Google: áttekinthetőbbé válnak a biztonsági események

A Google egy hasznos eszközzel bővítette ki a G Suite megoldását. Mostantól könnyebb áttekinteni a biztonságot érintő eseményeket.
 

A felhő alapú szolgáltatások és rendszerek rohamosan fejődnek, aminek egyenes következménye, hogy mind összetettebbé és komplexebbé válnak. Mindez pedig megfelelő eszközök nélkül igencsak megnehezítheti az üzemeltetők dolgát. Még rosszabb, hogy nehezebbé válik a biztonsági események nyomon követése, ami adott esetben a különféle incidensek detektálását vagy az azokra történő reagálást is időigénesebbé teszi.

A Google a G Suite adminisztrátorok számára mostantól egy olyan újabb eszközt biztosít, ami kifejezetten az értesítések, riasztások egy felületen történő, a korábbiaknál átláthatóbb megjelenítését teszi lehetővé. A jelenleg még béta verzióban létező, úgynevezett Alert Center mind a domain, mind a felhasználói szintű eseményekről képes tájékoztatást nyújtani, és adott esetben azonnali beavatkozásra ad módot. 

A riasztások kezelésére szolgáló új központi felület alapvetően három modulból nyeri az információkat. Egyrészt az adathalászat és kéretlen levelek ellen védő (antispam) rendszerekből. Másrészt információkat nyújt a Google Operations eseményekről, azaz a Google által vizsgált G Suite biztonsági problémákról, incidensekről. Harmadrészt pedig az MDM (mobile device management) riasztásokkal is elboldogul. 

Lesznek változások az MDM terén

A Google szeptember 19-től némileg változtat az MDM-mel kapcsolatos megközelítésein. Ezek közül a leglátványosabb, hogy amikor a felhasználó egy új vagy gyári beállításokra visszaállított készüléket első alkalommal illeszt céges Google fiókhoz, akkor az Android meg fogja kérdezni, hogy biztosan nem magán fiókkal szeretne-e regisztrálni. Ha a cégest választja, akkor a készülék (aktív MDM esetén) kötelezően vállalati tulajdonba kerül a biztonsági szabályokat illetően. 

Ugyancsak szeptember 19-től az MDM policy engedékenyebbé válik a Google Playen található alkalmazások telepítésével összefüggésben, de természetesen a jövőben is lesz lehetőség fehérlisták összeállítására, amivel szigorú alkalmazáskontroll valósítható meg. 
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1