Índice:
- 1 Chave de segurança Titan
- 2 Acesso sensível ao contexto
- 3 Autorização binária
- Ferramenta de investigação do 4 G Suite Security Center
- 5 Muito mais segurança na nuvem inteligente
Vídeo: Nova Chave de SEGURANÇA do Google vai IMPEDIR que HACKERS INVADAM o seu PC! (Novembro 2024)
Cloud NEXT, agora em seu segundo ano, está se tornando o principal evento do Google para atualizar o mundo em como sua infraestrutura de nuvem está evoluindo. O Google iniciou a conferência em San Francisco ontem com o anúncio de novas ferramentas baseadas em IA no Docs, Gmail e Hangouts Chat.
O segundo dia da conferência é sobre segurança de última geração. O Google lançou mais de uma dúzia de anúncios no Google Cloud Platform (GCP), G Suite e mais para administradores de TI e profissionais de segurança corporativa, incluindo uma nova Titan Security Key física baseada em seu hardware de chip Titan anunciado no ano passado. Continue lendo para obter as atualizações de segurança mais recentes do Google.
1 Chave de segurança Titan
O maior anúncio do dia dois é o novo Titan Security Key, baseado no chip Titan personalizado que o Google anunciou na conferência Cloud Next do ano passado. O microcontrolador de baixa potência foi projetado para estabelecer uma raiz de confiança de hardware, o que significa outra camada de autenticação segura.A chave de segurança do Titan é aquela capacidade tornada real em um dispositivo físico. A chave de segurança aprovada pela FIDO é construída com firmware desenvolvido pelo Google para fornecer um segundo fator de autenticação resistente a phishing para administradores de TI e outros usuários de alto valor em uma organização para proteger contra roubo de credenciais. Jess Leroy, diretora de gerenciamento de produtos do Google Cloud Security, disse que a chave interrompe a conexão de explorações como ataques do tipo man-in-the-middle (MiTM) e pode vir nas versões Bluetooth ou USB para autenticar e trocar certificações automaticamente. Para os administradores, Leroy disse que tudo o que eles precisam fazer é marcar uma caixa em seu painel que habilite "Use Titan Security Keys para este aplicativo".
Os funcionários do Google usam as chaves USB internamente desde o ano passado para evitar phishing, mas as Titan Security Keys estão disponíveis agora para os clientes do Google Cloud e em breve estarão disponíveis para compra na Google Store.
2 Acesso sensível ao contexto
O novo acesso sensível ao contexto do Google no G Suite e no Google Cloud foi projetado para tornar aplicativos e serviços acessíveis com segurança para o BYOD e a equipe de teletrabalho. O recurso de segurança permite que a TI defina e imponha políticas de acesso granular com base em qualquer atributo, desde as informações do dispositivo do usuário ou sua localização, até o logon em um determinado momento, a partir de um intervalo específico de endereços IP ou para executar uma determinada ação.Com base em todos esses dados contextuais, a política concederá ou negará acesso. O acesso sensível ao contexto já está disponível na versão beta para clientes do GCP que usam os controles de serviço da VPC. Em breve estará disponível a versão beta para outros serviços de segurança de TI, incluindo Cloud IAM, Cloud IAP e Cloud Identity, embora Leroy tenha dito que as políticas de acesso também podem ser aplicadas ao G Suite e a aplicativos de terceiros conectados ao GCP.
3 Autorização binária
No campo da virtualização, o Google anunciou novas VMs blindadas agora em beta no GCP, reforçadas com controles de segurança para proteger contra rootkits e outros ataques remotos. Há também uma verificação de vulnerabilidades para o registro de contêineres do Google e um novo recurso de autorização binária que chegará em breve à versão beta para desenvolvimento de contêineres no GCP. Leroy disse que a autorização binária atua como uma rede de segurança para evitar erros de codificação ou acesso mal-intencionado a explorações como mineração de criptomoeda, que são introduzidas no Kubernetes Engine do Google.
Ferramenta de investigação do 4 G Suite Security Center
O Cloud Next também trouxe algumas notícias de segurança do G Suite. Em um movimento claro motivado pelo GDPR, agora você pode controlar onde seus dados são armazenados usando as novas regiões de dados do G Suite. Na Central de segurança do G Suite, também há uma nova ferramenta de investigação que estende alguns dos recursos mais avançados de auditoria e supervisão do Google ao G Suite. Leroy disse que a ferramenta oferece aos administradores do G Suite a capacidade de visualizar tudo o que está acontecendo no serviço: o que os usuários estão fazendo, quais arquivos estão compartilhando, quais ataques ou e-mails de phishing estão visualizando e triagem de ameaças gerenciando dispositivos e usuários.
5 Muito mais segurança na nuvem inteligente
O Google também atualizou muitos dos recursos e produtos de segurança anunciados em março. O Cloud Armour, a camada de defesa DDoS incorporada do Google, está agora na versão beta, enquanto os registros do Access Transparency estarão disponíveis em breve para oferecer às organizações uma trilha de auditoria completa do que está acontecendo com seus dados na nuvem.Por fim, o Google anunciou um novo módulo de segurança de hardware hospedado na nuvem, chamado Cloud HSM, que chegará em breve à versão beta. Leroy disse que o Cloud HSM é um recurso muito requisitado para organizações que precisam de conformidade com PCI ou HIPAA, fornecendo a elas um módulo de criptografia de hardware criado sob medida e à prova de adulteração. Se alguém tentar roubar os dados, eles serão limpos automaticamente.