:

Szerző: Hlács Ferenc

2016. március 1. 11:00

Erősít az üzleti felhasználók védelmén a Gmail

Már a csatolt képfájlokban is kiszúrja a potenciálisan érzékeny adatokat a Gmail frissített, üzleti felhasználókat célzó DLP rendszere. A napokban élesedő megoldással az adminisztrátorok a fals pozitív értesítéseket is hatékonyabban szűrhetik.

Újabb védelmi vonalat kapnak a Gmail üzleti felhasználói: a Google a San Franciscóban megrendezett RSA konferencián jelentette be, bővíti a Google Apps Unlimited ügyfeleknek járó biztonsági funkciók sorát. Egész pontosan a tavaly bejelentett, az adatvesztés megelőzését szolgáló DLP (Data Loss Prevention) egészül ki új képességekkel, amelyeknek az Apps adminisztrátorok örülhetnek.

A DLP feladata, hogy automatikusan ellenőrizze az adott cég kimenő levelezését különböző, a rendszergazda által megadott kritériumok alapján, és még időben elcsípje a potenciálisan érzékeny adatokat tartalmazó emaileket. Ez az ellenőrzés mostantól még átfogóbb lesz, a Gmail DLP ugyanis a mostantól optikai karakterfelismeréssel (OCR - Optical Character Recognition) is kiegészül.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A rendszer korábban is átvizsgálta az egyes emailek csatolmányait, eddig azonban csak a szöveges dokumentumokban volt lehetősége kiszúrni az esetleges érzékeny információkat. Az OCR-rel a szoftver már számos képfájltípust is képes górcső alá venni, illetve azokból kiemelni, majd elemezni a szöveges tartalmakat. Így még időben megállíthatók azok a levelek, melyek csatolmányaiban akár képen is szerepelnek olyan információk, mint például bank- és hitelkártyaadatok, igazolványszámok, netán különböző előre beállított kulcsszavak. Mindezeken túl a rendszer jó néhány országban egy sor új, személyek beazonosítására alkalmas információtípus felismerésére is képes, beleértve a különböző egészségügyi adatokat is.

A frissített DLP végül, de nem utolsó sorban már az adminisztrátorok által előre kijelölt hibaszámok alapján is ítélkezhet a megállított levelek fölött: ha például egy email csak egy szabálytalanságot tartalmaz, azt a szoftver karanténba küldheti későbbi felülvizsgálatra, egy tucat hibánál viszont rögtön vissza is utasíthatja. A rendszergazdák ezen felül a leggyakrabban használt elemzési szempontokhoz tartozó kritériumokat is szabadon szigoríthatják, vagy épp engedhetnek belőlük, a fals pozitív eredmények kiszűrése végett.

Az új funkciók a Google Apps Unlimited felhasználók számára több lépcsőben, a következő néhány napban válnak elérhetővé.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról