Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Global Informatique Securite

Global Informatique Securite

Suivez les dernières actualités, sécurité informatique "Bugs & failles". Tenez-vous Informé des dernières Technologies et Optimisation système


Google fournit de nouveaux outils de sécurité G Suite

Publié par Zeljka Zorz Adaptation Yomane sur 26 Juin 2019, 11:38am

Catégories : #Google, #Gmail

 PUBLIC VISE : GOOGLE GMAIL

Google a annoncé plusieurs nouveaux outils de sécurité pour les administrateurs et les utilisateurs de G Suite, ainsi qu'une nouvelle option 2FA: les codes de sécurité uniques basés sur des clés de sécurité.

G Suite Applications collaboration productivité solution Entreprise Outils Admin

Améliorations de la sécurité de la messagerie

Le sandbox de sécurité et les options avancées de protection contre le phishing et les programmes malveillants doivent être activés par les administrateurs de G Suite via la console d'administration.

Le premier permettra à Gmail de détecter la présence de malwares jusque-là inconnus dans les pièces jointes en les "exécutant" virtuellement dans un environnement de type sandbox sécurisé et en analysant les effets secondaires sur le système d'exploitation afin de déterminer le comportement malveillant.

 "Cela se fait quelques minutes avant la livraison du courrier électronique et fournit aux utilisateurs une couche de sécurité supplémentaire", a expliqué Google "Si cette option est activée, les utilisateurs peuvent remarquer un retard de quelques minutes dans la livraison du courrier affecté en raison de la durée de l'analyse."

 

(Cette fonctionnalité n'est disponible que pour les clients G Suite Enterprise et G Suite Enterprise for Education.)

Ce dernier permet aux administrateurs de:

  • Dirigez les courriers électroniques correspondant aux contrôles de phishing et de programmes malveillants vers une quarantaine nouvelle ou existante
  • Identifiez les courriers électroniques avec des types de pièces jointes inhabituels et avertissez l'utilisateur de la plus grande prudence, envoyez-les directement dans le dossier spam ou mettez-les en quarantaine.
  • Les options mentionnées ci-dessus peuvent également être mises en œuvre pour les e-mails entrants usurpant le domaine de l'organisation.

Comme indiqué précédemment , les utilisateurs de Gmail peuvent choisir d' envoyer des e -mails «confidentiels» : des e-mails avec une date d'expiration, nécessitant la visualisation d'un code d'accès, ne pouvant être transférés, copiés, téléchargés ou imprimés.

Cela devrait réduire le risque que des informations confidentielles soient partagées accidentellement avec les mauvaises personnes, mais cela ne les empêche pas de faire une capture d'écran du message ou de le prendre en photo.

Le mois dernier, Google a annoncé que, si aucune mesure n'est prise au préalable, le mode confidentiel Gmail sera activé par défaut lorsque viendra le temps d'introduire plus largement la fonctionnalité (c'est-à-dire maintenant). Les administrateurs peuvent bien entendu désactiver cette fonction.

S'ils choisissent de le garder, les utilisateurs peuvent utiliser l'option «courrier électronique confidentiel» en cliquant sur l'icône «verrouiller et horloge» située au bas de la fenêtre d'un courrier électronique récemment lancé.

G Suite Applications collaboration productivité solution Entreprise Outils Admin

Codes de sécurité uniques

Enfin, Google a décidé de peaufiner ses offres d'authentification / vérification à deux facteurs en proposant une option de code d'utilisation unique pour les cas où les clés de sécurité ne fonctionneraient pas.

 «Les clés de sécurité ne fonctionnent souvent pas avec Internet Explorer et Safari, les applications iOS, les bureaux distants et les applications héritées qui ne prennent pas en charge les protocoles FIDO. Avec ce lancement, les utilisateurs peuvent désormais générer un code de sécurité avec leur clé de sécurité, qui peut ensuite être utilisé pour authentifier leur tentative de connexion lorsque la clé de sécurité elle-même ne fonctionnera pas », a noté la société.

 

 "Par exemple, un utilisateur peut avoir besoin d'accéder à une application Web qui fédère son identité Google, mais ne fonctionne que sous Internet Explorer 11. Bien que le navigateur ne puisse pas communiquer directement avec une clé de sécurité, il peut ouvrir un navigateur Chrome et générer une code de sécurité, qui peut ensuite être entré dans Internet Explorer pour accéder à l’application. "

 

G Suite Applications collaboration productivité solution Entreprise Outils Admin

L’option doit être activée par l’administrateur G Suite de l’entreprise et certains utilisateurs l’obtiendront par défaut. (Découvrez comment l'utiliser ici .)

Google avertit les administrateurs d'évaluer soigneusement si leur organisation a besoin de codes de sécurité avant d'activer cette nouvelle stratégie.

«L'utilisation de clés de sécurité sans codes de sécurité permet de fournir une protection maximale contre le phishing. Toutefois, si votre organisation dispose de flux de travail importants dans lesquels les clés de sécurité ne peuvent pas être utilisées directement, l'activation des codes de sécurité pour ces situations peut contribuer à améliorer votre posture de sécurité dans son ensemble. "

 

Source :helpnetsecurity

---***---

Pour être informé des derniers articles, inscrivez vous :

Vous aimerez aussi :

Google envoie des SMS depuis votre téléphone sans vous le dire
Google envoie des SMS depuis votre téléphone sans vous le dire
Google écoute des conversations privées via Google Home
Google écoute des conversations privées via Google Home
VirtualBox 6.1 Officiellement Publié Avec Le Support Du Noyau Linux 5.4
VirtualBox 6.1 Officiellement Publié Avec Le Support Du Noyau Linux 5.4
Une nouvelle vulnérabilité du processeur SGX d'iIntel
Une nouvelle vulnérabilité du processeur SGX d'iIntel

Commenter cet article

Suivez-moi

Liens

Archives

Nous sommes sociaux !

Articles récents