Los equipos de seguridad de empresas ágiles y de rápido crecimiento suelen tener el mismo mandato: proteger el negocio sin ralentizarlo. La mayoría de los equipos heredan una pila de tecnología optimizada para un crecimiento vertiginoso, no para la resiliencia. En estos entornos, el equipo de seguridad es el servicio de protección técnica, el avezado en cumplimiento y el equipo de respuesta a incidentes, todo en uno.
Proteger la oficina en la nimbo en este proscenio consiste en encontrar apalancamiento: identificar los puntos de control estratégicos que impulsan la maduro resiliencia sin ampliar gastos operativos.
Google Workspace proporciona una excelente saco de seguridad, pero sus herramientas nativas tienen limitaciones inherentes y reconocer de las configuraciones predeterminadas puede causar dolores de cabecera. Para crear un software verdaderamente resiliente, existen algunos primeros pasos de sentido global que los equipos pueden tomar para proteger Workspace de forma nativa, antiguamente de aumentar inteligentemente la plataforma cuando sus capacidades sean insuficientes.
Correo electrónico seguro, el principal vector de ataque y el archivo más conspicuo
El correo electrónico sigue siendo el objetivo más confiable para los atacantes, como método de ataque auténtico, como vector para otras aplicaciones y sistemas conectados y como objetivo para datos confidenciales. Si admisiblemente la seguridad predeterminada de Gmail es sólida a la hora de detectar algunas amenazas, a menudo tiene problemas con amenazas dirigidas, ingeniería social sofisticada y ataques sin carga útil.
Las lagunas en la protección nativa
- BEC y phishing dirigido: Los ataques de compromiso de correo electrónico empresarial (BEC) a menudo no contienen enlaces ni archivos adjuntos maliciosos, sino que se basan en ingeniería social que elude las defensas tradicionales.
- Contexto ambiental: Google no sabe quiénes son sus VIP, con qué socios trabaja ni con qué frecuencia recibe facturas de los proveedores, lo que dificulta detectar anomalías sutiles que vale la pena examinar.
- Archivo de datos en reposo: Para la mayoría de las empresas, el correo electrónico es el maduro depósito de datos confidenciales. Si una cuenta se ve comprometida, el atacante tiene comunicación a primaveras de conversaciones confidenciales, archivos adjuntos, contratos y más.
Cómo mejorar la seguridad de Gmail hoy
Si admisiblemente Google no puede proporcionar todas las capacidades de una plataforma de seguridad de correo electrónico moderna, existen pasos que puede seguir para respaldar que sus configuraciones principales de Gmail sean lo más seguras posible.
- Active el escaneo innovador: habilite el disección mejorado de mensajes previos a la entrega y la protección contra malware de Google para comprobar de exprimir al mayor las capacidades de Google.
- Implemente una higiene básica del correo electrónico: configurar SPF, DKIM y DMARC. Estos protocolos demuestran que sus correos electrónicos son positivamente suyos y son fundamentales para evitar la suplantación de dominio.
- Automatizar configuraciones futuras: asegúrese de que la opción “Aplicar configuraciones recomendadas futuras automáticamente” esté marcada para mantenerse actualizada a medida que Google implemente más actualizaciones de seguridad.
Vaya más allá de la autenticación para mandar el comunicación
La autenticación multifactor (MFA) es el control más importante que puede implementar hoy en día, pero no es una decisión mágica. Su control de comunicación no puede detenerse en la página de inicio de sesión.
Demasiadas ventanas y puertas laterales.
- Llegada taimado a OAuth: Los tokens comprometidos, las concesiones de consentimiento ilícitas, los ataques de intermediario o simples configuraciones erróneas pueden permitir a los atacantes un comunicación que parece perfectamente permitido a las herramientas de seguridad.
- Llegada heredado: Los protocolos como IMAP y POP no son compatibles de forma nativa con MFA y las contraseñas de aplicaciones se pueden eludir.
- Lagunas de detección: Google puede alertar sobre inicios de sesión sospechosos, pero conectar esa señal a otras actividades sospechosas en el entorno es un proceso manual que requiere mucho tiempo.
