nl

NL

  • EN
  • DE
  • NL
£
nl

Startpagina / Blog / Beveiliging automatiseren in G Suite

Het wordt voor organisaties steeds moeilijker om hun gegevens op grote schaal te beschermen. Veel beveiligingshulpmiddelen die er zijn, geven gebruikers veel gegevens, maar bieden geen zinvolle inzichten. De meeste middelen missen tevens de tools om snel beveiligingsproblemen op te lossen. En, dan hebben we het nog niet eens over de complexiteit en de specifieke technische kennis die nodig is om ze goed te kunnen gebruiken.

Het resultaat? Vele organisaties komen terecht bij beveiligingstools die slechts gedeeltelijk worden geïmplementeerd.

Hoe kan G Suite helpen?

Met een uitgebreide en eenvoudig te gebruiken set tools biedt G Suite een breed scala aan beveiligingsfuncties die aan jouw behoeften voldoen. Dit zijn bijvoorbeeld enkele van onze favorieten:

  • Automatisering van de inschrijving in apparaatbeheer. Als je bedrijf een Bring Your Own Device-beleid heeft en gebruikers inloggen met hun bedrijfsgegevens, wordt hun apparaat automatisch ingeschreven voor beheer. Dit stelt superadmins in staat om te zien tot welke gegevens deze apparaten toegang hebben en wat ze daar precies mee doen. Mocht het nodig zijn om bedrijfsdata te verwijderen kun je dit ook simpel regelen.
  • Security health en dashboards. G Suite biedt een high-level overzicht van de beveiligingsstatistieken van je organisatie.
  • Security investigation tool. Met deze tool kunnen superadmins snel in data duiken en corrigerende maatregelen nemen tegen beveiligings- en privacykwesties.
  • Waarschuwingscentrum. Een dashboard waar superadmins een overzicht krijgen van de belangrijkste issues die ze moeten monitoren, tevens laat het proactief weten wat er in het bedrijfsdomein gebeurt.
  • Verbeterde Gmail-bescherming. Gmail is een populaire tool, daarom investeert Google voortdurend in beveiliging om gebruikers te beschermen. Bijvoorbeeld met behulp van beveiligingssandboxes, vertrouwelijke modus, zakelijke e-mail compromise beveiliging en nog veel meer.

Meer tijd voor het security team

Google zoekt altijd nieuwe manieren om je te helpen de beveiliging te automatiseren. Zo kan je overbodige taken automatiseren en het team inzetten op de voor jou belangrijke gebieden.

Benieuwd wat Google doet? Dit zijn enkele van de beschermende functies die Gmail uitvoert:

Oftewel: vanaf het moment voordat een e-mail wordt verzonden tot het moment waarop een gebruiker deze opent en op een link klikt, Gmail’s ingebouwde beveiligingsfuncties beschermen gebruikers bij elke stap.

Een ander aandachtsgebied voor Google dit jaar is kapingspreventie. In het bijzonder is er focus voor beveiligingssleutels omdat deze een uiterst effectieve manier zijn om je gebruikers te beschermen. Door kaping te voorkomen, mijden bedrijven immers het risico van mogelijke schade of verlies van bedrijfsgegevens.

Bovendien investeert Google ook consequent in modellen om afwijkend gedrag van gebruikers te detecteren. Dit betekent dat veel van de waarschuwingen die je in jouw waarschuwingscentrum ziet, waarschijnlijk automatisch door deze modellen zijn gegenereerd.

Google’s nieuwe lanceringen

Data Loss Prevention

Data Loss Prevention (DLP) geeft gebruikers de mogelijkheid om regels in Gmail en Drive te maken om bepaalde patronen te detecteren. Dit gaat van strings of regex en het gebruik van een van de vooraf gedefinieerde detectoren om exfiltratie te blokkeren voordat het gebeurt tot het detecteren van kwaadaardige informatie voordat het de organisatie binnenkomt.

Een van de echt coole dingen van DLP is dat het direct in het product is ingebouwd, hierdoor stopt het beveiligingsproblemen al voordat ze zich voordoen. Je ruimt dus niet op na een bedreiging, maar voorkomt dat documenten überhaupt worden gedeeld. In de laatste update heeft Google het maken van deze regels vereenvoudigd en veel geïnvesteerd in logboekregistratie en zichtbaarheid rondom wat deze regels doen.

