Google a annoncé aujourd’hui de nouveaux contrôles de défense en matière de cybersécurité qui permettront aux équipes de sécurité de contrecarrer les attaques d’ingénierie sociale telles que le phishing ciblant les utilisateurs de Workspace et d’empêcher les tentatives de piratage de compte.
Parmi ces nouvelles fonctionnalités figure en bonne place la possibilité d’ajouter une couche de protection supplémentaire qui nécessite que les actions sensibles de Google Workspace soient approuvées par deux administrateurs.
Une fois l’approbation multipartite activée et configurée sur un espace de travail, les administrateurs doivent demander à au moins un autre administrateur de confirmer les modifications critiques.
« Une fois qu’il a été implémenté, lorsqu’un administrateur lance une action très sensible comme une modification des paramètres 2SV, n’importe quel autre administrateur peut l’approuver », a déclaré Andy Wen, directeur de la gestion des produits de Google Workspace, à Breachtrace.
« Avec cette première version du framework, nous prenons actuellement en charge uniquement la modification des paramètres 2SV et étendons cette fonctionnalité à d’autres actions basées sur les commentaires des administrateurs. »
La société prévoit de prévisualiser l’approbation multipartite pour les actions sensibles de Google Workspace dans les mois à venir.
À partir de la fin de cette année, la société prévoit également d’exiger une vérification obligatoire en deux étapes (2SV), également connue sous le nom d’authentification à deux facteurs (2FA), pour certains administrateurs d’entreprise.
« Les comptes d’administrateur compromis peuvent avoir un impact considérable, et la 2SV peut entraîner une diminution de 50 % du nombre de comptes compromis », ont déclaré Yulie Kwon Kim et Andy Wen de Google.
« À partir de la fin de cette année, selon une approche progressive, certains comptes d’administrateur de nos revendeurs et des plus grandes entreprises clientes devront ajouter 2SV à leurs comptes pour renforcer leur sécurité. »
Google étend également ses défenses Gmail basées sur l’IA pour couvrir des actions de courrier électronique plus sensibles, notamment le filtrage et le transfert des messages. Cette fonctionnalité est désormais disponible en version préliminaire.
Enfin, Google Workspace dispose désormais d’une voie accélérée pour exporter les journaux vers Chronicle, la suite d’opérations de sécurité basée sur le cloud de Google. Cela permettra aux équipes de sécurité et aux administrateurs d’exporter les journaux Workspace plus rapidement afin d’améliorer encore le temps de réponse aux menaces.
« Les attaques d’ingénierie sociale, telles que le phishing, constituent l’un des points d’entrée les plus courants pour les violations de données », ont déclaré Kim et Wen.
« Les contrôles de défense contre les menaces dans Workspace aident les clients à prévenir, détecter et répondre à l’ingénierie sociale et autres attaques basées sur l’identité avant qu’elles n’apparaissent.
Plus tôt ce mois-ci, la société a annoncé qu’elle faciliterait bientôt la suppression des images personnelles explicites et des informations personnellement identifiables des résultats de recherche à l’aide d’un outil axé sur la confidentialité annoncé en mai 2022 et déployé en septembre.
Google a également expliqué comment les logiciels malveillants Android peuvent s’infiltrer dans le Google Play Store à l’aide d’une tactique appelée gestion des versions qui permet aux acteurs malveillants d’échapper au processus d’examen et aux contrôles de sécurité du magasin.