:

Szerző: Koi Tamás

2023. augusztus 25. 11:28

Egymást ellenőrizhetik a Google Workspace adminok

Újabb biztonsági funkciókat épít be a Workspaces vállalati platformba a Google, mellyel a cég szerint jelentős mértékben visszaszoríthatók a vállalati rendszergazdák fiókjain keresztül végrehajtott sikeres támadások.

Új biztonsági védvonalakat vezet be a Google a Workspace platformba, melyek jelentős mértékben csökkenthetik a vállalatok kitettségét a social engineering és adathalász-típusú támadásokkal szemben, melyek rosszabb esetben éppen a rendszergazda fiókján keresztül találnak be.

Az újdonságok egyike lényegében a kétfaktoros azonosítás egyfajta újraértelmezése lehet, így a beállításoktól függően a szenzitív biztonsági konfigurációk megváltoztatása a jövőben két rendszergazda jóváhagyását igényli majd.

A mechanizmus működése pofonegyszerű: egy kritikus beállítás megváltoztatása csak akkor lép hatályba, ha arra egy másik admin is rábólint (hasonlóan a nukleáris arzenál bevetésénél alkalmazott "two man rule"-hoz).

two_man_rule

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Google jelenleg is dolgozik azon, hogy az új rendszerbe milyen biztonsági beállítások lesznek majd bevonva - a kezdeti lista egyelőre az egyéni- csoport- vagy vállalati szinten kötelezően beállított kétfaktoros azonosítás be- és kikapcsolására korlátozódik, melyhez a következő hónapokban társulhatnak további kritikus konfigurációs elemek.

A vállalat a fentiek mellett idén a tervek szerint kötelezővé teszi a kétfaktoros azonosítást bizonyos adminisztrátori csoportok számára, jellemzően a cég viszonteladóinál és a Workspace-t használó legnagyobb vállalati partnereinél. Mindez a Google szerint legalább 50%-kal csökkentheti a kompromittált adminisztrátori fiókokon keresztül végrehajtott sikeres támadások számát.

 

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról