Google déploie globalement le Centre de sécurité de G Suite

Google doit prendre leur très, très au sérieux, en particulier pour les entreprises clientes de G Suite.

Google déploie globalement le Centre de sécurité de G Suite

La centralisation de ces avertissements et leur jumelage avec des outils de devraient permettre aux administrateurs de traiter les menaces potentielles de manière beaucoup plus efficace.

Et le système de Google devrait être capable de signaler les attaques de phishing à grande échelle, les logiciels malveillants, les activités suspectes et “les attaques gouvernementales”.

Le Centre de sécurité fournit donc des informations exploitables sur la sécurité G Suite. Et ce, pour permettre à votre organisation de se protéger grâce aux données analytiques sur la sécurité et aux recommandations de Google en matière de bonnes pratiques.

(Cliquez sur les images pour les agrandir)

Source : Google

Un aperçu unifié des alertes de sécurité dans G Suite

Le Centre de sécurité fournit une vue unifiée des notifications essentielles.

En effet, il rassemble des alertes sur certaines des préoccupations les plus critiques en matière de sécurité, notamment les avertissements sur le compte, le phishing et les logiciels malveillants, et la gestion des périphériques.

Ces alertes couvrent un certain nombre de scénariis que voici :

  1. Alertes de phishing et de Malware de Gmail :

    G Suite utilise le machine learning pour identifier les indicateurs de menace et découvrir les menaces Malware.

    Il met en avant les alertes pour des adresses IP potentiellement malveillantes, même si celles-ci sont placées sur votre liste blanche approuvée.

  2. Alertes de gestion de périphériques :

  3. Alertes Google Operations :

  4. Alertes avec des liens pointant vers des informations spécifiques et des étapes de nettoyage:

    Ces liens peuvent aider les admins à agir immédiatement pour protéger les utilisateurs et remédier aux incidents.

  5. En outre, les domaines G Suite Enterprise peuvent utiliser le centre de G Suite pour la restauration intégrée des problèmes recherchés par les alertes.

    À partir de chaque alerte du centre de sécurité, les administrateurs des domaines G suite Enterprise auront un lien dédié qui déclenchera une requête pré-configurée dans l\’outil investigation.

    Ce qui va aider ces admins à aller de la détection à la restauration avec juste quelques clics.

Les informations auxquelles vous accédez depuis le centre de sécurité

  1. Exposition des fichiers :

    Découvrez quels fichiers ont fait l\’objet d\’un partage avec des personnes extérieures à votre domaine et quels fichiers ont déclenché des règles de protection contre la perte de données.

  2. Authentification :

    Faites le point sur le nombre de messages qui ne répondent pas aux normes d\’authentification, telles que DMARC, DKIM et SPF.

  3. Chiffrement :

    Assurez-vous que les messages envoyés depuis votre domaine sont chiffrés via le protocole TLS.

  4. Distribution des e-mails :

    Découvrez le pourcentage de messages entrants qui ont été acceptés et si leur ajout en liste blanche a entraîné la distribution de messages suspects.

  5. Classification des messages indésirables et des logiciels malveillants :

    Analysez les e-mails considérés comme étant des messages indésirables ou suspects, des tentatives d\’hameçonnage, ou comme contenant des logiciels malveillants.

Triez et traitez les menaces à l\’aide de l\’outil d\’investigation

  1. Requêtes complètes :

    Lancez des recherches dans plusieurs sources de données, telles que les journaux de Gmail, de Drive et ceux des appareils, à l\’échelle de votre organisation.

  2. Suppression des e-mails malveillants :

    Identifiez et supprimez les e-mails malveillants dans les boîtes de réception de vos utilisateurs.

  3. Contrôle du partage de fichiers :

    Examinez les fichiers Drive partagés en externe et prenez des mesures pour mettre un terme à toute utilisation abusive potentielle.

  4. Corrélation :

    Réalisez des recherches croisées pour relier les résultats.

  5. Analyse des appareils :

    Suspendez des comptes ou effacez les données des appareils dont la sécurité a été compromise ou qui exécutent une version vulnérable du système d\’exploitation.

  6. Mesures globales :

    Modifiez les accès à l\’échelle du domaine et définissez des contrôles IRM sur les fichiers Drive.

  7. Perception des utilisateurs :
    Évaluez les listes blanches en vérifiant si les utilisateurs ont signalé des messages entrants comme du spam ou des tentatives de hameçonnage.

Le Centre de Sécurité sera disponible pour tous les administrateurs G Suite au cours des deux prochaines semaines (Fin Octobre), et devrait permettre aux entreprises d\’obtenir une meilleure gestion de leur sécurité numérique.

Auteur : Noel NGUESSAN

Je suis Noel Nguessan, fondateur du site Arobasenet.com qui existe depuis 2007 et a aujourd'hui plus de 6.800 articles. Pour ma part, j'ai intégré le monde de l'internet en 1997 en qualité de créateur de site internet, avant de devenir développeur web et multimédia au début de l'année 2000, avant de basculer naturellement vers le SEO en tant que Consultant.