Google biedt Advanced Protection Program aan voor systeembeheerders

Systeembeheerders die met Googles G-Suite werken, kunnen binnenkort bepalen welke gebruikers extra beveiliging kunnen krijgen. Het gaat dan om gebruikers die meer risico lopen om gehackt te worden, zoals hooggeplaatste personen in een organisatie.

Het Advanced Protection Program van Google komt daarmee beschikbaar voor alle Enterprise-gebruikers. Het bedrijf kondigde dat aan tijdens netwerkconferentie Cloud Next '19. Het Advanced Protection Program bestaat al sinds 2017 en was aanvankelijk bedoeld voor hooggeplaatste personen of gebruikers die veel risico lopen op misbruik, zoals ceo's, systeembeheerders en journalisten.

Gebruikers die bij het programma zijn aangemeld, kunnen alleen maar inloggen met een hardwaretoken op hun Google-account, zoals Googles eigen Titan Security Key of een Yubikey. Tegelijk met de aankondiging komt de Titan Key ook te koop in Canada, Frankrijk, Japan en het Verenigd Koninkrijk. Google raadt aan er twee in te stellen: een voor de gebruiker en een voor de systeembeheerder.

Naast het verplicht stellen van het gebruik van sleutels gaat Google ook de toegang tot Gmail en Google Drive door externe apps blokkeren. Het gaat om programma's zoals e-mailclients van derde partijen die niet door een systeembeheerder als vertrouwd zijn aangemerkt. Tot slot krijgen deelnemers aan het programma en syteembeheerders geavanceerdere mogelijkheden om e-mails en bijlagen op phishing en malware te scannen.

De nieuwe beschermingsmaatregelen komen beschikbaar voor beheerders van G-Suite en Google Cloud Platform, en voor Cloud Identity-klanten. Individuele gebruikers konden zich al wel aanmelden voor het programma, maar moesten dat zelf doen. Nu kunnen systeembeheerders het op organisatieniveau aanpakken en kiezen wie zij toevoegen.

Reacties (17)

Anoniem: 1322 1 augustus 2019 11:38

Er is veel mis in dit artikel. Hier is de bron te vinden:
https://gsuiteupdates.goo...n-program-enterprise.html
Ik raad iedereen aan om het bron artikel te lezen, dat is duidelijker.

Het Advanced Protection Program van Google komt daarmee beschikbaar voor alle Enterprise-gebruikers.
Het Beta programma komt beschikbaar voor alle GSuite gebruikers, niet enkel Enterprise:
With Advanced Protection Program for enterprise, you’ll be able to enforce a set of enhanced security policies for employees in your organization that are most at risk for targeted attacks.
Available to all G Suite editions

Gebruikers die bij het programma zijn aangemeld, kunnen alleen maar inloggen met een hardwaretoken op hun Google-account, zoals Googles eigen Titan Security Key of een Yubikey.
Een beetje rare zin, het lijkt alsof je enkel met de hardware token kunt inloggen terwijl dit een toevoeging is op de inlogprocedure. Het is dus verplicht om een hardware token toe te voegen op je account voor MultiFactor Authentication.

Google raadt aan er twee in te stellen: een voor de gebruiker en een voor de systeembeheerder.
Het lijkt me zeer onwaarschijnlijk dat Google zou voorstellen om de systeembeheerder een kopie te geven van jouw token. Ik denk dat er bedoelt wordt er minimaal twee tokens te configureren op je account zodat je er altijd nog bij kunt wanneer er een token defect raakt. En gevoelige accounts zoals systeembeheerders zouden dit zeker moeten gebruiken omdat ze als eerste aangevallen worden.

Als laatste worden er twee punten vergeten:
Stricter account recovery. Users who lose both of their security keys will need admin help to regain access to their accounts on new devices. This prevents automated recovery flows from becoming an attack vector.

Download protections in Google Chrome. We’re adding a new feature in Google Chrome that will reduce a user’s exposure to potentially risky downloads. When signed into Chrome, users will receive a warning that indicates that Safe Browsing could not verify whether a file is safe. This will signal to users to proceed with caution and check the reputation of the source of the file to further validate the legitimacy of the file.

Verdere informatie:
Titan Security Keys: now available in Japan, Canada, France, and the UK
Anomaly detection in the G Suite alert center now in beta

[Reactie gewijzigd door Anoniem: 1322 op 22 juli 2024 15:41]

wica 1 augustus 2019 10:53

A $25 per maand per gebruiker.

CubicQ @wica • 1 augustus 2019 10:56

https://landing.google.com/advancedprotection/

Q: How much does it cost to enroll in Advanced Protection?
A: Advanced Protection is a free service. You will however need to purchase two Security Keys in order to enroll. The price of Security Keys will vary depending on which model you select. Click the "Get started" button to view our recommended keys.

DiaZ_1986 @CubicQ • 1 augustus 2019 11:07

Misschien was @wica er vanuit gegaan dat er betaald moet worden voor de G Suite?
Vanaf €5,20 per gebruiker per maand:

https://gsuite.google.nl/intl/nl/pricing.html

En de Enterprice edition (waar dit bericht ook over gaat) is €23,00 per gebruiker per maand. Dus de Advanched Protection is wel gratis, maar je hebt een abonnement nodig om er gebruik van te maken.

Misschien een beetje vergelijkbaar met hoe Spotify is/was? Bij het gratis abonnement kun je wel muziek luisteren, maar niet een playlist in een bepaalde volgorde luisteren enkel en alleen in shuffle. (weet niet zeker of ze dit nog steeds zo doen). Dan kun je zeggen dat je playlists gratis kan aanmaken, maar om er (goed) gebruik van te maken heb je een premium abonnement nodig?

[Reactie gewijzigd door DiaZ_1986 op 22 juli 2024 15:41]

watercoolertje

Google

@DiaZ_1986 • 1 augustus 2019 11:19

Het was er eerst niet en toen was die dienst ook al 23 euro, in die zin is het gewoon gratis aan een betaald abonnement toegevoegd toch?

De vergelijking met spotify snap ik niet, dit is gewoon 3 smaken met een daarbij behorende prijs. En bij het duurste pakket is nu dus functionaliteit toegevoegd, je keijgt dus iets meer 'waar' voor je geld.

DiaZ_1986 @watercoolertje • 1 augustus 2019 11:32

Nou, heel eenvoudig denk ik. Spotify heeft 2 (free en premium) smaken waar de G-Suite er 3 heeft (basic, business, enterprice).

Je kunt zeggen dat Spotify een mogelijkheid bied om gratis playlists aan te maken, want de playlist zelf aanmaken kan altijd en is gratis. Alleen om er goed gebruik van te maken moet je een abonnement nemen.

Als Spotify nu aan het premium abonnement een functie toevoegt om, bijv. Twitch streams te bekijken (noem maar even wat), en niet aan het gratis abonnement toevoegt. Dan is het bekijken van de Twitch streams zelf gratis (als in, geen extra kosten), maar je zult toch echt moeten betalen (premium abonnement) voordat je er gebruik van kunt maken.

Verder heb je helemaal gelijk, er is inderdaad een extra optie gratis toegevoegd aan het duurste abonnement.

[Reactie gewijzigd door DiaZ_1986 op 22 juli 2024 15:41]

wica @DiaZ_1986 • 1 augustus 2019 12:57

Het Advanced Protection Program van Google komt daarmee beschikbaar voor alle Enterprise-gebruikers.

G-Suite Enterprise is $25 per gebruiker. Daarmee, is het een extra dienst voor de Enterprise,, maar zeker niet gratis.

OxWax @wica • 1 augustus 2019 15:07

Gratis, want voorheen was de GS-E ook zoveel.

Kittekat 1 augustus 2019 11:08

Dit geld alleen voor Google G-Suite Enterprise, het is misschien aan de duren kant maar beveiliging is ook wat waard.

Pikkemans @Kittekat • 1 augustus 2019 14:18

Availability: Available to all G Suite editions

Bron

Kittekat @Pikkemans • 1 augustus 2019 15:14

Vreemd, aangezien het beveilgingscentrum alleen voor Enterpise beschikbaar is normaal gesproken. Sorry mijn fout.

Nindustries 1 augustus 2019 11:50

Naast het verplicht stellen van het gebruik van sleutels gaat Google ook de toegang tot Gmail en Google Drive door externe apps blokkeren. Het gaat om programma's zoals e-mailclients van derde partijen die niet door een systeembeheerder als vertrouwd zijn aangemerkt.

Zou dit ook voor de native Mail app op macOS gelden, of Outlook op Windows?

Mellow Jack @Nindustries • 1 augustus 2019 12:57

Waarom niet?

GekkePrutser @Nindustries • 1 augustus 2019 17:53

Dat kan je meestal instellen. Wij gebruiken geen Gsuite maar O365 en daar kan je instellen welke apps je toestaat. Zelfs met bijv. ActiveSync, zo hadden we de standaard mail app van Samsung open staan maar Nine niet.

Wel is er vaak een vereiste dat de app moderne authenticatie aankan.

Anoniem: 44530 1 augustus 2019 15:01

mooie toevoeging aan de toch al uitgebreide beveiliging.
aan de andere kant, jammer dat het nodig is.
#wapenwedloop

GekkePrutser @Anoniem: 44530 • 1 augustus 2019 17:55

Op zich is passwordless alleen maar handiger. Eigenlijk is het gek dat we uberhaupt nog paswoorden gebruiken. Als je dat goed doet (ingewikkeld of lang, en voor elke site een andere) heb je toch al een paswoord manager nodig. Gebruik van smartcard tokens is dan een veel betere optie. Deze techniek gebruiken we allemaal al jaren op de pinpas en SIM kaart, het wordt tijd dat we hem ook in gaan zetten voor computers.

Zelf log ik op veel dingen al in met smartcards. PIV op Mac en Windows en OpenPGP met SSH. Allemaal op dezelfde Yubikeys

Op dit item kan niet meer gereageerd worden.

Google biedt Advanced Protection Program aan voor systeembeheerders

Lees meer

Beveiligingssleutels onder de loep

Reacties (17)

Sorteer op:

Weergave: