A l’occasion de son événement Next au Japon, Google a présenté quatre systèmes de protection de sa plateforme cloud. Son outil Advanced protection program est désormais accessibles aux clients de la G Suite, de GCP et de Cloud identity. Les administrateurs d'entreprise pourront ainsi permettre à leurs utilisateurs les plus exposés aux attaques ciblées de s'inscrire au programme. Ces derniers auront ainsi accès à des clés de sécurité FIDO pour se protéger de l’hameçonnage ou de ransomwares, un blocage automatique des applications non validées par l’entreprise et une analyse plus poussée des emails entrants pour détecter plus activement les tentatives de piratage.
Deuxième annonce, la disponibilité de la clé de sécurité Titan en France, au Japon, au Canada et au Royaume-Uni. Ces clés fabriquées par Google sont utilisables désormais partout où des clés FIDO sont supportées. La firme de Mountain View a également ajouter un soupçon de machine learning dans la G Suite pour permettre aux administrateurs de recevoir automatiquement des alertes si une activité suspectes se produit. « Nos modèles d'apprentissage machine analysent les signaux de sécurité au sein de Google Drive pour détecter les risques potentiels de sécurité tels que l'exfiltration de données ou les violations de politiques liées au partage de fichiers externes inhabituels et au comportement de téléchargement », indique l’entreprise dans un billet de blog.
La Titan key a d'abord été lancée aux Etats-Unis il y a un an. (Crédit : Google)
Enfin, Cloud identity prend désormais en charge les applications avec mot de passe héritées en plus des logiciels utilisant des standards d’authentification plus modernes. Les administrateurs pourront ainsi rassembler en un point le contrôle et la visibilité de la sécurité des applications de leurs SI quand les utilisateurs n’auront plus qu’à retenir un seul identifiant pour s’y connecter. Toutes ces fonctionnalités devraient être disponibles rapidement. Certaines le sont déjà en bêta.