Dos nuevos controles de seguridad para Gmail

Notícias G Suite

Mayor protección y control con tres herramientas de seguridad de Gmail

¿Qué cambios implementa Google?

Google presentó la disponibilidad general de tres funciones de seguridad de Gmail.  Anteriormente, estas funciones se encontraban en la versión Beta. Consulta los anuncios vinculados para obtener más información sobre cada una de ellas:

  • La Zona de pruebas de seguridad detecta la presencia de software malicioso anteriormente desconocido mediante su “ejecución” virtual en un entorno de zona de pruebas privado y seguro. Más información
  • La Protección avanzada de suplantación de identidad (phishing) y software malicioso proporciona controles nuevos para colocar correos electrónicos en cuarentena, ofrece seguridad contra tipos de archivos adjuntos anómalos y protege tus Grupos de Google de correos electrónicos de falsificación de identidad entrantes. Más información
  • El Modo confidencial de Gmail permite que los remitentes creen fechas de vencimiento y revoquen mensajes enviados previamente a fin de proporcionar controles incorporados de administración de derechos sobre la información. Más información

¿A quiénes afecta el cambio?

Administradores y usuarios finales

¿Por qué usar esta función?

Cuando implementes y administres herramientas de seguridad a gran escala, podrás proteger a tus usuarios de amenazas con mayor eficacia. Gracias a la disponibilidad general de estas funciones, todos los usuarios de tu organización, desde los administradores hasta los usuarios finales, estarán más seguros.

¿Cómo comenzar?

Administradores:

  • Zona de pruebas de seguridad: Nota: Disponible únicamente para las ediciones de G Suite Enterprise y G Suite Enterprise for Education. Puedes encontrar y activar la versión Beta de esta función en Consola del administrador > Menú > Aplicaciones > G Suite > Gmail > Configuración avanzada. Visita el Centro de ayuda para encontrar más información sobre cómo detectar archivos adjuntos dañinos.
  • Protección avanzada de suplantación de identidad (phishing) y software malicioso: Puedes encontrar y controlar estas funciones en Consola del administrador > Menú > Aplicaciones > G Suite > Gmail > Seguridad. Se incluyen opciones nuevas de protección contra archivos adjuntos anómalos y falsificación de identidad de grupos. Además, se ofrece la opción de cuarentena para todos los controles. Visita el Centro de ayuda para obtener más información sobre cómo mejorar la protección contra la suplantación de identidad (phishing) y el software malicioso.
  • Modo confidencial de Gmail: Esta función está activada de manera predeterminada y no se requiere ninguna acción. Si deseas inhabilitar la función, accede a Consola del administrador > Aplicaciones > G Suite > Configuración de Gmail > Configuración del usuario.

Usuarios finales:

  • Zona de pruebas de seguridad: No se requiere ninguna acción.
  • Protección avanzada de suplantación de identidad (phishing) y software malicioso: No se requiere ninguna acción.
  • Modo confidencial de Gmail: Sigue los pasos del artículo del Centro de ayuda para enviar y abrir correos electrónicos confidenciales.

Vínculos útiles

Centro de ayuda – Configurar reglas para detectar archivos adjuntos dañinos

Centro de ayuda – Protección avanzada contra el phishing y el software malicioso

Centro de ayuda – Enviar y abrir correos confidenciales

Blog de Cloud – Nuevas medidas de seguridad de G Suite para brindar protección contra ataques de seguridad.

Disponibilidad

Detalles de implementación

  • Zona de pruebas de seguridad
    • Dominios de lanzamiento rápido y programado: Lanzamiento completo.
  • Protección avanzada de suplantación de identidad (phishing) y software malicioso
    • Dominios de lanzamiento rápido y programado: Lanzamiento completo.
  • Modo confidencial de Gmail
    • Dominios de lanzamiento rápido y programado: Lanzamiento completo.

Ediciones de G Suite

  • Zona de pruebas de seguridad
    • Disponible para G Suite Enterprise y G Suite Enterprise for Education.
    • No disponible para G Suite Basic, G Suite Business, G Suite for Education y G Suite for Nonprofits.
  • Protección avanzada de suplantación de identidad (phishing) y software malicioso
    • Los controles están disponibles para todas las ediciones de G Suite.
    • El gráfico para ver los correos electrónicos afectados disponibles forma parte del centro de seguridad y, por lo tanto, está disponible únicamente para la edición de G Suite Enterprise y G Suite Enterprise Editions para Educación.
  • Modo confidencial de Gmail
    • Disponible para todas las ediciones de G Suite.

¿Las funciones están activadas o desactivadas de forma predeterminada?

  • Zona de pruebas de seguridad: La función estará DESACTIVADA de forma predeterminada y puede habilitarse a nivel de UO.
  • Protección avanzada de suplantación de identidad (phishing) y software malicioso: La función estará ACTIVADA de forma predeterminada.
  • Modo confidencial de Gmail: La función estará ACTIVADA de forma predeterminada.

Mejoras en el centro de seguridad: contenido de Gmail, investigaciones guardadas y más

¿Qué cambios implementa Google?

Google facilita la evaluación y gestión de amenazas y la mejora del estado de seguridad de tu organización utilizando el centro de seguridad de G Suite. Con estos cambios, los superadministradores o los administradores delegados con los permisos adecuados pueden:

  • Ver el contenido de Gmail directamente en la herramienta de investigación cuando se necesita contenido de correo electrónico para comprender el riesgo potencial de seguridad para un usuario o el dominio durante una investigación.
  • Elegir si desean incluir contenido eliminado de Gmail en los resultados de búsqueda y restaurar los correos electrónicos que los usuarios hayan eliminado recientemente cuando sea necesario como parte de la investigación de seguridad.
  • Usar “Agrupar por” para agrupar los resultados de búsqueda entorno a atributos específicos al consultar registros en la herramienta de investigación.
  • Guardar y compartir investigaciones con otros administradores de seguridad.
  • Ver nuevos gráficos y usar nuevas fuentes de datos relacionadas con los registros de inicio de sesión de los usuarios.

Ten en cuenta que para ver el contenido de Gmail, los administradores deben tener un estado superadmin o tener el permiso “Ver contenido detallado”. Además, se requerirá que esos administradores agreguen una justificación para acceder al contenido del correo electrónico, que luego se almacena con el registro que documenta su acceso. Puedes ver más detalles a continuación.

¿A quiénes afecta el cambio?

Solo a administradores.

¿Por qué usar esta función?

El centro de seguridad de G Suite ya te ayuda a proteger tu organización con análisis de seguridad y recomendaciones de mejores prácticas de Google. Proporciona un panel de seguridad unificado, una herramienta para investigar y remediar amenazas, y más. Estas nuevas características harán que sea más fácil evaluar y gestionar las amenazas en la herramienta directamente, y te ayudarán a colaborar con compañeros para mejorar el estado de la seguridad.

¿Cómo comenzar?

  • Administradores: Usa el Centro de ayuda para obtener más información sobre el centro de seguridad y la herramienta de investigación.
  • Usuarios finales: No se requiere ninguna acción.

Detalles adicionales 

Investiga, remedia, busca y restaura el contenido de Gmail dentro de la herramienta de investigación.

Los correos electrónicos maliciosos pueden ser una fuente crítica de datos para que un administrador investigue intentos de ataque dentro de su dominio o identifique otros posibles riesgos de seguridad. Ahora, los superadministradores o administradores con permiso de “Ver contenido detallado” que ingresan justificación para la solicitud de acceso pueden elegir ver el contenido de los mensajes de correo electrónico que coinciden con sus criterios de riesgo directamente en la herramienta de investigación. También pueden elegir si incluir correos electrónicos eliminados como parte de la investigación. Usa el Centro de ayuda para obtener más información sobre el contenido de los mensajes de Gmail en la herramienta de investigación.

Esto hace que sea más fácil comprender el contexto completo de los riesgos asociados con los correos electrónicos y puede hacer que sea más rápido identificar, clasificar y tomar medidas sobre cuestiones de seguridad y privacidad en tu dominio.

Controles seguridad Gmail
Observa el contenido de Gmail directamente en la herramienta de investigación

Opción “Agrupar por” relacionados con atributos de búsqueda específicos cuando se consultan registros en la herramienta de investigación

Al personalizar una búsqueda en la herramienta de investigación, puedes agrupar elementos por un atributo de búsqueda particular para comprender rápidamente la amplitud de un problema. Por ejemplo, al realizar una búsqueda basada en eventos de registro del dispositivo, puedes agrupar los criterios de búsqueda según el modelo del dispositivo. Revisa el Centro de ayuda para descubrir cómo agregar una opción de agrupación al personalizar una búsqueda.

Guardar y compartir investigaciones en la herramienta de investigación

Google quiere asegurarse de que los administradores puedan trabajar juntos para evaluar la exposición de su organización a los problemas de seguridad. Los administradores ahora pueden guardar sus investigaciones en la herramienta de investigación de seguridad y compartirlas con otros administradores para mejorar la colaboración. Utiliza el Centro de ayuda para aprender cómo guardar, compartir y cambiar la propiedad de las investigaciones.

Registros de usuario en el centro de seguridad

Hay nuevos gráficos en los paneles de seguridad y nuevas fuentes de datos en la herramienta de investigación relacionadas con los registros de inicio de sesión de los usuarios y el estado de los usuarios en la organización. Usa el Centro de ayuda para obtener más información sobre cómo buscar e investigar eventos de registro de usuarios.

Vínculos útiles

Centro de ayuda – Acerca del centro de seguridad

Centro de ayuda – Acerca de la herramienta de investigación de seguridad

Centro de ayuda – Privilegios de administrador del centro de seguridad

Centro de ayuda – Consultar el contenido de mensajes de Gmail

Centro de ayuda – Personalizar búsquedas en la herramienta de investigación

Centro de ayuda – Guardar, compartir y cambiar la propiedad de las investigaciones

Centro de ayuda – Buscar e investigar eventos de registro de usuarios

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento completo.

Ediciones de G Suite

  • Disponible para G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium
  • No disponible para G Suite Basic, G Suite Business, G Suite for Education y G Suite for Nonprofits

¿La función estará activada o desactivada de forma predeterminada?

Las funciones están ACTIVADAS de forma predeterminada.

Me gustaría tener más información