Új biztonsági szolgáltatással gyarapodott a Gmail
A Google fontos védelmi képességgel ruházta fel a Gmailt, amikor kifejlesztette a legújabb adatszivárgás-megelőző technológiáját. Az újdonság a Google Apps felhasználók számára érhető el.
Vállalati, intézményi körökben korántsem egyszerű feladat megvalósítani a lehető legtöbb erőforrást, illetve kommunikációs csatornát lefedő adatszivárgás-megelőzést. Nem egy esetben mindez többszintű kivitelezést igényel, különösen, ha felhőszolgáltatásokkal is számolni kell. Márpedig egyre gyakrabban fordul elő, hogy a szervezetek kihelyezik az informatikai feladatok egy részét cloud szolgáltatókhoz, például Google-höz. A Google Apps azonban eddig némi hátrányban volt a riválisaihoz képest a DLP-funkcionalitás tekintetében, amivel a vállalat is pontosan tisztában volt. Ezért bemutatta a Gmailhez kialakított DLP (Data Loss Prevention) technológiáját, amely igencsak jó szolgálatot tehet a mindennapokban.
Az újdonság segítségével a rendszergazdák DLP-házirendeket állíthatnak fel, amelyek betartatásáról automatizált eszközök segítségével gondoskodhatnak. A szabályok létrehozásához előre definiált sablonok is rendelkezésre állnak, de természetesen egyedi, testre szabott policy-k is felállíthatók. Ennek megfelelően a tartalomelemző pár gombnyomással rávehető arra, hogy a Google mérnökei által összeállított szabályok alapján felismerje az elektronikus levelekben helyet kapó hitelkártyaszámokat vagy egyéb azonosítókat.
Karantén vagy blokkolás
A Google DLP megoldása alapvetően kétféle védelmi stratégia mentén képes érvényre juttatni a szabályokat. Egyrészt beállítható úgy, hogy a házirendeket megsértő küldemények egy karanténba kerüljenek, ahol azok további vizsgálatoknak vethetők alá. Ez esetben az érintett felhasználók értesítésére is van mód. Másrészt lehetőség van a problémás elektronikus levelek azonnali blokkolására is.

Fontos megjegyezni, hogy a DLP szolgáltatás által ellenőrzött küldemények esetében nem kizárólag az üzenetek tárgya és szövege vehető górcső alá, hanem a mellékletekben elhelyezett fájlok is. Ugyan a technológia nem minden állománnyal birkózik meg, de a leggyakoribb formátumokat (dokumentumokat, prezentációkat, táblázatokat stb.) képes elemezni.
A Google DLP technológiája kiegészíti az eddig is elérhető, különféle védelmi eszközöket, úgy mint a titkosítás, a megosztások felügyelete, a mobil eszközmenedzsment és a kétfaktoros authentikáció. Ugyanakkor fontos megjegyezni, hogy az újdonsággal a Google még az Apps ügyfelek körében is szűkmarkúan bánik, mivel jelenleg csak a Google Apps for Work Unlimited előfizetésekhez tette elérhetővé azt.
Az új technológia bevezetése már elkezdődött, és 1-2 héten belül minden arra jogosult előfizető használatba veheti.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.