六大防護措施,幫您安全控管 G Suite 裝置、資料與使用者

不論哪個產業的 IT 從業人員,今年都在面對一個爆炸性增長的需求:遠端辦公;您可能得平衡來自企業內部四面八方的需求─主管們必須達成業務目標、資安長更看重安全性問題、員工們得保持連線順暢維持高生產力。2020 年對 IT 絕對是挑戰性的一年,以下我們將介紹 G Suite 六項能為您提供更簡單、安全的遠端協作解決方案。 繼續閱讀 “六大防護措施,幫您安全控管 G Suite 裝置、資料與使用者”

4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center

合規性是一個複雜且千變萬化的問題,往往造成企業 IT 部門沈重的壓力,隨著資料外洩和違反合規性的成本逐漸增加,防止敏感資料被外洩變得相當重要。雲端資料外洩防護(Cloud DLP) 不僅幫助您更加了解敏感資料和個人身份資訊 (PII),也協助您妥善的管理以符合合規需求。Cloud DLP 提供快速且高擴充的資訊分類及校訂,像是信用卡號、姓名、身份證字號、電話號碼、GCP 憑據 (credentials)。只要在  Cloud Storage 的介面上點擊幾個簡單的設定,Cloud DLP 便會開始掃描 Cloud Storage 值區 (Bucket)、資料夾和存有敏感資料的目標,並確保您資料合規及安全性。

以下將會介紹如何使用 Cloud DLP 保護您的敏感資料,並將結果直接回傳 Cloud Security Command Center (以下簡稱 Cloud SCC)。

步驟1:選擇您的 storage 儲存庫 (repositories)

繼續閱讀 “4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center”

5 步驟透過 Cloud Security Command Center 優化雲端安全

雲端其中一大優勢是其部署服務的便利性,但這樣可能也讓您不夠了解您所運行的服務架構。當您將服務與網路攻擊一併關注時,很明顯地您需要一個能夠查看正在運行的資源、存在的威脅與漏洞以及如何在造成損失前修補漏洞的平台。

Cloud Security Command Center (Cloud SCC) 透過提供集中式 dashboard 來幫助您完成這些任務,它能夠幫助您預防、偵測以及回應您的 GCP 環境中的威脅。您現在可以透過以下五個步驟開始改善你的雲端安全狀況。

步驟1:設定 Cloud IAM 權限

要使用 Cloud Security Command Center,您組織中的某人需要具有「Security Center IAM」角色。該角色負責管理對 Cloud SCC 的存取,並且需要確保具有該角色的使用者擁有正確的權限級別來完成其任務。 繼續閱讀 “5 步驟透過 Cloud Security Command Center 優化雲端安全”

透過雲端異常檢測 (Cloud Anomaly Detection) 3 步驟檢測/補救雲端安全異常

當偵測到威脅時,接下來的每一秒都至關重要,但有時可能很難知道威脅是否真的存在,或是該如何應對這些威脅。雲端異常檢測 (Cloud Anomaly Detection) 是一項內建的 Cloud Security Command Center (Cloud SCC) 功能,它透過行為信號來檢測 GCP 專案和虛擬機中的安全異常,例如洩露的憑證或異常活動。透過本篇文章,您將了解如何啟用雲端異常檢測並快速應對威脅。

從 Cloud Security Command Center 啟用雲端異常檢測

在預設的情況下,雲端異常檢測不會打開,您需要從 Cloud SCC 介面中點選「增加安全來源 (Add Security Source)」來啟用它。若要啟用安全來源,您需要具有組織管理員的 Cloud IAM 角色。啟用後,調查結果將顯示並顯示在 Cloud Security Command Center 儀表板上的雲端異常檢測卡中。 繼續閱讀 “透過雲端異常檢測 (Cloud Anomaly Detection) 3 步驟檢測/補救雲端安全異常”

企業如何降低資料竊取的風險:VPC Service Controls 介紹

在大型企業尤其實像是金融產業對於資訊安全的要求一向很高,盡可能減少受攻擊面向是一直在努力的方向。Google Cloud Platform 上面有許多全代管的服務,例如企業級資料倉儲服務 BigQuery、整合式物件儲存空間的 Cloud Storage、作為訊息傳遞和事件擷取平臺的 Cloud Pub/Sub 等等。這些服務不只在 Google Cloud 內部可以使用,只要通過權限認證,在 on-premise 或者其它雲的環境內也都是可以使用。因此我們會需要方法可以設定一些政策,只讓真正應該存取這些服務的網段、設備、或者是身份進行使用。 繼續閱讀 “企業如何降低資料竊取的風險:VPC Service Controls 介紹”