Google AI в Workspace добавляет новые элементы управления нулевым доверием и цифровым суверенитетом

25 августа 2023 г.

На пресс-конференции Google Cloud во вторник компания объявила о внедрении в Google Cloud в течение этого года новых инструментов безопасности данных на базе искусственного интеллекта, обеспечивающих функции нулевого доверия для Workspace, Drive, Gmail и суверенитета данных. Усовершенствования Google Диска, Gmail, инструментов безопасности компании для ИТ-специалистов, групп центров безопасности и т. д. призваны помочь глобальным компаниям держать свои данные под замком и зашифрованными ключами, а операторам службы безопасности опережать нарастающие угрозы.

Перейти к:

Усовершенствования Google Cloud соответствуют модели нулевого доверия CISA. Помня о нулевом доверии, Google улучшает предотвращение потери данных и доступ к ним. Новые средства контроля суверенитета Google в Workspace Google добавляет ключи для шифрования данных Добавление искусственного интеллекта в поддержку Google Cloud SOC

Усовершенствования Google Cloud соответствуют модели нулевого доверия CISA.

Мероприятие открыла Жанетт Манфра, старший директор по глобальным рискам и соблюдению нормативных требований Google Cloud и бывший помощник директора Агентства кибербезопасности и безопасности инфраструктуры. Отмечая увеличение количества кибератак на 38% в прошлом году и средний ущерб организациям в размере 4,35 миллиона долларов из-за утечек данных, она сказала, что амбиции Google, лежащие в основе многих инноваций в области безопасности, заключаются в согласовании возможностей с моделью зрелости нулевого доверия CISA.

«В Google «нулевое доверие» — это нечто большее, чем просто модное словечко — это основная часть нашей организации», — сказал Манфра. «Я большой поклонник того, что пытается сделать CISA. Мы сопоставляем наши возможности с этим, включая добавление способов улучшить то, как пользователи классифицируют и маркируют данные, в частности, используя искусственный интеллект в Google Диске для автоматического выполнения этой задачи».

SEE: В Black Hat эксперты обсуждают достоинства ИИ как оружия кибербезопасности (TechRepublic)

Помня о нулевом доверии, Google улучшает предотвращение потери данных и доступ к ним.

В Google заявили, что список улучшений призван усилить контроль групп безопасности над предотвращением потери данных и контекстно-зависимым доступом — возможности, которые обеспечивают операциям безопасности детальный контроль над тем, кто и что в цифровом виде входит и выходит из организации. По данным компании, эти улучшения также помогут организациям ускорить внедрение нулевого доверия и соответствовать стандартам, сформулированным в модели зрелости нулевого доверия CISA и других отраслевых структурах.

Google AI для Google Диска

По словам Google, в центре внимания новых улучшений Google Диска лежит множество усовершенствований на базе искусственного интеллекта в его облачной архитектуре, ориентированных на нулевой уровень доверия. Компания заявила, что искусственный интеллект будет управлять автоматической маркировкой и классификацией данных для защиты от попыток эксфильтрации с помощью угроз. актеры.

По сути, администраторы могут использовать настраиваемые модели искусственного интеллекта, сохраняющие конфиденциальность, для автоматической классификации и маркировки новых и существующих файлов на Google Диске. Затем администраторы могут применять детальные элементы управления защитой данных, такие как предотвращение потери данных и контекстно-зависимый доступ, которые позволяют контролировать, кто может получить доступ к приложению в зависимости от таких факторов, как местоположение пользователя, IP-адрес или его устройство (рис. A).

Рисунок А

Автоматическая классификация и маркировка данных на базе искусственного интеллекта Google на Google Диске. Изображение: Google

Тим Эрхарт, руководитель отдела информационной безопасности фармацевтической компании Roche, высоко оценил преимущества контекстно-зависимого доступа, заявив, что детальный контроль, который позволяет CAA, помог компании отказаться от VPN и подключений к офисным сетям. «Доступ с учетом контекста помог нам управлять нашими рисками, не делая доступ бинарным выбором, а обеспечивая большую гибкость в политиках доступа и позволяя применять их к нужным людям, приложениям и данным», — сказал он в своем заявлении.

Это новое приложение искусственного интеллекта для Google Диска теперь доступно в предварительной версии.

Обеспечение контроля DLP на Google Диске

Google также включает в Workspace функцию предотвращения потери данных, которая, по словам компании, будет включать в себя возможность администраторам устанавливать ограничения на то, как кто-то делится данными, включив настройки на основе таких критериев, как местоположение устройства и статус безопасности пользователя. Пользователь сможет делиться конфиденциальным контентом на Google Диске только в том случае, если он соответствует определенным требованиям. В Google заявили, что новая возможность обеспечивает более детальный контроль, помогающий предотвратить непреднамеренную потерю данных (рис. B).

Рисунок Б

Улучшения предотвращения потери данных для Google Диска. Изображение: Google

Предварительная версия Enhanced Data Loss Prevention for Workspace будет доступна позднее в этом году.

Распространение расширенных средств управления DLP на Gmail

Google заявила, что также расширит защиту от потери данных на Gmail, позволяя администраторам регулировать сбор данных внутри и снаружи организации на основе конфиденциальности электронной почты. Эта функция, уже доступная в Google Chat, Drive и Chrome, будет добавлена ​​в Gmail в предварительной версии позднее в этом году.

