Les mises à jour incluent BIMI dans Gmail, une meilleure protection dans Meet, des protections contre le phishing dans Chat, et plus encore.
Google Cloud a annoncé mardi 11 nouvelles fonctionnalités de sécurité G Suite. Les mises à jour visent à aider les administrateurs informatiques à gérer et à sécuriser plus efficacement les appareils dans la console d’administration, selon un communiqué de presse.
VOIR: Sécurité zéro confiance: une feuille de triche (PDF gratuit) (TechRepublic)
La plupart des organisations travaillant toujours à distance en raison de la pandémie de coronavirus, les outils de collaboration en ligne sont essentiels à la manière dont les entreprises communiquent et travaillent. le utilisation quotidienne de Google Hangouts Meet, par exemple, était 25 fois plus élevé en mars qu’en janvier, indiquant à quel point les utilisateurs dépendent de cette technologie.
Cette dépendance rend la sécurité de ces applications encore plus importante, car les employés travaillent désormais avec des données d’entreprise confidentielles et des informations personnelles à distance.
Les mises à niveau de Google Cloud optimisent la sécurité des produits clés de G Suite: Gmail, Meet et Chat. Voici les principales mises à jour visant à assurer la sécurité des travailleurs distants.
Norme BIMI dans Gmail
Le courrier électronique est devenu un élément crucial pour réussir à travailler à partir de la communication à domicile, ce qui a conduit les cybercriminels à utiliser les boîtes de réception comme nouvelles voies d’attaque. Google a déclaré en avril qu’il bloquait 18 millions d’e-mails de phishing sur le thème du COVID-19 en l’espace d’une semaine.
Pour s’assurer que les e-mails proviennent de sources fiables, Google Cloud a annoncé le projet pilote de son Indicateurs de marque pour l’identification des messages (BIMI) dans Gmail. Le pilote BIMI permettra aux organisations qui authentifient les e-mails à l’aide de DMARC de valider la propriété de leurs logos d’entreprise et de les envoyer en toute sécurité à Google.
Une fois les e-mails authentifiés vérifiés par les autres tests anti-abus de Google, Gmail commencera à afficher le logo dans l’interface utilisateur de Gmail.
Cette authentification garantit aux utilisateurs que la source de leurs e-mails est fiable. De plus, les expéditeurs pourront vanter la confiance de leur marque et offrir aux clients des expériences plus immersives, selon le communiqué.
«Pour les organisations qui souhaitent créer une présence de marque de confiance par e-mail, le BIMI est une excellente opportunité, les incitant à mettre en œuvre une authentification forte, ce qui conduira à son tour à un écosystème de messagerie plus sûr et plus fiable pour tous», a déclaré Seth Blank, président de le groupe de travail AuthIndicators et vice-président des normes et technologies chez Valimail, dans le communiqué.
Le pilote BIMI sera publié dans les prochaines semaines avec un nombre limité d’expéditeurs et DigiCert et Entrust Datacard pour valider la propriété du logo.
Plus de contrôles pour les hôtes Meet
Disponible en premier pour les comptes grand public et G Suite for Education, Google donne aux organisateurs de réunions plus d’autorité sur les personnes qui peuvent « frapper » pour rejoindre leurs réunions. Cette fonctionnalité s’appuie sur les contrôles existants exigeant que ceux qui ne sont pas inclus dans l’invitation du calendrier frappent explicitement pour demander s’ils peuvent être admis à la réunion.
Une fois qu’un participant est expulsé d’une réunion, il ne pourra plus essayer de rejoindre la même réunion en frappant à nouveau, à moins que l’hôte ne le réinvite. Et, si une demande de frappe d’un utilisateur est refusée plusieurs fois, l’utilisateur sera automatiquement empêché d’envoyer plus de demandes de participation, selon la version.
Les hôtes reçoivent également des verrous de sécurité avancés pour mieux protéger les réunions. Avec les verrous de sécurité, les hôtes peuvent décider quelles méthodes de participation à une réunion exigeront que les utilisateurs obtiennent une approbation claire pour participer, que ce soit via une invitation de calendrier, un téléphone, etc.
Avec les verrous de sécurité, tous les utilisateurs non connectés à un compte Google qui tentent de rejoindre une réunion seront bloqués, mettant en œuvre l’exigence que l’hôte se joigne en premier.
Des verrous de sécurité spécifiques permettront à l’hôte de contrôler le niveau d’interactivité des participants au sein de la réunion. Le verrouillage de la discussion et le verrouillage de la présentation, par exemple, permettront aux hôtes de contrôler quels participants peuvent discuter et présenter pendant la réunion.
Le but de ces nouvelles fonctionnalités est d’empêcher les cyberattaquants de deviner un code de réunion, d’entrer dans la réunion et de se livrer à des attaques par force brute. Même si un utilisateur malveillant est toujours entré dans l’événement, les utilisateurs peuvent toujours le signaler directement dans la réunion, selon la version.
Fonctions de sécurité du chat
Google a annoncé qu’il étendait les protections anti-hameçonnage existantes intégrées à Gmail au chat. Si un lien est envoyé à un utilisateur via le chat, il sera vérifié par rapport aux données en temps réel de Navigation sûre et signalé s’il est considéré comme malveillant. Dans les prochaines semaines, les utilisateurs pourront signaler et bloquer les salons de discussion dans lesquels ils soupçonnent que des cybercriminels se trouvent, selon le communiqué.
Grâce aux signaux de sécurité du chat, Google peut détecter et limiter automatiquement les contenus abusifs. Si un utilisateur reçoit une invitation de spam, par exemple, le message sera classé comme spam et automatiquement bloqué.
Gestion simplifiée pour les administrateurs
Le dernier groupe d’annonces faites par Google visait à améliorer le contrôle des administrateurs afin de les aider à sécuriser leurs organisations.
Google a repensé la page des appareils dans la console d’administration G Suite afin d’avoir une configuration plus intuitive pour la gestion des appareils, en affichant rapidement le nombre d’appareils gérés par chaque service.
En outre, la société lance son intégration avec Apple Business Manager pour donner aux administrateurs de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education Suite la capacité de distribuer et de gérer la sécurité des appareils Apple iOS de l’entreprise.
G Suite bénéficie également d’une amélioration de sa fonctionnalité de prévention de la perte de données. Pour éviter tout accès non autorisé aux données, les administrateurs utilisent les contrôles de gestion automatisée des droits relatifs à l’information (IRM) pour éviter l’exfiltration des données en empêchant les utilisateurs de télécharger, d’imprimer ou de copier des documents, feuilles et diapositives Google Drive contenant du contenu sensible.
Les contrôles associés aux règles de prévention de la perte de données définies par l’entreprise et les administrateurs peuvent exécuter une analyse complète des fichiers avec Google Doc et activer automatiquement les outils pour les utilisateurs, selon la version.
Google permet également aux administrateurs de contrôler plus facilement l’accès aux applications. Les administrateurs peuvent déjà décider quelles applications tierces peuvent accéder aux données G Suite des utilisateurs via OAuth 2.0, mais avec le contrôle d’accès aux applications, ils peuvent empêcher les applications d’accéder aux services G Suite via l’API sans créer une liste d’autorisation complète pour chaque application, ce qui nécessite un accès aux données G Suite.
Les nouvelles fonctionnalités sont désormais disponibles de la version bêta à la version bêta pour les clients G Suite Enterprise, G Suite Enterprise Essentials et G Suite Enterprise for Education, comme indiqué dans la version.
Pour plus, consultez G Suite fait l’objet d’une refonte qui fait de Gmail votre «maison pour le travail» sur TechRepublic.