Szerző: Koi Tamás

2023. augusztus 25. 11:28

Egymást ellenőrizhetik a Google Workspace adminok

Újabb biztonsági funkciókat épít be a Workspaces vállalati platformba a Google, mellyel a cég szerint jelentős mértékben visszaszoríthatók a vállalati rendszergazdák fiókjain keresztül végrehajtott sikeres támadások.

Új biztonsági védvonalakat vezet be a Google a Workspace platformba, melyek jelentős mértékben csökkenthetik a vállalatok kitettségét a social engineering és adathalász-típusú támadásokkal szemben, melyek rosszabb esetben éppen a rendszergazda fiókján keresztül találnak be.

Az újdonságok egyike lényegében a kétfaktoros azonosítás egyfajta újraértelmezése lehet, így a beállításoktól függően a szenzitív biztonsági konfigurációk megváltoztatása a jövőben két rendszergazda jóváhagyását igényli majd.

A mechanizmus működése pofonegyszerű: egy kritikus beállítás megváltoztatása csak akkor lép hatályba, ha arra egy másik admin is rábólint (hasonlóan a nukleáris arzenál bevetésénél alkalmazott "two man rule"-hoz).

two_man_rule

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A Google jelenleg is dolgozik azon, hogy az új rendszerbe milyen biztonsági beállítások lesznek majd bevonva - a kezdeti lista egyelőre az egyéni- csoport- vagy vállalati szinten kötelezően beállított kétfaktoros azonosítás be- és kikapcsolására korlátozódik, melyhez a következő hónapokban társulhatnak további kritikus konfigurációs elemek.

A vállalat a fentiek mellett idén a tervek szerint kötelezővé teszi a kétfaktoros azonosítást bizonyos adminisztrátori csoportok számára, jellemzően a cég viszonteladóinál és a Workspace-t használó legnagyobb vállalati partnereinél. Mindez a Google szerint legalább 50%-kal csökkentheti a kompromittált adminisztrátori fiókokon keresztül végrehajtott sikeres támadások számát.

 

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról