在周二的谷歌云新闻发布会上,该公司宣布谷歌云将在今年推出新的人工智能驱动的数据安全工具,为 Workspace、Drive、Gmail 和数据主权带来零信任功能。 Google Drive、Gmail、该公司面向 IT 和安全中心团队的安全工具等的增强功能旨在帮助跨国公司锁定数据,并帮助加密密钥和安全操作员抵御日益严峻的威胁。
Google Cloud 的增强功能符合 CISA 的零信任模型
此次活动由 Google Cloud 全球风险与合规高级总监、网络安全和基础设施安全局前助理总监 Jeanette Manfra 拉开序幕。 她指出,去年网络攻击增加了 38%,数据泄露给组织造成的平均损失为 435 万美元,她表示,谷歌许多安全创新背后的目标是使功能与 CISA 的零信任成熟度模型保持一致。
“在谷歌,零信任不仅仅是一个流行词——它是我们组织的核心部分,”曼弗拉说。 “我非常支持 CISA 正在尝试做的事情。 我们正在根据这一点映射我们的能力,包括添加方法来改进用户对数据进行分类和标记的方式,特别是使用 Google Drive 中的人工智能来自动执行此操作。”
请参阅:在黑帽会议上,专家们讨论了人工智能作为网络安全武器的优点(TechRepublic)
考虑到零信任,Google 增强了数据丢失防护和访问能力
谷歌表示,这些改进旨在增强安全团队对数据丢失防护和上下文感知访问的控制,这些功能使安全运营人员能够对数字化进入和离开组织的人员和内容进行精细控制。 该公司表示,这些改进还将帮助组织加速零信任的采用,并满足 CISA 零信任成熟度模型和其他行业框架中阐明的标准。
Google 云端硬盘人工智能
谷歌表示,Google Drive 的新增强功能的重点包括对其云原生架构进行一系列零信任对齐、人工智能驱动的增强功能,人工智能将推动自动数据标记和分类,以防御威胁的渗透尝试 演员。
从本质上讲,管理员可以使用可定制的保密人工智能模型来自动对 Google Drive 中的新文件和现有文件进行分类和标记。 然后,管理员可以应用精细的数据保护控制,例如数据丢失防护和上下文感知访问,从而可以根据用户位置、IP 地址或其设备等因素来控制谁可以访问应用程序。
Workspace 的增强型数据丢失防护将于今年晚些时候推出预览版。
将增强型 DLP 控制扩展到 Gmail
谷歌表示,它还将把数据丢失防护扩展到 Gmail,让管理员根据电子邮件的敏感性来监管组织内外的数据渗透。 该功能已经存在于 Google Chat、Drive 和 Chrome 中,并将于今年晚些时候在预览版中首次添加到 Gmail 中。
谷歌在 Workspace 中的新主权控制
谷歌还向 Workspace 添加了控件,可以通过默认安全的基础设施、技术数据访问控制和行业认证,在单个云实例中提供可证明的数字主权的逐步变化。
Google Cloud 工作区安全与合规产品总监 Andy Wen 解释说,该公司的数字主权控制正在采用一种细致入微的方法来控制组织如何控制其拥有的数据的使用,以及如何调整这些优先级以满足诸如 欧洲通用数据保护条例 (GDPR)。 他表示,当涉及到组织如何控制其信息跨境流动时,新的主权控制措施改进了数据驻留等策略。
“就其本身而言,特定国家/地区的数据驻留并不能防止由于执法要求等原因而发生的意外数据传输,”文说。 他补充说,如果一个组织使用本地解决方案来阻止数据传输,那么由于电子邮件内容(例如主题行)的原因,它可能会无意中传输电子邮件通知中的数据。 “实施数据传输限制的客户可能没有意识到这种情况正在发生,因此正在取消主权。”
谷歌为数据加密添加密钥
谷歌云在新闻发布会上发布的公告之一是一个新的客户端加密程序,它可以让管理员阻止第三方访问敏感数据。 第三方包括外国政府和谷歌。
安全公司 Thales、Stormshield 和 FlowCrypt 的参与表明该计划的重点是保护跨国数据流免受威胁行为者、政府实体和其他人的监视。 谷歌表示,CSE 客户将能够将加密密钥安全地存储在他们选择的国家/地区的值得信赖的合作伙伴处,以使当地的监管合规流程变得更加容易。
2023 年 6 月,Google 推出了一项公开测试版功能,允许个人和组织使用公共和私人加密密钥登录 Workspace。 该功能增强了用户的身份访问管理。
谷歌云表示正在安装的其他以加密为重点的增强功能包括以下内容。
支持 Google 日历、Gmail 和 Meet 中的移动应用。 这个一般都是可以的。
能够将 CSE 设置为选定组织部门的默认设置。 该功能将于今年晚些时候推出预览版。
Meet 中的访客访问支持。 该功能将于今年晚些时候推出预览版。
文档中的评论支持。 该功能将于今年晚些时候推出预览版。
用户能够查看、编辑或转换 Microsoft Excel 文件。 这在预览版中可用。
“我们于 2021 年开始致力于客户端加密; 今天,我们将扩大 Gmail、日历和 Meet 移动应用的覆盖范围,以便我们的企业和公共部门客户能够随时随地享受 CSE 的好处,而不仅仅是桌面设备。” “它通过对浏览器之间的数据进行加密来保护数据,因此即使谷歌也看不到这些内容。 我们认为这不仅是对主权的有力控制,也是对安全的有益控制。”
将 AI 添加到 Google Cloud SOC 支持
谷歌云发言人表示,该公司将把新的、有时是强制性的身份访问管理协议纳入其用于 IT 和安全运营的工作区工具中。
谷歌今年将分阶段对经销商管理员帐户进行两步验证,并为其最大的企业客户强制执行两步验证。
今年晚些时候,该公司将要求敏感管理员操作(例如更改用户的两步验证设置)获得多方批准。
由人工智能驱动的自动电子邮件过滤或转发以筛选潜在的网络钓鱼内容。 这在预览版中可用。
Workspace 管理员能够将 Workspace 日志导出到 Google Chronicle SIEM,使用 AI 识别异常并帮助缩短对威胁的响应时间。 这在预览版中可用。
Wen 说:“大多数安全管理员都被警报淹没了。”他补充说,将工作区日志移至 Chronicle 的功能减少了安全团队的工作量。 “我们的 Chronicle 调查工具可以帮助识别很多场景。 它甚至可以检测内部威胁,即受信任的内部人员下载数据并可能寻找数据泄漏。 在安全行业资源持续紧张的情况下,这种类型的检测特别方便。”
