(Traduction d'un article extrait du blog The Keyword)
Les outils de sécurité sont efficaces pour stopper les menaces uniquement s'ils sont déployés et gérés à grande échelle, mais l'adoption de ces outils par tous les membres de votre organisation dépend de leur facilité d'utilisation. C'est pour cette raison que l'objectif de G Suite a toujours été d'aider les administrateurs informatiques à gérer l'accès, contrôler les appareils, assurer la conformité et sécuriser les données.
Aujourd'hui, nous avons annoncé plus de 20 mises à jour pour renforcer et développer le contrôle qu'exercent les clients Google Cloud sur la sécurité. La plupart de ces fonctionnalités sont désormais activées par défaut pour G Suite, pour que vous puissiez être certain d'avoir les bonnes protections pour votre organisation. Et, mieux encore, dans la plupart des cas, vos utilisateurs n'auront rien à faire. Voici les détails.
1. Aider à protéger vos utilisateurs et votre organisation grâce à de nouvelles fonctionnalités antihameçonnage avancées
Nous appliquons le machine learning (ML – apprentissage automatique) à des milliards d'indicateurs de menaces et faisons évoluer nos modèles pour identifier rapidement ce qui pourrait être une attaque par hameçonnage en cours. Les informations fournies par ces modèles de ML automatique nous aident à signaler les contenus suspects. Parallèlement, vous pouvez configurer les mises à jour des commandes de sécurité antihameçonnage, de sorte que les dernières défenses recommandées par Google soient automatiquement activées.
Ces nouvelles protections peuvent :
Pour en savoir plus, nous recommandons aux administrateurs G Suite de lire notre post sur le blog consacré aux nouveautés de G Suite.
2. Proposer davantage de contrôle sur les appareils mobiles avec la gestion des appareils mobiles activée par défaut
Pour protéger les données, l'une des meilleures options des entreprises est de sécuriser les points de terminaison tels que les appareils mobiles. Plus de 7 millions d'appareils sont déjà gérés par la solution de gestion des appareils mobiles pour les entreprises de G Suite. Grâce à de nouveaux paramètres de sécurité proactifs, la gestion de base de vos appareils mobiles accédant à G Suite est automatiquement activée.
Cela signifie que les employés n'ont pas de profils à installer sur les appareils iOS et Android. Cela signifie également que les administrateurs bénéficient d'autres commandes de gestion de la sécurité pour les aider à :
3. Proposer davantage de visibilité et de renseignements afin d'avoir un temps d'avance sur les menaces potentielles
Les administrateurs informatiques qui interviennent dans le cloud recherchent les outils, la visibilité et les renseignements d'assistance nécessaires pour stopper les menaces ou les lacunes dans les opérations, avant qu'elles ne se transforment en incidents de sécurité. C'est pourquoi nous avons lancé le Centre de sécurité pour G Suite plus tôt cette année. Cet outil réunit des données analytiques sur la sécurité, des informations exploitables et des recommandations de Google en matière de bonnes pratiques, qui vous aident à protéger votre organisation, vos données et vos comptes utilisateur.
Aujourd'hui, nous présentons les dernières nouveautés dans le centre de sécurité pour G Suite, notamment :
Si vous avez besoin de vous familiariser avec le centre de sécurité G Suite, consultez ces instructions pour commencer. Veuillez noter que seuls les administrateurs disposant de licences G Suite Enterprise peuvent accéder au centre de sécurité.
4. Fournir des protections et des commandes intégrées pour les Drive d'équipe
Les entreprises partagent et stockent énormément de contenu, les administrateurs ont donc besoin de davantage de commandes pour protéger ces données. C'est pourquoi nous améliorons les Drive d'équipe en leur attribuant de nouvelles commandes, afin que vous puissiez sauvegarder le contenu hautement sensible. Vos données peuvent désormais être protégées par des commandes de gestion des droits relatifs aux informations (IRM), pour vous assurer que les idées de votre entreprise restent les vôtres.
Les mises à jour spécifiques incluent la possibilité de modifier les paramètres des Drive d'équipe pour :
Commencer
Les commandes de gestion de l'hameçonnage et des appareils mobiles sont désormais disponibles dans toutes les versions de G Suite, et vous pourrez utiliser les commandes des Drive d'équipe dans les semaines à venir. Si vous êtes un client G Suite Enterprise, vous pouvez accéder au Centre de sécurité dans la console d'administration.
Les outils de sécurité sont efficaces pour stopper les menaces uniquement s'ils sont déployés et gérés à grande échelle, mais l'adoption de ces outils par tous les membres de votre organisation dépend de leur facilité d'utilisation. C'est pour cette raison que l'objectif de G Suite a toujours été d'aider les administrateurs informatiques à gérer l'accès, contrôler les appareils, assurer la conformité et sécuriser les données.
Aujourd'hui, nous avons annoncé plus de 20 mises à jour pour renforcer et développer le contrôle qu'exercent les clients Google Cloud sur la sécurité. La plupart de ces fonctionnalités sont désormais activées par défaut pour G Suite, pour que vous puissiez être certain d'avoir les bonnes protections pour votre organisation. Et, mieux encore, dans la plupart des cas, vos utilisateurs n'auront rien à faire. Voici les détails.
1. Aider à protéger vos utilisateurs et votre organisation grâce à de nouvelles fonctionnalités antihameçonnage avancées
Nous appliquons le machine learning (ML – apprentissage automatique) à des milliards d'indicateurs de menaces et faisons évoluer nos modèles pour identifier rapidement ce qui pourrait être une attaque par hameçonnage en cours. Les informations fournies par ces modèles de ML automatique nous aident à signaler les contenus suspects. Parallèlement, vous pouvez configurer les mises à jour des commandes de sécurité antihameçonnage, de sorte que les dernières défenses recommandées par Google soient automatiquement activées.
Ces nouvelles protections peuvent :
- signaler automatiquement les e-mails provenant d'expéditeurs non approuvés, et contenant des pièces jointes chiffrées ou des scripts intégrés ;
- vous prévenir si un e-mail provient d'une personne qui tente d'usurper les noms des employés, ou d'un domaine qui ressemble au vôtre ;
- proposer des fonctionnalités améliorées contre les attaques par hameçonnage en signalant les e-mails non authentifiés ;
- analyser les images pour trouver des signes d'hameçonnage et développer les URL raccourcies pour identifier les liens malveillants.
2. Proposer davantage de contrôle sur les appareils mobiles avec la gestion des appareils mobiles activée par défaut
Pour protéger les données, l'une des meilleures options des entreprises est de sécuriser les points de terminaison tels que les appareils mobiles. Plus de 7 millions d'appareils sont déjà gérés par la solution de gestion des appareils mobiles pour les entreprises de G Suite. Grâce à de nouveaux paramètres de sécurité proactifs, la gestion de base de vos appareils mobiles accédant à G Suite est automatiquement activée.
Cela signifie que les employés n'ont pas de profils à installer sur les appareils iOS et Android. Cela signifie également que les administrateurs bénéficient d'autres commandes de gestion de la sécurité pour les aider à :
- consulter les appareils qui accèdent aux données d'entreprise dans un tableau de bord unique ;
- appliquer les codes d'accès et effacer les données confidentielles figurant sur un appareil Android ou iOS (effacement des données d'un compte spécifique) ;
- protéger automatiquement les appareils Android et iOS, sans intervention de l'utilisateur ni profil d'appareil requis.
Pour en savoir plus, nous recommandons aux administrateurs G Suite de lire notre post sur le blog consacré aux nouveautés de G Suite.
Vous avez peut-être remarqué que nous avions lancé des mises à jour de Cloud Identity, afin que les entreprises puissent gérer les utilisateurs, les applications et les appareils de manière centralisée. Cloud Identity inclut la gestion du cycle de vie des comptes utilisateur, la sécurité des comptes, le SSO, la gestion robuste des appareils et des applications, et la création de rapports unifiée. Découvrir
Les administrateurs informatiques qui interviennent dans le cloud recherchent les outils, la visibilité et les renseignements d'assistance nécessaires pour stopper les menaces ou les lacunes dans les opérations, avant qu'elles ne se transforment en incidents de sécurité. C'est pourquoi nous avons lancé le Centre de sécurité pour G Suite plus tôt cette année. Cet outil réunit des données analytiques sur la sécurité, des informations exploitables et des recommandations de Google en matière de bonnes pratiques, qui vous aident à protéger votre organisation, vos données et vos comptes utilisateur.
Aujourd'hui, nous présentons les dernières nouveautés dans le centre de sécurité pour G Suite, notamment :
- de nouveaux graphiques de sécurité (spécifiquement ciblés sur les e-mails d'hameçonnage ne contenant pas forcément de liens) affichant l'activité OAuth et les menaces susceptibles de compromettre les messageries professionnelles ;
- de nouveaux graphiques de gestion des appareils mobiles destinés à aider les administrateurs informatiques à analyser les activités et à indiquer si des appareils ont été piratés, jailbreakés ou sont passés en mode root, ou si une autre activité suspecte a été détectée ;
- des moyens de réorganiser le tableau de bord pour vous focaliser sur ce qui est le plus important pour votre organisation ;
- des moyens d'analyser l'état de sécurité de votre organisation et d'obtenir des conseils personnalisés sur le déploiement et la protection des clés de sécurité contre les escroqueries par hameçonnage.
Si vous avez besoin de vous familiariser avec le centre de sécurité G Suite, consultez ces instructions pour commencer. Veuillez noter que seuls les administrateurs disposant de licences G Suite Enterprise peuvent accéder au centre de sécurité.
4. Fournir des protections et des commandes intégrées pour les Drive d'équipe
Les entreprises partagent et stockent énormément de contenu, les administrateurs ont donc besoin de davantage de commandes pour protéger ces données. C'est pourquoi nous améliorons les Drive d'équipe en leur attribuant de nouvelles commandes, afin que vous puissiez sauvegarder le contenu hautement sensible. Vos données peuvent désormais être protégées par des commandes de gestion des droits relatifs aux informations (IRM), pour vous assurer que les idées de votre entreprise restent les vôtres.
Les mises à jour spécifiques incluent la possibilité de modifier les paramètres des Drive d'équipe pour :
- limiter les droits d'accès aux fichiers aux membres des Drive d'équipe ou uniquement aux utilisateurs de votre domaine ;
- ajouter des commandes IRM pour empêcher les utilisateurs d'imprimer, de télécharger et de copier des fichiers dans les Drive d'équipe.
Commencer
Les commandes de gestion de l'hameçonnage et des appareils mobiles sont désormais disponibles dans toutes les versions de G Suite, et vous pourrez utiliser les commandes des Drive d'équipe dans les semaines à venir. Si vous êtes un client G Suite Enterprise, vous pouvez accéder au Centre de sécurité dans la console d'administration.