Google stellt neue Sicherheitsfunktionen von G Suite und Cloud Platform vor

Google hat neue Funktionen für seine Online-Anwendungen G Suite und die Google Cloud Platform angekündigt. Sie sollen Unternehmen mehr Kontrolle über ihre Sicherheit geben. Dazu gehören neue Phishing-Filter und eine Art Firewall für API-Daten der Cloud Platform, die Datendiebstähle im Fall von Hackerangriffen verhindern soll.

Letztere vermarktet Google als VPC Service Controls, die sich derzeit allerdings noch in einer Alpha-Testphase befinden. „Stellen Sie sich eine unsichtbare Grenze um alles in einer App vor, die verhindert, dass Daten entkommen, und dass sie die Möglichkeit haben, diese Bereiche nach Belieben einzurichten, neu zu konfigurieren und einzureißen“, schreibt Gerhard Eschelbeck, Vice President für Privacy und Security bei Google, in einem Blogeintrag.

Das Cloud Security Command Center wiederum soll Unternehmen umfassend über den Sicherheitsstatus ihrer in der Google Cloud gespeicherten Daten informieren. In erster Linie soll das Tool Daten sammeln, Bedrohungen erkennen und es Unternehmen erlauben, auf Bedrohungen zu reagieren, bevor Daten kompromittiert oder gar gestohlen wurden.

Zur besseren Risikobewertung arbeitet Google mit Sicherheitsanbietern wie Cloudflare, CrowdStrike, Dome9, RedLock, Palo Alto Networks und Qualys zusammen. Sie sollen zusätzliche Sicherheitsdaten bereitstellen, die bei der Erkennung von DDoS-Attacken, Einbruchsversuchen oder auch von Verstößen gegen behördliche oder rechtliche Auflagen helfen.

Einen erweiterten Schutz für DDoS-Angriffen soll der Dienst Cloud Armor bieten. Er erlaubt das Whitelisting oder auch Blacklisting von IP-Adressen und integriert sich in den Google Cloud HTTP(S) Load Balancing Service.

Bei den neuen Sicherheitsmaßnahmen für die G Suite steht Anti-Phishing im Vordergrund. Verdächtige E-Mails mit beispielsweise verschlüsselten Anhängen oder eingebetteten Skripten will Google nun auch mithilfe von künstlicher Intelligenz erkennen. Auch Versuche, per Spoofing die Namen von Absendern oder Domains zu fälschen, sollen nun besser erkannt werden. Zudem verspricht Google einen besseren Schutz vor Spear-Phishing. Laut Google sollen nun 99,9 Prozent der geschäftlichen E-Mails, die in die Kategorie Phishing fallen, entweder automatisch im Spam-Ordner landen oder zumindest als verdächtig markiert werden.

Neue Voreinstellungen für die Sicherheit mobiler Geräte sehen indes ein grundlegendes Gerätemanagement beim Zugriff auf die G Suite vor. Als Folge müssen Mitarbeiter keine Profile mehr auf Android-Smartphones und iPhones installieren, damit Administratoren beispielsweise sehen können, auf welche Unternehmensdaten ein Gerät zugreift. Auch die selektive Kontolöschung wird nun automatisch aktiviert.

Weitere Neuerungen betreffen das erst kürzlich vorgestellte Security Center for G Suite. Es informiert nun auch über OAuth-Aktivitäten und mögliche E-Mail-Bedrohungen. Administratoren sollen zudem schneller erkennen, ob ein mobiles Gerät geknackt, gerootet oder mit einem Jailbreak versehen wurde. Außerdem lässt sich die Oberfläche des Security Center so konfigurieren, dass sie nur die für das Unternehmen wichtigen Informationen liefert.

Neu ist auch ein Information Rights Management für Datenzugriffe von Team-Drives-Mitgliedern. Es steuert Funktionen wie Drucken, Downloads oder Kopieren von Dateien in Team Drives. Zudem lassen sich Dateizugriffe generell auf Team-Drive-Mitglieder oder auf Nutzer innerhalb einer Domain begrenzen.

G-Suite-Nutzern stehen die neuen Funktionen ab sofort zur Verfügung. Die Updates für Team Drives sollen indes in den kommenden Wochen schrittweise ausgerollt werden.

Tipp: Sind Sie am Thema IoT interessiert? Besuchen Sie das IoT-Special unserer Schwester-Site silicon.de.