C'est la raison pour laquelle Google déploie aujourd’hui le Centre de sécurité de G Suite pour permettre aux entreprises de mieux traiter les menaces contre leurs données.
La centralisation de ces avertissements et leur jumelage avec des outils de Google devraient permettre aux administrateurs de traiter les menaces potentielles de manière beaucoup plus efficace.
Et le système de Google devrait être capable de signaler les attaques de phishing à grande échelle, les logiciels malveillants, les activités suspectes et “les attaques gouvernementales”.
Le portail fournira également les détails des appareils des entreprise et alertera s’il pense qu'un téléphone ou une tablette a été jailbreaké ou rooté.
Le Centre de sécurité fournit donc des informations exploitables sur la sécurité G Suite. Et ce, pour permettre à votre organisation de se protéger grâce aux données analytiques sur la sécurité et aux recommandations de Google en matière de bonnes pratiques.
Le centre de sécurité fait partie intégrante de l'édition G Suite Enterprise.
(Cliquez sur les images pour les agrandir)
 |
| Source : Google |
Un aperçu unifié des alertes de sécurité dans G Suite
Le Centre de sécurité fournit une vue unifiée des notifications essentielles.
En effet, il rassemble des alertes sur certaines des préoccupations les plus critiques en matière de sécurité, notamment les avertissements sur le compte, le phishing Gmail et les logiciels malveillants, et la gestion des périphériques.
Ces alertes couvrent un certain nombre de scénariis que voici :
- Alertes sur le compte G Suite de l'entreprise :
Ceux-ci couvriront 7 scénariis différents, allant des comptes suspendus déclenchés en raison d'activités suspectes aux alertes sur les attaques soutenus par le gouvernement.
- Alertes de phishing et de Malware de Gmail :
G Suite utilise le machine learning pour identifier les indicateurs de menace et découvrir les menaces Malware.
Il met en avant les alertes pour des adresses IP potentiellement malveillantes, même si celles-ci sont placées sur votre liste blanche approuvée.
G Suite va également afficher les événements d'hameçonnage potentiels, y compris les messages qui ont été mis en quarantaine ou livrés.
- Alertes de gestion de périphériques :
G Suite vérifie les divers attributs des appareils pour déterminer si le dispositif utilisateur a été jailbroké ou rooté. Ces alertes sont reproduites, ainsi que d'autres alertes de gestion des périphériques, sur l'activité des périphériques suspects.
- Alertes Google Operations :
L'alerte Google Operations fournit des détails sur les problèmes de sécurité et de confidentialité qui affectent les services G Suite de votre organisation.
- Alertes avec des liens pointant vers des informations spécifiques et des étapes de nettoyage:
Pour chaque notification, G Suite inclut des articles de connaissances dédiés pour aider les administrateurs à connaître le type d'alerte.
Le cas échéant, Google a également des liens que les admins peuvent utiliser pour prendre des mesures pour aider à remédier à la menace. Les liens vers ces ressources sont accessibles depuis la page de détails de l’alerte dans la console d'Administration.
Ces liens peuvent aider les admins à agir immédiatement pour protéger les utilisateurs et remédier aux incidents.
- Les notifications de sécurité s'appuient sur les fonctionnalités du centre de sécurité :
La vue unifiée que le centre de sécurité fournit aidera tous les administrateurs G Suite à gérer les alertes plus efficacement et à fournir des idées qui les aideront à évaluer l'exposition de leur organisation aux problèmes de sécurité au niveau du nom de domaine et des utilisateurs.
En outre, les domaines G Suite Enterprise peuvent utiliser le centre de sécurité G Suite pour la restauration intégrée des problèmes recherchés par les alertes.
À partir de chaque alerte du centre de sécurité, les administrateurs des domaines G suite Enterprise auront un lien dédié qui déclenchera une requête pré-configurée dans l'outil investigation.
Ce qui va aider ces admins à aller de la détection à la restauration avec juste quelques clics.
Les informations auxquelles vous accédez depuis le centre de sécurité
- Exposition des fichiers :
Découvrez quels fichiers ont fait l'objet d'un partage avec des personnes extérieures à votre domaine et quels fichiers ont déclenché des règles de protection contre la perte de données.
- Authentification :
Faites le point sur le nombre de messages qui ne répondent pas aux normes d'authentification, telles que DMARC, DKIM et SPF.
- Chiffrement :
Assurez-vous que les messages envoyés depuis votre domaine sont chiffrés via le protocole TLS.
- Distribution des e-mails :
Découvrez le pourcentage de messages entrants qui ont été acceptés et si leur ajout en liste blanche a entraîné la distribution de messages suspects.
- Classification des messages indésirables et des logiciels malveillants :
Analysez les e-mails considérés comme étant des messages indésirables ou suspects, des tentatives d'hameçonnage, ou comme contenant des logiciels malveillants.
Triez et traitez les menaces à l'aide de l'outil d'investigation
- Requêtes complètes :
Lancez des recherches dans plusieurs sources de données, telles que les journaux de Gmail, de Drive et ceux des appareils, à l'échelle de votre organisation.
- Suppression des e-mails malveillants :
Identifiez et supprimez les e-mails malveillants dans les boîtes de réception de vos utilisateurs.
- Contrôle du partage de fichiers :
Examinez les fichiers Drive partagés en externe et prenez des mesures pour mettre un terme à toute utilisation abusive potentielle.
- Corrélation :
Réalisez des recherches croisées pour relier les résultats.
- Analyse des appareils :
Suspendez des comptes ou effacez les données des appareils dont la sécurité a été compromise ou qui exécutent une version vulnérable du système d'exploitation.
- Mesures globales :
Modifiez les accès à l'échelle du domaine et définissez des contrôles IRM sur les fichiers Drive.
- Perception des utilisateurs :
Évaluez les listes blanches en vérifiant si les utilisateurs ont signalé des messages entrants comme du spam ou des tentatives de hameçonnage.