Новые средства контроля суверенитета Google в Workspace

Google также добавляет в Workspace элементы управления, которые могут существенно изменить подтверждаемый цифровой суверенитет благодаря защищенной по умолчанию инфраструктуре, средствам контроля доступа к техническим данным и отраслевым сертификатам — и все это в одном облачном экземпляре.

Энди Вен, директор по продуктам Google Cloud в области безопасности и соответствия требованиям Workspace, объяснил, что средства контроля цифрового суверенитета компании обеспечивают детальный подход к тому, как организации контролируют использование принадлежащих им данных, и как они адаптируют эти приоритеты для соответствия таким нормативным базам, как Европейский общий регламент по защите данных или GDPR. Он сказал, что новые меры контроля над суверенитетом улучшают такую ​​тактику, как резидентность данных, когда речь идет о том, как организация контролирует перемещение своей информации через границы.

SEE: В пятый день рождения GDPR эксперты высоко оценили его успехи (TechRepublic)

«Само по себе местонахождение данных в конкретной стране не предотвращает непреднамеренную передачу данных по таким причинам, как запросы правоохранительных органов», — сказал Вэнь Цзябао. Он добавил, что если организация использует локальные решения для предотвращения передачи данных, она может непреднамеренно передавать данные, скажем, в уведомлениях по электронной почте из-за таких аспектов содержимого электронной почты, как строки темы. «Клиенты, вводящие ограничения на передачу данных, могут не осознавать, что это происходит, и поэтому отменяют суверенитет».

Google добавляет ключи для шифрования данных

Среди объявлений Google Cloud, сделанных на пресс-конференции, была новая программа шифрования на стороне клиента, которая позволяет администраторам препятствовать доступу третьих лиц к конфиденциальным данным. В число третьих сторон входят правительства иностранных государств и Google.

Участие охранных фирм Thales, Stormshield и FlowCrypt говорит о том, что программа сосредоточена на вопросах, связанных с защитой транснационального потока данных от пристальных взглядов злоумышленников, правительственных учреждений и других лиц. В Google заявили, что клиенты CSE смогут безопасно хранить свои ключи шифрования у доверенных партнеров в выбранной ими стране, чтобы упростить процесс соблюдения местных нормативных требований.

В июне 2023 года Google запустил открытую бета-версию функции, которая позволяет отдельным лицам и организациям входить в Workspace с помощью общедоступных и частных зашифрованных ключей доступа. Эта функция расширяет возможности управления доступом к удостоверениям пользователей.

Другие улучшения, ориентированные на шифрование, которые, по словам Google Cloud, устанавливаются, включают следующее.

Поддержка мобильных приложений в Календаре Google, Gmail и Meet. Это вообще доступно. Возможность установить CSE по умолчанию для некоторых организационных подразделений. Предварительная версия будет доступна позднее в этом году. Поддержка гостевого доступа в Meet. Предварительная версия будет доступна позднее в этом году. Поддержка комментариев в Документах. Предварительная версия будет доступна позднее в этом году. Возможность для пользователей просматривать, редактировать или конвертировать файлы Microsoft Excel. Это доступно в предварительной версии.

«Мы начали работу над шифрованием на стороне клиента в 2021 году; сегодня мы запускаем расширение покрытия наших мобильных приложений для Gmail, Calendar и Meet, чтобы наши корпоративные и государственные клиенты могли получать преимущества CSE на ходу, а не только на своих настольных компьютерах», — сказал Вэнь. «Он защищает данные, шифруя их между браузерами, поэтому даже Google не видит контент. Мы думаем, что это не только отличный контроль над суверенитетом, но и полезный контроль над безопасностью».

SEE: исследование Google Cloud видит риски в распространении учетных данных (TechRepublic)

Добавление искусственного интеллекта в поддержку Google Cloud SOC

Представители Google Cloud заявили, что компания включит новые, а иногда и обязательные протоколы управления доступом к идентификационным данным в свои инструменты Workspace для ИТ-операций и операций безопасности.

В этом году Google постепенно введет двухэтапную проверку для учетных записей администраторов реселлеров и сделает 2SV обязательным для своих крупнейших корпоративных клиентов. Позже в этом году компании потребуется многостороннее одобрение для конфиденциальных действий администратора, таких как изменение настроек 2SV пользователя. Автоматическая фильтрация электронной почты на базе искусственного интеллекта или перенаправление на проверку потенциального фишингового контента. Это доступно в предварительной версии. Возможность для администраторов Workspace экспортировать журналы Workspace в Google Chronicle SIEM, используя искусственный интеллект для выявления аномалий и помогая сократить время реагирования на угрозы. Это доступно в предварительной версии.

«Большинство администраторов безопасности перегружены оповещениями», — сказал Вэнь, добавив, что возможность перемещения журналов Workspace в Chronicle снижает рабочую нагрузку на группы безопасности. «Существует множество сценариев, которые наш инструмент расследования Chronicle может помочь выявить. Он может даже обнаружить инсайдерские угрозы, когда доверенный инсайдер загрузил данные и потенциально ищет утечку данных. Этот тип обнаружения особенно удобен в условиях продолжающейся ограниченности ресурсов в индустрии безопасности».

---

Оригинал