Google Cloud mise sur une gestion unifiée de la sécurité
Les outils d’administration associés à GCP et à G Suite évoluent pour donner davantage de visibilité et de contrôle sur la sécurité.
Les attaques informatiques tirent parfois parti de la légitimité des services cloud, aussi bien pour héberger que pour distribuer des logiciels malveillants.
Ce constat, Proofpoint l’a établi dans la dernière édition de son rapport annuel sur l’influence du « facteur humain » dans la sécurité IT.
Plusieurs services cloud y sont pointés du doigt, dont G Suite. La suite bureautique de Google renfermait une vulnérabilité – corrigée depuis lors – qui permettait de glisser des malware dans des e-mails anodins en apparence.
Début septembre, le groupe américain avait lancé, en bêta, un tableau de bord destiné à unifier quatre catégories d’alertes de sécurité relatives à G Suite. En l’occurrence, celle relatives aux comptes d’utilisateurs, aux terminaux, à la messagerie Gmail et aux services cloud de Google.
La Google Cloud Next qui se tient à Londres du 9 au 11 octobre est l’occasion d’annoncer la disponibilité générale de ce tableau de bord assorti de ressources pour aider les administrateurs à prendre des mesures. Les utilisateurs de G Suite Entreprise peuvent faire la connexion avec l’outil de résolution de problèmes disponible depuis quelques semaines dans le « centre de sécurité ».
Il y a également du nouveau sur GCP, avec deux politiques supplémentaires pour limiter l’accès aux ressources.
La première (« bientôt » en bêta) permet de n’autoriser la création de ressources que dans certaines zones géographiques. La deuxième permet de mettre en place une restriction par domaines ; par exemple, pour n’ouvrir que certains projets à des clients ou fournisseurs.