Beveiligingscentrum

Er zijn drie belangrijke componenten in het beveiligingscentrum van Google. De eerste is de beveiligingsgezondheid, dit houd je op de hoogte van de nieuwste tools en instellingen die beschikbaar zijn om je organisatie te beschermen. Zo stimuleert Google een proactieve aanpak die problemen voorkomt.

De tweede zijn de beveiligingsdashboards, die een high-level overzicht bieden van de belangrijke statistieken in de organisatie. Hiermee krijg je bruikbare inhoud waarmee je potentiële problemen kunt detecteren.

Ten slotte, de onderzoekstool, waarmee je geavanceerde zoekopdrachten kunt uitvoeren om gegevens van verschillende typen te correleren of bulkacties uit te voeren. Dit schaalt van het verwijderen van één e-mail uit de inbox van een gebruiker tot het verwijderen van een miljoen mails.

De nieuwe activiteitsregels zijn waar Google zich in het beveiligingscentrum echt op focust. Hiermee kun je zelf geautomatiseerde acties en waarschuwingen maken op basis van queries in de onderzoekstool hebt.

Waarschuwingscentrum

Het waarschuwingscentrum, dat ongeveer zes maanden geleden werd gelanceerd, is beschikbaar voor alle G Suite-licenties (Basic, Business en Enterprise). Het biedt een overzicht voor alle essentiële beveiligingsmeldingen in drie primaire categorieën.

De eerste is phishing en malware. Aangezien ongeveer 91% van de cyberaanvallen beginnen via e-mail, is dit een van de meest voorkomende bedreigingen waarmee gebruikers worden geconfronteerd. Google investeert daarom voortdurend in deze beveiliging. Momenteel wordt ongeveer 99,9% van de spam- en phishing-e-mails gestopt voordat ze de eindgebruiker bereiken.

Gebruikersaanvallen veranderen continu en daarom blijft Google continu monitoren en leren. Als onderdeel van dit proces worden ook de oude mails gecontroleerd als nieuwe patronen zijn ontdekt in phishing en malware. Dit noemen ze ook wel herclassificatie. Wanneer blijkt dat een oud bericht schadelijk was, verplaatsen ze de e-mails automatisch uit de inbox en classificeren ze als spam. Mocht een gebruiker al bezig zijn met die berichten, ontvangen superadmins een melding in het waarschuwingscentrum om hen te laten weten dat er een potentiële dreiging is die ze mogelijk willen onderzoeken.

De tweede categorie zijn accountwaarschuwingen. Dit is waar Google AI- en ML-modellen gebruikt om verdacht gedrag te detecteren, op zoek naar gecompromitteerde accounts waar aanvallen kunnen hebben plaatsgevonden tijdens het inloggen of zelfs tijdens in-app-activiteit.

Het derde gebied is apparaatbeheer. Hier kijkt Google automatisch naar verdacht gedrag van apparaten. Dit betekent dat ze zoeken naar apparaten die zijn geroot, gejailbreakt of apparaateigenschappen die zijn gewijzigd.

De recente updates focussen daarbij vooral op nieuwe features voor de gebruikers:

  • De eerste is om hen te helpen automatisch prioriteiten te stellen door verschillende classificaties aan waarschuwingen te geven. Google heeft deze classificaties al in kaart gebracht, maar superadmins kunnen deze uiteraard nog aanpassen naar de behoefte van de organisatie.
  • De tweede is de mogelijkheid om de trackstatus bij te houden. Nu kunnen beheerders zien of meldingen nieuw, actief of gesloten zijn.
  • De derde is om workloads te beheren door waarschuwingen toe te wijzen aan verschillende teamleden. Dit maakt snellere prioriteitstelling en efficiëntere samenwerking mogelijk.

Meer weten over beveiliging in GSuite en hoe je organisatie hier het meest van kan profiteren? We helpen je graag verder. Vul het onderstaande formulier in en een van onze experts neemt contact met je op.

Vergelijkbare verhalen