Szerző: Koi Tamás

2023. augusztus 25. 11:28

Egymást ellenőrizhetik a Google Workspace adminok

Újabb biztonsági funkciókat épít be a Workspaces vállalati platformba a Google, mellyel a cég szerint jelentős mértékben visszaszoríthatók a vállalati rendszergazdák fiókjain keresztül végrehajtott sikeres támadások.

Új biztonsági védvonalakat vezet be a Google a Workspace platformba, melyek jelentős mértékben csökkenthetik a vállalatok kitettségét a social engineering és adathalász-típusú támadásokkal szemben, melyek rosszabb esetben éppen a rendszergazda fiókján keresztül találnak be.

Az újdonságok egyike lényegében a kétfaktoros azonosítás egyfajta újraértelmezése lehet, így a beállításoktól függően a szenzitív biztonsági konfigurációk megváltoztatása a jövőben két rendszergazda jóváhagyását igényli majd.

A mechanizmus működése pofonegyszerű: egy kritikus beállítás megváltoztatása csak akkor lép hatályba, ha arra egy másik admin is rábólint (hasonlóan a nukleáris arzenál bevetésénél alkalmazott "two man rule"-hoz).

two_man_rule

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Google jelenleg is dolgozik azon, hogy az új rendszerbe milyen biztonsági beállítások lesznek majd bevonva - a kezdeti lista egyelőre az egyéni- csoport- vagy vállalati szinten kötelezően beállított kétfaktoros azonosítás be- és kikapcsolására korlátozódik, melyhez a következő hónapokban társulhatnak további kritikus konfigurációs elemek.

A vállalat a fentiek mellett idén a tervek szerint kötelezővé teszi a kétfaktoros azonosítást bizonyos adminisztrátori csoportok számára, jellemzően a cég viszonteladóinál és a Workspace-t használó legnagyobb vállalati partnereinél. Mindez a Google szerint legalább 50%-kal csökkentheti a kompromittált adminisztrátori fiókokon keresztül végrehajtott sikeres támadások számát.

 

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról