Google Cloud annonce de nouvelles fonctionnalités
août 2019 par Marc Jacob
Google Cloud annonce de nouvelles fonctionnalités pour aider ses clients à protéger leurs utilisateurs, leurs données et leurs applications dans le cloud.
1. Le programme de protection avancée désormais disponible pour les entreprises
Le programme de protection avancée de Google aide à protéger les comptes personnels Google de toute personne susceptible de subir des attaques ciblées. Google Cloud propose désormais le programme de protection avancée aux clients de G Suite, de Google Cloud Platform (GCP) et de Cloud Identity. Les administrateurs en entreprise peuvent permettre à leurs utilisateurs les plus exposés aux attaques ciblées de s’inscrire au programme.
Avec le programme de protection avancée pour l’entreprise, nous appliquerons un ensemble spécifique de politiques pour les utilisateurs que vous définissez, notamment :
Le renforcement de l’utilisation des clés de sécurité FIDO, comme les clés de sécurité Titan, ou de matériel compatible proposé d’autres fournisseurs, pour protéger son compte contre le phishing et la prise de contrôle de votre compte.
Le blocage automatique de l’accès aux applications tierces que votre entreprise n’a pas explicitement marquées comme fiables.
L’activation de la vérification enrichie de l’analyse des emails entrants pour détecter les tentatives de phishing, les programmes malveillants et les pièces jointes afin de rechercher de contenu de ce type.
2. Commercialisation des clés de Sécurité Titan en France notamment
Les clés de sécurité FIDO offrent la meilleure protection contre le phishing, les attaques ciblées, les robots automatisés et autres techniques qui cherchent à compromettre les identifiants des utilisateurs. L’année dernière, Google a lancé nos propres clés de sécurité Titan avec disponibilité aux États-Unis. À partir d’aujourd’hui, les Clés de sécurité Titan sont également disponibles sur le Google Store en France ainsi qu’au Canada, au Japon et au Royaume-Uni.
3. Utilisation du Machine Learning pour détecter une activité anormale dans la G Suite
Pour la plupart des administrateurs, il est primordial de rester au fait des activités qui ont un impact sur la sécurité de leur entreprise. À partir d’aujourd’hui, les administrateurs de G Suite Enterprise peuvent recevoir automatiquement des alertes d’activité anormale dans le centre d’alerte de G Suite. Nos modèles de machine learning analysent les signaux de sécurité au sein de Google Drive pour détecter les risques potentiels pour la sécurité tels que l’exfiltration de données ou les violations de politiques liées au partage inhabituel de fichiers externes ainsi qu’aux autorisations de téléchargement.
4. Permettre l’accès en un seul clic à des milliers d’applications supplémentaires
Alors que les entreprises étendent leur utilisation des applications en mode SaaS, elles doivent contenter les utilisateurs tout en maintenant la sécurité. Cloud Identity et G Suite permettent déjà le Single Sign-on (SSO) pour les applications qui utilisent des standards d’identité modernes comme SAML et OIDC. Il est tout aussi important de pouvoir aider les entreprises à tous les moments de leur développement dans le cloud que de permettre l’utilisation d’applications existantes qui nécessitent encore un nom d’utilisateur et un mot de passe pour s’identifier.
Dans les jours à venir, Cloud Identity va intégrer le support d’applications gérées avec mots de passe. Le support conjugué des applications s’appuyant sur les standards technologiques et de celles fonctionnant avec mots de passe permettra de proposer l’un des catalogues d’applications les plus étendus du secteur, permettant aux utilisateurs un accès simple, en un clic et proposant aux administrateurs un seul point de gestion, de visibilité et de contrôle.