Nuevas protecciones proactivas contra phishing y mejores herramientas de administración

Las herramientas de seguridad solo son efectivas para detener las amenazas si se implementan y administran a “escala”, pero lograr que todos en la organización adopten estas herramientas depende de cuán fácil sea su uso. Es por esta razón que G Suite siempre ha tenido como objetivo brindar a los administradores de TI formas más simples de administrar el acceso, controlar dispositivos, garantizar el cumplimiento y mantener la seguridad de los datos.

Ahora Google ha lanzado más de 20 actualizaciones para profundizar y expandir el control de los clientes de Google Cloud sobre su seguridad. Muchas de estas características se activarán de manera predeterminada para G Suite, de modo que puedas estar seguro de que existen las protecciones correctas para tu organización. Y, aún mejor, en la mayoría de los casos, tus usuarios no tendrán que hacer nada. Aquí está el desglose.

  1. Ayudando a proteger a tus usuarios y a la organización con nuevas capacidades avanzadas contra el phishing

Se estará aplicando Machine Learning (ML) a miles de millones de indicadores de amenazas y evolucionando los modelos para identificar rápidamente lo que podría ser un ataque de phishing en desarrollo. La información de estos modelos ML de autoaprendizaje ayuda a marcar el contenido sospechoso. Al mismo tiempo, los controles de seguridad de phishing actualizados se pueden configurar para activar automáticamente los últimos controles de seguridad de Google

Estas nuevas protecciones pueden:

  • Señalar automáticamente los correos electrónicos de remitentes que no son de confianza que tienen archivos adjuntos encriptados o scripts incrustados.
  • Advertir sobre correos electrónicos que intenten falsificar los nombres de los empleados o que provengan de un dominio que sea parecido a tu propio dominio.
  • Ofrecer protecciones mejoradas contra los ataques de spear phishing al marcar el correo electrónico no autenticado.
  • Escanear imágenes en busca de indicadores de phishing y expandir URLs acortadas para descubrir enlaces maliciosos.

Con las nuevas protecciones implementadas, más del 99.9% de los escenarios de Compromiso de Email Empresarial (Business Email Compromise) - cuando alguien suplanta a un ejecutivo para obtener información confidencial- se mueven automáticamente a la carpeta de correo no deseado o se marcan con advertencias de anomalía para los usuarios.

Para más detalles, los admins de G Suite deben referirse al artículo del blog de actualizaciones de G Suite.

  1. Brindándote más control sobre los dispositivos móviles con la administración móvil predeterminada

Asegurar los endpoints, como por ejemplo: dispositivos móviles, es una de las mejores formas para que las empresas mantengan la seguridad de los datos. Más de 7 millones de dispositivos ya se administran con la solución de gestión móvil para empresas de G Suite. Con la nueva configuración de seguridad proactiva, la administración básica de dispositivos para los dispositivos móviles que acceden a G Suite se habilita automáticamente.

Esto significa que los empleados ya no tienen que instalar perfiles en dispositivos iOS y Android. También significa que los administradores obtienen controles adicionales de administración de seguridad para ayudarlos a:

  • Ver qué dispositivos acceden a los datos corporativos en un solo dashboard.
  • Aplicar códigos de acceso y borrar datos confidenciales con la eliminación selectiva de cuentas para Android e iOS.
  • Proteger automáticamente los dispositivos Android e iOS, sin intervención del usuario ni necesidad de un perfil de trabajo en el dispositivo.

Para más detalles, los admins de G Suite deben referirse al artículo del blog de actualizaciones de G Suite.

Es posible que hayas notado el lanzamiento de actualizaciones para Cloud Identity, una forma en que las empresas pueden administrar usuarios, aplicaciones y dispositivos de forma centralizada. Cloud Identity incluye la gestión del ciclo de vida del usuario, seguridad de la cuenta, SSO, administración robusta de dispositivos y aplicaciones e informes unificados. Ve más sobre esto, aquí.

  1. Ofreciéndote más visibilidad y conocimientos para mantenerte a la vanguardia contra posibles amenazas

Los administradores de TI que operan en la nube buscan herramientas, visibilidad y perspectivas de asistencia para detener amenazas o brechas en las operaciones antes de que se conviertan en incidentes de seguridad. Es por eso que Google presenta el centro de seguridad para G Suite a principios de este año. El centro de seguridad es una herramienta que reúne análisis de seguridad, información útil y recomendaciones de mejores prácticas de Google para ayudarte a proteger tu organización, datos y usuarios.

Hoy, se presentan nuevas adiciones al centro de seguridad para G Suite, que incluyen:

  • Nuevos gráficos de seguridad para mostrar la actividad de OAuth, así como amenazas de estafa de Transacción de Email Empresarial (Business Email Compromise) que se centran específicamente en correos electrónicos de phishing que pueden no tener enlaces web.
  • Nuevos gráficos de administración móvil para ayudar a los administradores de TI a examinar el análisis de actividad y mostrar cuándo los dispositivos han sido comprometidos, rooteados o liberados, así como también cuando se ha detectado otra actividad sospechosa del dispositivo.
  • Nuevas formas de reorganizar el tablero para enfocarse en lo que es más importante para tu organización.
  • Nuevas formas de analizar el estado de la seguridad de tu organización y obtener consejos personalizados sobre la implementación de llaves de seguridad y protección contra estafas de phishing.


Si no estás familiarizado con el uso del centro de seguridad de G Suite, consulta estas instrucciones para comenzar. Ten en cuenta que solo los administradores con licencias de G Suite Enterprise pueden acceder al centro de seguridad.

  1. Proporcionando protecciones y controles integrados para Team Drives

Las empresas comparten y almacenan una enorme cantidad de contenido, lo que significa que los administradores necesitan más controles para mantener estos datos protegidos. Es por eso que se están mejorando las unidades de equipo con nuevos controles de seguridad para brindarte más formas de proteger el contenido altamente confidencial. Ahora, tus datos pueden estar protegidos por los controles de Information Rights Management (IRM) para que puedas estar seguro de que las ideas de tu compañía permanezcan "suyas".

Las actualizaciones específicas incluyen la capacidad de modificar la configuración de las unidades de equipo para:

  • Limitar los privilegios de acceso a archivos a los miembros de Team Drives, o solo a los usuarios de tu dominio.
  • Añadir controles de IRM para evitar que los usuarios impriman, descarguen y copien archivos dentro de las unidades de equipo.

Estas nuevas funciones de seguridad para Team Drives se implementarán en las próximas semanas. 

Cómo empezar
Los controles de phishing y administración móvil ya están disponibles en todas las versiones de G Suite, y podrás usar los controles de las unidades de equipo en las próximas semanas. Si eres cliente de G Suite Enterprise, puedes acceder al centro de seguridad en la Consola de administración.

URL Original:

https://gsuiteupdates.googleblog.com/2018/03/helping-g-suite-customers-stay-secure.html

Fecha de Publicación:  28/03/2018