2018년 3월 29일 목요일

[G Suite 보안 강화] 사전 피싱 방지 및 관리 제어 기능을 통해 보안 강화


G Suite 고객이 새로운 사전 피싱 방지 및 관리 제어 기능을 통해 보안을 유지할 수 있도록 지원

보안 도구는 규모에 따라 배포 및 관리되는 위협을 막는 데만 효과적이지만 조직의 모든 구성원이 이러한 도구를 채택하도록 허용하는 것은 궁극적으로 사용하기 쉬운 방법에 달려 있습니다. G Suite는 IT 관리자가 액세스를 관리하고 장치를 제어하며 규정을 준수하고 데이터를 안전하게 유지할 수있는보다 간단한 방법을 항상 제공하고자하는 이유입니다.
오늘 Google은 20 개 이상의 업데이트를 발표하여 Google Cloud 고객의 보안 관리를 심화 및 확대했습니다. G Suite의 경우 이러한 기능 중 많은 기능이 기본적으로 켜져있어 조직에 적합한 보호 기능을 제공 할 수 있습니다. 그리고, 심지어 더 나은, 대부분의 경우 사용자는 일을 할 필요가 없습니다. 여기에 세부 사항이 있습니다.
1. 새로운 고급 피싱 방지 기능을 사용하여 사용자 및 조직을 보호 할 수 있습니다.
우리는 수십억 개의 위협 표시기에 기계 학습 (ML)을 적용하고 모델을 진화시켜 피싱 공격이 될 수있는 것을 신속하게 식별합니다. 이러한 자기 학습 ML 모델의 정보는 의심스러운 콘텐츠를 신고하는 데 도움이됩니다. 동시에 최신 피싱 보안 컨트롤을 구성하여 Google에서 권장하는 최신 방어 기능을 자동으로 사용하도록 설정할 수 있습니다.
이러한 새로운 기본 보호 장치는 다음을 수행 할 수 있습니다.
  • 암호화 된 첨부 파일이나 임베디드 스크립트가있는 신뢰할 수없는 보낸 사람의 지메일에 자동으로 플래그를 지정합니다.
  • 직원 이름을 스푸핑하려고하거나 자신의 도메인과 비슷한 도메인에서 온 이메일을 경고합니다.
  • 인증되지 않은 이메일에 플래그를 지정하여 스피어 피싱 공격에 대한 향상된 보호 기능을 제공합니다.
  • 피싱 표시기에 대한 이미지를 스캔하고 단축 URL을 확장하여 악의적 인 링크를 발견하십시오.
BEC (Business Email Compromise) 시나리오 (또는 누군가 중요한 정보를 얻기 위해 중역을 사칭하는 경우)의 99.9 % 이상이 자동으로 스팸 폴더로 이동되거나 사용자에게 이상 경고와 함께 플래그가 지정됩니다.
GIF 1: Project POM G Suite
2. 기본 모바일 관리 기능을 통해 모바일 장치를보다 강력하게 제어 할 수 있습니다.
모바일 장치와 같은 끝점을 안전하게 유지하는 것이 비즈니스가 데이터를 안전하게 유지하는 가장 좋은 방법 중 하나입니다. G Suite의 엔터프라이즈 급 모바일 관리 솔루션으로 이미 700 만 개 이상의 장치가 관리되고 있습니다. 새로운 사전 보안 설정을 통해 G Suite에 액세스하는 모바일 장치에 대한 기본 장치 관리가 자동으로 활성화됩니다.
이는 직원이 iOS 및 Android 기기에 프로필을 설치할 필요가 없음을 의미합니다. 또한 관리자가 보안 관리 기능을 추가하여 관리자를 도울 수 있음을 의미합니다.
  • 단일 대시 보드에서 기업 데이터에 액세스하는 장치를 확인하십시오.
  • Android 및 iOS의 선택적 계정 삭제로 비밀번호를 시행하고 기밀 데이터를 삭제합니다.
  • 사용자 개입이나 장치 프로필이 필요없이 Android 및 iOS 기기를 자동으로 보호합니다.
또한 기업이 사용자, 앱 및 장치를 중앙에서 관리 할 수있는 방법 인 Cloud Identity에 대한 업데이트를 발표 한 것을 눈치 챘을 것입니다. Cloud Identity에는 사용자 라이프 사이클 관리, 계정 보안, SSO, 강력한 장치 및 앱 관리 및 통합보고가 포함됩니다.
3. 잠재적 인 위협보다 앞서 나아갈 수있는 가시성과 통찰력을 제공하십시오.
클라우드에서 운영되는 IT 관리자는 보안 사고가 일어나기 전에 위협 요소 또는 작업 중단을 막기위한 도구, 가시성 및 보조 통찰력을 찾습니다. 이것이 올해 초에 G Suite의 보안 센터를 도입 한 이유입니다. 보안 센터는 조직의 데이터, 사용자 및 사용자를 보호하는 데 도움이되는 보안 분석, 실용적인 통찰력 및 우수 사례 권장 사항을 제공하는 도구입니다.
오늘은 G Suite의 보안 센터에 추가 된 내용을 소개합니다.
Gif 2: Project POM G Suite
  • 새로운 보안 차트는 링크가 없을 수도있는 피싱 전자 메일에 특히 초점을 맞춘 OAuth 활동 및 BEC (Business Email Compromise) 사기 위협을 보여줍니다.
  • 새로운 모바일 관리 차트는 IT 관리자가 활동 분석을 검사하고 장치가 도용되거나 뿌리 또는 jailbroken되었을 때뿐만 아니라 의심스러운 장치 활동이 감지되었을 때 표시합니다.
  • 조직에서 가장 중요한 것에 집중할 수 있도록 대시 보드를 재구성하는 방법.
  • 조직의 보안 상태를 분석하고 보안 키 배포 및 피싱 사기에 대한 보호에 대한 사용자 지정 조언을 얻는 방법
Gif 3: Project POM G Suite
G Suite 보안 센터를 처음 사용하는 경우 이 지침을 참조하여 시작하십시오.

