Google Cloud heeft een aantal nieuwe G Suite-functies voor beveiliging en identiteitsbeheer vrijgegeven. De functies moeten IT-beheerders helpen bij het beheren van desktop-apparaten en toegang daartoe.
Het gaat om desktopbeheer voor Windows-, macOS-, Chrome OS- en Linux-systemen die toegang hebben tot G Suite, context-bewuste toegangscontrole voor G Suite Enterprise, en tools om geautomatiseerde regels voor beveiligingswaarschuwingen in te stellen, aldus ZDNet.
Automatisch apparaatbeheer
De update voor desktopbeheer maakt automatisch apparaatbeheer mogelijk op desktopapparaten die toegang hebben tot G Suite. Dat komt erop neer dat werknemers volgens Google geen agents of profielen meer op hun apparaten hoeven te installeren.
Bovendien hebben beheerders voortaan toegang tot een enkel dashboard om te zien welke apparaten toegang hebben tot bedrijfsgegevens. Ook is het mogelijk gebruikers vanop afstand af te melden bij een apparaat, als dit verloren of gestolen is. Nieuwe besturingselementen maken het mogelijk om meerdere gebruikersaccounts op hetzelfde apparaat te beheren, voor situaties waarin werknemers apparaten delen.
Google beweert dat zijn endpointbeheeroplossing inmiddels wordt gebruikt om 85 miljoen actieve apparaten te beschermen, die zijn gelicentieerd via G Suite, Cloud Identity en Chrome Enterprise.
Zero-trust
Volgens Google zijn bovengenoemde functies nu algemeen beschikbaar voor alle klanten van G Suite en Google Cloud Identity, wat Google Cloud vorig jaar van G Suite los trok als een beheerde identiteitsservice op basis van zijn ‘BeyondCorp’ zero-trust-framework.
Het framework gaat ervan uit dat geen enkel apparaat of netwerk moet worden vertrouwd. Het is een reactie van Google op de opkomst van smartphones, Bring Your Own Device (BYOD) en andere manieren waarop werknemers toegang krijgen tot bedrijfsinformatie buiten het bedrijfsnetwerk.
Contextbewuste toegangscontrole
Bovendien is ook het contextbewuste toegangsbeheer een functie op basis van BeyondCorp. Deze toegangscontrole werd afgelopen april in béta gelanceerd op de Google Next-conferentie. Beheerders kunnen hiermee toegangscontrolebeleid voor apps maken op basis van de gebruikers- en apparaatcontext. Google wil met het contextbewuste toegangsbeheer beheerders helpen het zero-trust-model te beheren. De functie is inmiddels algemeen beschikbaar voor G Suite Enterprise-klanten.
Verder kunnen beheerders toegang tot G Suite-apps beheren op basis van de identiteit van de gebruiker, de locatie van het apparaat, het IP-adres en de beveiligingsstatus. Denk dan bijvoorbeeld aan het controleren of de nieuwste beveiligingspatches zijn geïnstalleerd. Ook is het mogelijk om toegang tot Google Drive te beperken tot ‘high trust’-groepen, wanneer deze wordt benaderd vanaf een IP-adres buiten het bedrijfsdomein. Bovendien kan het de toegang tot Gmail beperken tot alleen apparaten die zijn gecodeerd en vergrendeld kunnen worden.
Geautomatiseerde beveiligingsregels
Daarbij kunnen beheerders voortaan geautomatiseerde beveiligingsregels maken in het G Suite-beveiligingscentrum. De regels zijn vastgelegd in procestaken om een ​​probleem te verhelpen of meldingen naar het waarschuwingscentrum te sturen. Hierdoor wordt het voor beheerders en beveiligingsanalisten mogelijk om samen te werken aan beveiligingsonderzoeken.
Updates van het beveiligingscentrum worden de komende twee weken uitgerold voor klanten van G Suite Enterprise.