Nuevos controles de seguridad y gestión de aplicaciones y datos
El Centro de Alertas enriquecido con el contexto de amenazas de VirusTotal ya está disponible de forma generalizada
¿Qué cambios se implementarán?
A principios de este año, Google anunció una integración entre el Centro de Alertas y VirusTotal. En la actualidad, el Centro de Alertas de Google Workspace proporciona a los administradores alertas e información en tiempo real sobre la actividad relacionada con la seguridad en el dominio. Con la integración de VirusTotal (que ahora forma parte de Google Cloud), los administradores tienen la posibilidad de profundizar en sus alertas.
Cuando una notificación del Centro de Alertas contiene una entidad compatible con VirusTotal, como un dominio, el hash de un archivo adjunto o una dirección IP, el widget de enriquecimiento de informes de VirusTotal (VT Augment) está disponible directamente en el Centro de Alertas. Para los suscriptores de pago de VirusTotal, se rellenará automáticamente una versión mejorada del informe.
La versión estándar de los informes de VirusTotal incluye lo siguiente:
- Identificación observable: Identificadores y características que permiten referenciar la amenaza y compartirla con otros analistas (por ejemplo, hashes de archivos).
- Reputación de la amenaza: Evaluaciones de maliciosidad procedentes de más de 70 proveedores de seguridad, incluyendo soluciones antivirus, empresas de seguridad, listas de bloqueo de redes, etc.
- Difusión temporal de la amenaza: fechas clave que te permiten comprender cuándo se observó por primera vez una determinada amenaza en la naturaleza y cuánto tiempo ha estado activa.
- Búsqueda de dominios/IP en el Whois: detalles del registrador y de la persona que los registra para los dominios, así como información sobre la propiedad y el rango de la red para las direcciones IP.
- Metadatos relevantes para la seguridad del dominio y del servidor: certificados HTTPS para servidores web, registros de resolución DNS y cabeceras HTTP del servidor web.
La versión mejorada de los informes de VirusTotal incluye características adicionales como:
- Detección multiangular: Análisis de amenazas adicionales procedentes de coincidencias de reglas crowdsourced y puntuación de la comunidad (por ejemplo: reglas YARA, Sigma e IDS).
- Indicadores de compromiso (IOC) relacionados: los ejemplos de IOC incluyen una infraestructura de red que distribuye un archivo de malware, servidores que actúan como comando y control para una amenaza determinada, URL maliciosas vistas bajo un dominio determinado, dominios vistos detrás de una dirección IP determinada, etc.
- Gráfico interactivo de amenazas: formato gráfico que traza campañas completas de amenazas mediante la visualización de las relaciones entre los IOC.
- Metadatos relevantes para la seguridad: incluye información sobre el editor de software, identificación de macros maliciosas en documentos, rangos de popularidad de los dominios, categorización del contenido de los dominios, etc.
- Detalles sobre la naturaleza: detalles geográficos y temporales de las amenazas, técnicas comunes de engaño de los atacantes, y más, a través de los metadatos de envío de VirusTotal.
- Atributos sospechosos: detalles en los informes de VirusTotal en los que se puede hacer clic, lo que permite explorar el conjunto de datos global de VirusTotal en busca de otras amenazas que compartan las mismas propiedades.
Visita el Centro de Ayuda de Google y obtén más información sobre el uso del contexto de las amenazas de seguridad de VirusTotal y los informes de reputación del Centro de Alertas para impulsar una mejor identificación de las amenazas, agilizar las investigaciones y la toma de decisiones, mejorar la corrección de las amenazas y la defensa proactiva.
¿A quiénes afecta este cambio?
A los administradores.
¿Por qué es importante?
La integración de VirusTotal proporciona una capa adicional de investigación sobre las alertas existentes, lo que permite a los administradores profundizar en las amenazas y los posibles abusos, ayudándoles a proteger mejor su organización y sus datos.
Detalles adicionales
VirusTotal proporciona una capa de investigación sobre las alertas, pero no se utiliza directamente para la detección o generar las alertas. No se comparte ninguna información del cliente desde Google a VirusTotal a menos que un administrador haga clic para recuperar un informe de VirusTotal para una entidad específica.
El informe de VirusTotal tiene dos versiones: Estándar y Mejorada. Los informes estándar se muestran para los administradores que tienen el privilegio del centro de alertas. La versión mejorada se muestra automáticamente para los suscriptores de pago de VirusTotal que tienen una sesión activa en virustotal.com con su cuenta de usuario de VT Enterprise.
Para los clientes existentes de VT Enterprise, la visualización de los informes de VirusTotal en el centro de alertas NO utiliza su cuota de VT Enterprise. Si un administrador abre el sitio web de VirusTotal para hacer más investigación desde el Centro de Alertas, eso contaría para el uso de la cuota estándar de la misma manera que visitar directamente virustotal.com.
Cómo comenzar
- Administradores: Los informes de VirusTotal están disponibles para los administradores que tienen el privilegio del Centro de Alertas. Visita el Centro de Ayuda de Google para obtener más información sobre el uso de los informes de VirusTotal en el Centro de Alertas.
- Usuarios finales: Los usuarios finales no se verán afectados.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Despliegue gradual (hasta 15 días para la visibilidad de las características) a partir del 26 de julio de 2021.
Disponibilidad
Disponible para los clientes de Google Workspace Business Plus, Enterprise Standard, Enterprise Plus, Education Fundamentals y Education Plus
No disponible para los clientes de Google Workspace Essentials, Business Starter, Business Standard, Enterprise Essentials, Frontline y Nonprofits, así como para los clientes de G Suite Basic y Business
Vínculos útiles
VirusTotal – Learn more about VT Enterprise
VirusTotal – Request a trial for Enhanced VirusTotal Alert Center reports
VirusTotal – Support: How it works
Mejoras en la seguridad del correo electrónico con BIMI
¿Qué cambios se implementarán?
En julio de 2020, Google anunció una prueba piloto de los Indicadores de marca para la identificación de mensajes (BIMI) en Gmail. A partir de hoy, Gmail anuncia la disponibilidad general de la compatibilidad con BIMI en todo Gmail.
El objetivo de BIMI es aumentar la adopción de una autenticación sólida en el ecosistema de correo electrónico para los usuarios que implementaron la autenticación de mensajes, informes y cumplimiento basados en el dominio (DMARC). En el caso de los remitentes que adoptaron DMARC y validaron sus imágenes, Gmail mostrará los logotipos validados en el espacio del avatar, lo que aumentará la confianza de los destinatarios en el origen de los correos electrónicos.
Consulta más información a continuación, así como el Blog de Cloud si desea obtener más detalles sobre BIMI para Gmail.
¿A quiénes afecta este cambio?
A los administradores.
¿Por qué es importante?
BIMI promueve otra capa de seguridad en Gmail, ya que requiere una autenticación sólida y la verificación de los logotipos antes de que estos se muestren en el espacio del avatar en Gmail. La autenticación sólida aumenta la confianza en el origen de los correos electrónicos y brinda una experiencia más inmersiva a los destinatarios. Asimismo, esta opción ayuda a los sistemas de seguridad del correo electrónico a filtrar los correos de suplantación de identidad o falsificación de identidad de los mensajes legítimos.
Cómo comenzar
- Administradores:
- Para obtener más información sobre BIMI y las últimas noticias, visita el sitio web del grupo de trabajo.
- Para aprovechar BIMI en tus correos electrónicos salientes en Gmail y otras plataformas, asegúrate de que tu organización ha adoptado DMARC y que has validado tu logotipo con un certificado de marca verificada (VMC) emitido por una Autoridad certificadora como Entrust o DigiCert.
- Visita el Centro de ayuda de Google si deseas obtener más información para configurar BIMI.
- Usuarios finales: No se requiere ninguna acción.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Ya disponible.
Disponibilidad
Disponible para todos los clientes de Google Workspace, así como para los clientes de G Suite Basic y Business
Vínculos útiles
Ayuda para administradores de Google Workspace – Acerca de DMARC
Ayuda para administradores de Google Workspace – Añadir un logo de empresa con BIMI
Blog de Google Cloud – Safety first: Announcing 11 new G Suite security features
Blog de Google Cloud – Advancing email security for Gmail and beyond with BIMI
La función de regiones de datos Fundamental ahora está disponible para más clientes de Google Workspace
¿Qué cambios se implementarán?
La función de regiones de datos te permite elegir dónde se almacenan en reposo los datos cubiertos de determinadas aplicaciones de Google Workspace. La función existente de regiones de datos, conocida como regiones de datos Enterprise, ofrece una gama completa de funciones para los clientes de Google Workspace Enterprise Plus y Education Plus.
Ahora Google presenta una versión más limitada, denominada regiones de datos Fundamental, que estará disponible para los clientes de Google Workspace Enterprise Standard, Business Plus, Business Standard y Frontline.
¿A quiénes afecta este cambio?
A los administradores.
¿Por qué es importante?
La infraestructura de nube de Google Workspace, que se distribuye por todo el mundo, reduce la latencia y protege los datos con redundancia geográfica. Por lo tanto, la mayoría de las organizaciones optan por no restringir geográficamente sus datos. Sin embargo, si tu organización prefiere controlar el lugar donde se almacenan los datos en reposo, la función de regiones de datos puede ayudarte a satisfacer esa necesidad.
Detalles adicionales
La función de regiones de datos Fundamental es una versión más limitada en comparación con Enterprise, que está disponible para los clientes de Google Workspace Enterprise Plus y Education Plus. Estas son algunas de las diferencias más importantes:
- Región única frente a varias regiones: Con la función de regiones de datos Enterprise, puede establecer políticas de varias regiones, mientras que con Fundamental, solo puede elegir una región.
- UO raíz frente a controles de todos los grupos y UO: La función de regiones de datos Enterprise le permite personalizar las regiones de datos para diferentes grupos y unidades organizativas (UO) en su organización. La función de regiones de datos Fundamental sólo le permite establecer una única política en el nivel de la UO raíz.
- Disponibilidad de informes: La función de regiones de datos Enterprise ofrece informes detallados sobre el progreso de la transferencia de sus datos cubiertos. Estos informes no estarán disponibles para los usuarios de regiones de datos Fundamental.
Los administradores que necesiten todas las funciones de regiones de datos Enterprise podrán visitar la página Suscripciones en la Consola de administración para actualizar las licencias a Google Workspace Enterprise Plus o Education Plus a fin de obtener acceso a dichas funciones.
Cómo comenzar
- Administradores: Esta función estará desactivada de forma predeterminada. Visita el Centro de ayuda de Google para obtener más información sobre cómo elegir una ubicación geográfica para sus datos.
- Usuarios finales: Los usuarios finales no se verán afectados.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Despliegue gradual (hasta 15 días para la visibilidad de las características) a partir del 21 de julio de 2021.
Disponibilidad
La función de regiones de datos Fundamental está recientemente disponible para los clientes de Google Workspace Business Standard, Business Plus, Enterprise Standard y Frontline.
La función de regiones de datos Enterprise ya está disponible para los clientes de Google Workspace Enterprise Plus y Education Plus.
Las funciones no están disponibles para los clientes de Google Workspace Essentials, Enterprise Essentials, Education Fundamentals y Nonprofits, ni para los de G Suite Basic y Business.
Vínculos útiles
Ayuda para administradores de Google Workspace – Cómo elegir una ubicación geográfica de los datos
Sitio web de Google Workspace – Regiones de datos
Asignar el perfil SSO a unidades organizativas o grupos con la nueva beta de SAML Partial SSO
¿Qué cambios se implementarán?
Actualmente, puedes configurar la autenticación de tus usuarios mediante un proveedor de identidades de terceros – esta configuración se aplica a todos los usuarios de tu dominio. Ahora, tienes la opción de especificar grupos o unidades organizativas (OU) para autenticar un subconjunto de tus usuarios utilizando Google. Esta función está disponible a partir de hoy como una beta abierta, lo que significa que puedes utilizarla sin necesidad de inscribirte en un programa beta específico.
¿A quiénes afecta este cambio?
A los administradores.
¿Por qué es importante?
Actualmente, cuando configuras el SSO con un proveedor de identidades de terceros, la configuración se aplica a todo tu dominio. Sin embargo, hay algunos casos en los que puedes querer que un subconjunto de tus usuarios, como proveedores o contratistas, se autentique con Google en su lugar. La versión beta de SSO parcial te ofrece la flexibilidad de especificar el método de autenticación para varios usuarios de tu organización según sea necesario.
Cómo comenzar
- Administradores: En la consola de administración, ve a Seguridad > Configuración > Configurar el inicio de sesión único (SSO) con un iDP de terceros > Gestionar asignaciones de perfiles SSO. Visita el Centro de ayuda de Google para obtener más información sobre la asignación de perfiles SSO a unidades organizativas o grupos.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Ya disponible.
Disponibilidad
Disponible para todos los clientes de Google Workspace y Cloud Identity.
Vínculos útiles
Desactivación de la transferencia de archivos en el chat de Google
¿Qué cambios se implementarán?
Los administradores pueden ahora desactivar o limitar el intercambio de archivos para tus usuarios en el chat. En concreto, los administradores podrán especificar controles dentro y fuera de tu organización, y podrán elegir entre restringir todos los archivos, permitir sólo imágenes o permitir todos los archivos.
¿A quiénes afecta este cambio?
A los administradores y a los usuarios finales.
¿Por qué es importante?
Los archivos a menudo contienen información confidencial, y algunas organizaciones, especialmente en sectores regulados, necesitan controlar el flujo de esta información dentro y fuera de su organización. Con este lanzamiento, los administradores tienen ahora más capacidad para ayudar a gestionar el uso compartido en escenarios específicos.
Detalles adicionales
Estas políticas no tendrán ningún impacto en los enlaces. Por ejemplo, los enlaces a archivos de Google Drive o a giphy seguirán funcionando. Los emojis tampoco se verán afectados.
Cómo comenzar
- Administradores: Esta función estará desactivada por defecto y puede activarse a nivel de dominio o de OU. Utiliza el Centro de ayuda de Google para saber más sobre cómo controlar el uso compartido de archivos en el chat.
- Usuarios finales: Si un administrador ha deshabilitado el uso compartido de archivos, el botón de carga puede estar deshabilitado o cambiado, y cuando sea posible proporcionaremos un texto para explicar el cambio. Observa las imágenes de abajo para ver algunos ejemplos.
Las políticas también se aplicarán al utilizar el chat de Google en las plataformas web y móvil.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Ya disponible.
Disponibilidad
Disponible para Google Workspace Business Plus, Enterprise Standard,Enterprise Plus, Education Plus, Enterprise Essentials.
No está disponible para Google Workspace Essentials, Business Starter, Business Standard, Education Fundamentals, Frontline, y Nonprofits, como tampoco para GSuite Basic y Business.
Vínculos útiles