4. 팀 드라이브를 위한 내장 보호 기능 및 컨트롤 제공
기업은 엄청난 양의 콘텐츠를 공유하고 저장하므로 관리자는이 데이터를 보호하기 위해 더 많은 제어가 필요합니다. 따라서 우리는 새로운 보안 컨트롤로 팀 드라이브를 향상시켜 민감도가 높은 컨텐츠를 보호 할 수있는 더 많은 방법을 제공합니다. 이제 정보 권한 관리 (IRM) 컨트롤을 사용하여 데이터를 보호 할 수 있으므로 회사 아이디어가 "자신의 것"으로 유지 될 것이라고 확신 할 수 있습니다.
Gif 4: Project POM G Suite
특정 업데이트에는 팀 드라이브의 설정을 다음과 같이 수정하는 기능이 포함됩니다.
  • 팀 드라이브 구성원 또는 도메인의 사용자 만 파일 액세스 권한을 제한하십시오.
  • 팀 드라이브 내에서 파일을 인쇄, 다운로드 및 복사하지 못하도록 IRM 컨트롤을 추가하십시오.
팀 드라이브를 위한 새로운 보안 기능은 앞으로 몇 주 동안 출시 될 예정입니다.
피싱 및 모바일 관리 컨트롤은 현재 모든 G Suite 버전에서 사용할 수 있으며 앞으로 몇 주 내에 팀 드라이브 컨트롤을 사용할 수 있습니다. G Suite Enterprise 고객 인 경우 관리 콘솔에서 보안 센터에 액세스 할 수 있습니다.

참고 - 위 내용은 구글 공식 블로그 https://goo.gl/JprbC3 를 번역한 것입니다.

--------------

G Suite/Chromebook 전문 블로그 -  charlychoi.blogspot.kr

[G Suite 소식지 한글판 12월호]

주요 출시 : 기존의 애플리케이션 관리를 단순화하는 보안 LDAP가 제공됩니다. 새로운 기능 : 보안 LDAP를 일반적으로 사용할 수있게 만들고 있습니다. 자세한… 조직의 이점은 다음과 같습니다. 다양한 앱 및 IT 인프라와 함께...