Advanced Protection Program от Google становится общедоступной
Технологический гигант запускает ключи безопасности Titan на международном уровне.
На этой неделе во время конференции Google Cloud Next 2019 в Токио технологический гигант Mountain View объявил об обновлении обновлений Google Cloud Platform (GCP), призванных укрепить безопасность данных, приложений и пользователей. Среди основных пунктов - широкий запуск Программы расширенной защиты и расширенная розничная доступность ключей безопасности Titan, а также улучшенное обнаружение аномалий в корпоративных развертываниях G Suite и расширенная поддержка устаревших приложений в GCP.
«В Google Cloud мы всегда стремимся упростить расширенную безопасность для предприятий, чтобы они могли сосредоточиться на своем основном бизнесе», - написали Картик Лакшминараянан,директор по управлению продуктами, и Видья Нагараджан, менеджер по продуктам группы . «Уже в этом году мы работали над усилением защиты пользователей, повышением эффективности защиты от угроз и упорядочением администрирования безопасности благодаря постоянному потоку новых выпусков и усовершенствований продуктов».

Advanced Protection Program
Google Advanced Protection Program, разработанная для предотвращения кибератак против бизнес-лидеров, политиков и других крупных компаний, будет доступна в бета-версии в ближайшие дни для клиентов G Suite, GCP и Cloud Identity. Администраторы предприятия получат возможность регистрировать пользователей, которым грозит самый высокий риск целевых атак, таких как ИТ-администраторы, руководители предприятий и сотрудники в чувствительных к безопасности сегментах, таких как финансы и правительство.

В качестве переподготовки программа Advanced Protection обеспечивает использование вышеупомянутого ключа безопасности Google Titan (или совместимого стороннего оборудования) и блокирует доступ к сторонним учетным записям, явно не одобренным администратором. Кроме того, он обеспечивает улучшенную проверку входящей электронной почты на предмет попыток фишинга, вирусов и вредоносных вложений.

Ключи безопасности Titan
Что касается ключей безопасности Titan и наборов физических ключей FIDO2 (Fast Identity Online), они поступили в Google Store в Канаде, Франции, Японии и Великобритании примерно через год после запуска. В США комплект поставки поставляется с USB-ключом, Bluetooth-ключом с низким энергопотреблением и адаптером для устройств с портами USB Type-C.

Для непосвященных, объясняем: FIDO2 - это стандарт, сертифицированный некоммерческим альянсом FIDO, который поддерживает криптографию с открытым ключом и многофакторную аутентификацию. Когда вы регистрируете устройство FIDO2 в онлайн-сервисе, оно создает пару ключей на устройстве, автономного личного ключа и онлайн-открытого ключа. Во время аутентификации устройство «подтверждает владение» секретным ключом, предлагая вам ввести PIN-код или пароль, предоставить отпечаток пальца или говорить в микрофон.

С 2014 года Yubico, Google, NXP и другие сотрудничают в разработке стандартов и протоколов Альянса, в том числе нового API веб-аутентификации Консорциума World Wide Web (WebAuthn поставлялся в Chrome 67 и Firefox 60 ранее в этом году). Среди сервисов, которые их поддерживают, - Dropbox, Facebook, GitHub, Salesforce, Stripe и Twitter.

Машинное обучение в G Suite
На открытии Google Cloud Next в апреле этого года в Сан-Франциско Google объявил о не менее 30 обновлениях, связанных с безопасностью, которые будут направлены в GCP в ближайшие месяцы. Очевидно, это было только начало - начиная с бета-тестирования для клиентов G Suite Enterprise и G Suite Enterprise for Education, администраторы могут выбирать автоматические уведомления об аномальных действиях в центре оповещений G Suite. Они информированы моделями ИИ, которые анализируют сигналы в приложениях, таких как Google Диск, для выявления угроз безопасности, включая удаление данных и нарушения политики, связанные с подозрительным внешним доступом к файлам и поведением при загрузке.

Запуск основывается на постоянных усилиях Google по защите от спама, фишинга и вредоносных программ с помощью современных методов машинного обучения. Google в феврале заявил, что каждый день для пользователей Gmail блокируется около 100 миллионов дополнительных спам-сообщений благодаря AI с открытым исходным кодом TensorFlow, при этом доля легальной почты, которая случайно попадает в папки со спамом, остается ниже 0,05%.