được triển khai trong những tuần tới đối với các giấy phép Google Workspace Business Plus, Enterprise Standard và Plus cũng như Education Standard và Plus, đồng thời sẽ giúp trao quyền cho quản trị viên xem xét chuyên sâu các mối đe dọa và khả năng lạm dụng để bảo vệ tổ chức của họ tốt hơn.


Chặn người dùng trong Drive


Google Drive cho phép cả cá nhân và tổ chức lưu trữ, chia sẻ và cộng tác không giới hạn địa lý. Khả năng chia sẻ của Drive thúc đẩy hiệu suất làm việc và khả năng cộng tác, tuy nhiên, mặt trái của nó là sự làm dụng công cụ khi chia sẻ dữ liệu. Điều này lí giải vì sao phải có các biện pháp kiểm soát bảo mật cần thiết để loại bỏ các mối đe dọa này. Google đưa ra thông báo tính năng chặn người dùng trong Drive để làm điều này:

  • Chặn người dùng chia sẻ bất kỳ nội dung nào với bạn trong tương lai: Đây là một kiểm soát hữu ích trong trường hợp người dùng đó có lịch sử gửi nội dung spam hoặc lạm dụng.

  • Loại bỏ tất cả các tệp và thư mục được chia sẻ bởi người dùng khác: Cách dễ dàng để loại bỏ tất cả nội dung spam hoặc lạm dụng được chia sẻ từ 1 người dùng cụ thể cùng lúc.

  • Xóa quyền truy cập của người khác vào nội dung của họ, ngay cả khi bạn từng chia sẻ nội dung đó với họ.

Chặn người dùng không chỉ bảo vệ tính hữu ích của tính năng chia sẻ trên Drive mà quan trọng nhất là giữ gìn sự an toàn của người dùng Drive.


Hạn chế quyền truy cập vào tài nguyên Google Workspace


Việc bảo vệ dữ liệu của tổ chức mà bạn kiểm soát rất quan trọng, cho dù bạn đang bảo vệ dữ liệu của tổ chức khỏi kẻ tấn công đang tìm kiếm thông tin nhạy cảm của bạn hay từ 1 ứng dụng không đáp ứng tiêu chuẩn bảo mật. Để giúp quản trị viên kiểm soát quyền truy cập vào dữ liệu của tổ chức với độ chính xác cao, Google vừa đưa ra 2 cái tiến để hạn chế quyền truy cập tại nguyên Google Workspace: chặn tất cả quyền truy cập API OAuth 2.0 bằng kiểm soát truy cập ứng dụng và nhận biết quyền truy cập thiết bị di động và máy tính để bàn trong ngữ cảnh mới.


Các ứng dụng sẽ bằng mọi cách dẫn dụ người dùng của bạn cấp quyền truy cập vào dữ liệu của công ty. Do đó, hạn chế quyền truy cập vào ứng dụng của bên thứ 3 và nội bộ vào dữ liệu Google Workspace là một phần quan trọng trong việc đảm bảo rằng dữ liệu công ty không rơi vào tay tác nhân xấu. Với tính năng kiểm soát quyền truy cập ứng dụng, quản trị viên có thể chọn tin tưởng, giới hạn hoặc chặn quyền truy cập vào dữ liệu Google Workspace.


Để tăng cường kiểm soát quyền truy cập ứng dụng, tháng trước, Google đã đưa ra một cài đặt mới, có sẵn cho tất cả khách hàng Google Workspace, cho phép quản trị viên chặn tất cả quyền truy cập API của bên thứ ba vào Google Workspace và dữ liệu người dùng cuối. Khi được bật, tất cả phạm vi OAuth 2.0 sẽ bị chặn và người dùng không thể sử dụng tài khoản Google Workspace của họ để đăng nhập vào ứng dụng và trang web của bên thứ ba.


Với quyền truy cập nhận biết ngữ cảnh, quản trị viên có thể kiểm soát quyền truy cập vào các ứng dụng dữ trên các thuộc tính chi tiết như danh tính người dùng, vị trí, trạng thái bảo mật thiết bị và địa chỉ IP. Chỉ những người dùng thích hợp mới có thể truy cập vào ứng dụng nội bộ. Google đang mở rộng quyền truy cập theo ngữ cảnh vào các ứng dụng cho máy tính để bàn và thiết bị di động của Google dành cho khách hàng Google Workspace: Enterprise Standard, Enterprise Plus, Education Plus và Cloud Identity Premium. Giờ đây, Google đã cấp cho quản trị viên nhiều quyền kiểm soát hơn nữa về cách thức, thời điểm và địa điểm nơi người dùng có thể truy cập tài nguyên Google Workspace.




Có thể khẳng định, những tính năng mới này hỗ trợ rất lớn việc giữ an toàn cho người dùng và tổ chức khỏi các mối đe dọa lạm dụng và bảo mật trong Google Workspace. Google đang xây dựng một môi trường an toàn hơn để hỗ trợ người dùng cuối tăng hiệu suất và tính cộng tác.



7 views