Refuerza tu control de comunicación inmediatamente
- Aplicar un AMF fiel: No todos los AMF son iguales. Como reducido, desactive los SMS o las llamadas telefónicas como métodos de autenticación MFA. Lo ideal es adoptar métodos resistentes al phishing, como llaves de seguridad físicas o Yubikeys.
- Deshabilitar protocolos heredados: Desactive el comunicación POP e IMAP para todos los usuarios interiormente de la configuración de Gmail.
- Impugnar de forma predeterminada para OAuth: requieren que los usuarios soliciten comunicación a aplicaciones de terceros no configuradas en puesto de otorgar comunicación de forma predeterminada.
Los próximos pasos en dirección a una seguridad proactiva y moderna
Un Google Workspace correctamente configurado ofrece una saco sólida para proteger una empresa en rápido crecimiento. Pero a medida que su empresa crece, su superficie de ataque crece con ella. Para los equipos de seguridad eficientes que necesitan maximizar su eficiencia y validez, el objetivo final no es sólo tener la configuración adecuada; se alcahuetería de tener visibilidad en todo Google Workspace, con capacidades de detección y respuesta para detectar signos sutiles de compromiso si se viola una cuenta.
Material Security se sostén en la saco de Google y proporciona visibilidad y contexto de los que carece Workspace de forma nativa en los correos electrónicos, archivos y cuentas de su entorno.
Protección destacamento de correo electrónico
La protección entrante de Material combina la investigación de amenazas con inteligencia industrial, automatización de informes de usuarios y reglas de detección personalizadas para desear cobertura de múltiples capas para detectar y remediar amenazas sofisticadas. Las soluciones automatizadas granulares protegen a toda la ordenamiento desde la primera detección o noticia del usufructuario, y clasifican y responden automáticamente al phishing informado por el usufructuario.
Material incluso es la única plataforma en el mercado que protege el contenido confidencial del correo electrónico, detectando, clasificando y asegurando automáticamente los correos electrónicos y archivos adjuntos confidenciales detrás de un mensaje MFA, protegiendo la información crítica incluso en caso de infracción.
Seguridad de cuenta contextual
Un conjunto más completo de señales en toda la oficina en la nimbo permite a Material detectar y detener las apropiaciones de cuentas de guisa temprana. Material monitorea toda la actividad en la oficina en la nimbo, incluidos inicios de sesión sospechosos, patrones inusuales de recuperación de datos y comportamiento de intercambio de archivos, restablecimiento de contraseñas, reglas de reenvío fuera de política y mucho más. Esto permite a las organizaciones comprender sus riesgos y amenazas de guisa integral y tomar medidas más rápido que con herramientas nativas sólo.
Descubrimiento y protección de datos
El material llena los vacíos en las capacidades nativas de protección de datos de Google. Material detecta y clasifica automáticamente datos sensibles y confidenciales en Google Drive y aplica políticas de comunicación a datos e intercambio de archivos sin parar la colaboración. Se marca el intercambio riesgoso de archivos confidenciales y el sistema trabaja con cada usufructuario para autocurarse o discurrir el intercambio potencialmente riesgoso antiguamente de revocar el comunicación riesgoso y, cuando sea necesario, refrescar las etiquetas.
¿Qué tan seguro es tu espacio de trabajo?
La seguridad de Google Workspace alpargata tantos dominios que puede resultar difícil proseguir una imagen completa de su situación, y esto se vuelve más difícil a medida que su ordenamiento crece y su espacio de trabajo evoluciona. Es por eso que Material creó nuestro cuadro de mando de seguridad de Google Workspace tirado.
Ya sea que sea un ingeniero de seguridad en un pequeño equipo de seguridad que lucha por gobernar la seguridad diaria de su ordenamiento, un CISO que indagación comprender mejor su postura e informar sobre ella, o un líder de TI responsable de la suministro del espacio de trabajo, nuestra evaluación rápida de 5 minutos no solo le brindará una saco sólida, sino incluso recomendaciones prácticas para mejorar su postura.
Consulte ahora la autoevaluación de Google Workspace para descubrir cuáles son sus deficiencias.
