Szerző: Hlács Ferenc

2017. október 2. 15:25

VIP online védelmi szolgáltatást indíthat a Google

A Bloomberg szerint hamarosan érkező Advanced Protection Program politikusokat, vezetőket céloz.

Új biztonsági megoldásokkal védheti meg kiemelt felhasználói fiókjait a Google: a vállalat a Bloomberg forrásai szerint hamarosan egy új szolgáltatást vezet be, amelyet kifejezetten az online támadásokban "értékes célpontoknak" számító politikusoknak, cégvezetőknek szán.

Az Advanced Protection Program a jól ismert kétfaktoros beléptetést hivatott leváltani, amelyhez képest több új biztonsági réteget is hoz. A két lépcsős bejelentkezést, amely célzott támadások során social engineering trükkökkel kijátszható, a keresőóriás fizikai biztonsági kulcsokkal váltaná le - igaz USB-kulcsos védelmet már korábban is láthattunk a cégtől, ebben az esetben a vállalat a bejelentkeztetést egy helyett mindjárt két kulcshoz köti. A szolgáltatás emellett blokkolja majd a harmadik féltől származó appok hozzáférését a különböző Google fiókokhoz, mint Gmail vagy a Drive.

googusbill

Az eddigi információk szerint még ebben a hónapban lehet számítani az Advanced Protection Program rajtjára, noha az egyelőre nem világos, hogy a szolgáltatás használatát a Google milyen feltételekhez köti - igénybe vehetik-e azt például a "földi halandók", illetve fizetős szolgáltatásról lesz-e szó. Az biztos, hogy az elsődleges célközönséget a ugyanazok a befolyásos személyek jelentik, akik az online támadókét is.

Murphy és a biztonságos programozás: néhány tanulságos történet (x)

Klasszikus security fail mesék kíváncsi fejlesztőknek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.

Egy hasonló, akár kifejezetten csak politikusoknak, egyéb vezetőknek szánt védelmi szolgáltatás egyébként korántsem elrugaszkodott ötlet a Google részéről, elég csak a tavalyi egyesült államokbeli választási kampány alatt végrehajtott támadásokra gondolni. Ilyen volt például Hillary Clinton kampányának vezetője, John Podesta Gmail fiókjának feltörése, illetve a DNC (Democratic National Committee) levelezésének kiszivárogtatása is.

A Bloomberg Goolge-közeli forrásai szerint a cég a későbbiekben folyamatosan bővíti majd az Advanced Protection Program védelmi vonalait, lehetőleg egy lépéssel az online támadók előtt járva. Miután a keresőóriás online szolgáltatásait egyre nagyobb lendülettel hirdeti a vállalati felhasználók felé, fontos, hogy a biztonság oldaláról is meg tudjon felelni a céges szintű elvárásoknak, kiváltképp az egyre sűrűsödő és egyre kifinomultabb támadások fényében. A vállalti ügyfelekre helyezett egyre nagyobb hangsúlyt jól illusztrálja a Google Slides legutóbbi frissítése, illetve a ráncfelvarrott vállalati Google Drive és az ugyancsak frissen bejelentett Zero Touch Enrollment szolgáltatás is, amely a céges okostelefon-flottát hivatott már a dobozban előre beállítani az adott vállalat igényeinek megfelelően.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról