Trung tâm cảnh báo G Suite được triển khai rộng rãi nhằm đảm bảo an ninh

Có gì mới? Alert Center – trung tâm cảnh báo G Suite (Workspace)đang được Google triển khai rộng rãi tới người dùng.. Trung tâm cảnh báo cung cấp một góc nhìn toàn diện, thống nhất về các thông báo, cảnh báo và các hoạt động liên quan đến bảo mật trong toàn bộ phạm vi G Suite. Trung tâm thông báo trước đây đã có bản beta và giúp các doanh nghiệp dùng G Suite phát hiện những mối đe dọa và thực hiện hành động để giảm thiểu chúng.

Trung tâm cảnh báo là nơi quản lý tập trung tất cả thông báo cần thiết

Trung tâm cảnh báo tập hợp các cảnh báo về một số mối quan tâm bảo mật quan trọng nhất, bao gồm cảnh báo tài khoản, lừa đảo & phần mềm độc hại trong Gmail, cùng quản lý thiết bị. Các cảnh báo này bao gồm một số tình huống như sau:

Những thông báo cảnh báo tài khoản (account warning alert): Các cảnh báo này sẽ bao gồm bảy trường hợp khác nhau, từ các tài khoản bị tạm ngưng do xuất hiện hoạt động đáng ngờ đến cảnh báo về các cuộc tấn công do chính phủ hậu thuẫn.

Cảnh báo lừa đảo và phần mềm độc hại trong Gmail: Google tận dụng các chương trình máy học để xác định các chỉ báo đe dọa và phát hiện các mối đe dọa chứa phần mềm độc hại. Google sẽ hiển thị cảnh báo cho các địa chỉ tiểm ẩn IP độc hại, ngay cả khi chúng được whitelist (danh sách các địa chỉ được tin cậy). Bên cạnh đó, hãng cũng sẽ hiển thị các sự kiện lừa đảo phishing tiềm ẩn, bao gồm cả những tin nhắn đã được cách ly hoặc phân loại.

Cảnh báo quản lý thiết bị (Device management alert): Google xem xét các thuộc tính khác nhau của thiết bị để xác định xem thiết bị của người dùng đã bị jailbreak (đối với iOS) hay rooted (đối với Android). Các cảnh báo này sẽ được hiển thị cùng với các cảnh báo quản lý thiết bị khác, cung cấp thông tin về các thiết bị có hoạt động đáng ngờ.

Thông báo về vận hành của Google (Google operation alert): Cảnh báo về vận hành của Google sẽ cung cấp chi tiết về các vấn đề bảo mật và quyền riêng tư đang ảnh hưởng đến các dịch vụ G Suite của doanh nghiệp.

Cảnh báo sẽ liên kết tới thông tin cụ thể và các bước khắc phục

Đối với mỗi cảnh báo, Google đã có các bài viết chuyên môn cung cấp kiến thức để giúp admin tìm hiểu về chúng. Khi cần thiết, Google cũng sẽ gửi các liên kết mà admin có thể sử dụng để thực hiện các hành động nhằm giúp khắc phục mối đe dọa.

Đường liên kết đến các tài nguyên này có thể truy cập được từ trang chi tiết cảnh báo trong Bảng điều khiển dành cho quản trị viên. Chúng có thể giúp admin hành động ngay lập tức để bảo vệ người dùng và khắc phục sự cố.

Trung tâm cảnh báo xây dựng trên chức năng của trung tâm bảo mật

Chế độ xem thống nhất mà trung tâm cảnh báo mang đến sẽ giúp tất cả admin G Suite quản lý cảnh báo hiệu quả hơn, cung cấp thông tin chi tiết giúp họ đánh giá mức độ rủi ro mà họ đang phải đối mặt, ở cả cấp độ doanh nghiệp và cấp độ người dùng.

Thêm vào đó, những doanh nghiệp sử dụng phiên bản G Suite Enterprise có thể sử dụng Security Center – Trung tâm bảo mật của G Suite để có một biện pháp tổng quan nhằm khắc phục các vấn đề. Với bất kì cảnh báo nào trong Alert center, admin G Suite Enterprise đều có thể tìm được một đường link riêng biệt. Liên kết này sẽ kích hoạt truy vấn được định cấu hình trước (pre-configured query) trong công cụ điều tra. Điều này giúp các admin đi từ việc phát hiện đến khắc phục chỉ với một vài cú nhấp chuột.

Cập nhật: Gimasys