Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса

Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей.

В числе основных нововведений — многофакторная аутентификация для лиц, которые попытаются изменить важные настройки безопасности. Администратору, корректирующему параметры системы, потребуется подтверждение от другого администратора.

По словам специалиста Google, Энди Вена, это помешает злоумышленникам даже в случае компрометации аккаунта с расширенными правами.

Для рядовых пользователей Workspace тоже будут усилены защитные меры. Например, автоматически определять и блокировать подозрительную активность будет модель на основе искусственного интеллекта.

Новые механизмы предотвратят целевые атаки на ранних этапах, не допуская последствий. Как подчеркнули в Google, разработчики учли все возможные сценарии и виды угроз.

Компания упростила передачу журналов активности (логов) из Workspace в специальное хранилище Chronicle.

Chronicle — это облачный сервис для анализа событий информационной безопасности, разработанный самим Google. Он работает по принципу SIEM-систем (Security information and event management).

Это значит, что расследование инцидентов будет занимать гораздо меньше времени.

Пока что только некоторые возможности доступны в тестовом режиме. Полноценный запуск ожидается в течение ближайших месяцев.