На конференции Cloud Next ’19 в Токио в июле этого года Google объявил, что программа расширенной защиты будет доступна корпоративным клиентам Cloud. Пользователи G Suite и GCP скоро смогут воспользоваться самыми строгими мерами безопасности компании для защиты от фишинга.
Обновление 22.11: На конференции Cloud Next ’19 в Лондоне на этой неделе Google объявил, что программа расширенной защиты для корпоративных пользователей станет общедоступной в течение следующих двух недель. По умолчанию все пользователи G Suite могут зарегистрироваться в программе, если администраторы не отключат APP.
Запущенная в 2017 году, программа расширенной защиты предназначена для пользователей, «наиболее подверженных риску» захвата учетных записей и других целевых онлайн-атак. Как и потребительский аналог, APP имеет три основных компонента.
Безопасность начинается при входе: после ввода имени пользователя и пароля потребуется двухфакторная аутентификация/двухэтапная проверка с помощью ключа безопасности. Это гарантирует, что в ваш аккаунт Google входите именно вы, проверяя трудно подделываемый токен. APP отключает другие методы 2FA/2SV, включая приложения-аутентификаторы и SMS-коды, поскольку они могут быть перехвачены.
Google рекомендует пользователям зарегистрировать два ключа для своего аккаунта. Один ключ хранится при себе для входа на мобильных устройствах, а другой — в безопасном месте на случай утери первого. Любой ключ безопасности FIDO U2F работает с программой, включая собственное устройство Titan от Google Cloud, которое теперь доступно еще в четырех странах по всему миру.
Тем временем доступ к Gmail и Google Drive для сторонних приложений, которые не были явно помечены как доверенные IT-администраторами вашей компании, заблокирован. Это включает почтовые клиенты, которые не являются веб-клиентами Google или клиентскими приложениями первого производителя.
Программа расширенной защиты также обеспечивает улучшенное сканирование входящей почты на предмет фишинга, вирусов и вредоносного содержимого в файлах. В Chrome функция Safe Browsing будет сканировать «рискованные загрузки», связанные с определенными типами файлов.
APP доступна для клиентов G Suite, Google Cloud Platform (GCP) и Cloud Identity. Администраторы могут разрешить регистрацию сотрудников с высоким уровнем уязвимости, таких как IT-специалисты и руководители. Она идеально подходит для государственного сектора, финансов и других аналогичных отраслей.
Бета-версия корпоративной программы расширенной защиты будет развернута в ближайшие дни.