Los equipos de seguridad de empresas ágiles y de rápido crecimiento suelen tener la misma misión: garantizar la seguridad sin ralentizar el negocio. La mayoría de los equipos heredan una pila de tecnología optimizada para un crecimiento exponencial, no para la resiliencia. En estos entornos, el equipo de seguridad es un servicio de asistencia, un experto en cumplimiento y un equipo de respuesta a incidentes, todo en uno.
Para proteger su oficina en la nube en este escenario, es importante encontrar formas de aprovecharla. Esto significa identificar puntos de control estratégicos que maximicen la resiliencia sin agregar gastos operativos.
Si bien Google Workspace proporciona una buena base de seguridad, las herramientas nativas tienen limitaciones inherentes y depender de configuraciones predeterminadas puede causar problemas. Para crear un programa verdaderamente resiliente, existen algunos primeros pasos de sentido común que los equipos pueden tomar para proteger de forma nativa sus espacios de trabajo antes de reforzar de manera inteligente las plataformas que carecen de funcionalidad.
Correo electrónico seguro, principales vectores de ataque, archivos más grandes
El correo electrónico sigue siendo el objetivo más confiable para los atacantes, como vector de ataque inicial, como vector para otras aplicaciones y sistemas conectados y como objetivo para datos confidenciales. La seguridad predeterminada de Gmail detecta de manera confiable algunas amenazas, pero a menudo tiene problemas con las amenazas dirigidas, la ingeniería social avanzada y los ataques sin carga útil.
Brecha de conservación nativa
BEC y phishing dirigido: los ataques de compromiso de correo electrónico empresarial (BEC) a menudo no incluyen enlaces o archivos adjuntos maliciosos, sino que dependen de la ingeniería social para eludir las defensas tradicionales. Contexto ambiental: Google no sabe quiénes son sus VIP, con qué socios trabaja o con qué frecuencia recibe facturas de sus proveedores, lo que dificulta señalar anomalías sutiles que vale la pena investigar. Archivar datos en reposo: para la mayoría de las empresas, el correo electrónico es el mayor depósito de datos confidenciales. Una vez que una cuenta se ve comprometida, los atacantes tienen acceso a años de conversaciones, archivos adjuntos, contratos y más confidenciales.
Cómo mejorar la seguridad de Gmail ahora
Aunque Google no puede ofrecer todas las funciones de una plataforma de seguridad de correo electrónico moderna, existen pasos que puede seguir para que la configuración principal de Gmail sea lo más segura posible.
Habilite el análisis avanzado: aproveche Google al máximo activando nuestro análisis mejorado de mensajes previos a la entrega y protección contra malware. Implemente una higiene básica del correo electrónico. Configure SPF, DKIM y DMARC. Estos protocolos son importantes para demostrar que el correo electrónico realmente proviene de usted y para evitar la suplantación de dominio. Automatizar configuraciones futuras: para mantenerse actualizado a medida que Google publique actualizaciones de seguridad adicionales, asegúrese de que la opción (Aplicar automáticamente configuraciones recomendadas futuras) esté activada.
Gestionar el acceso más allá de la autenticación
La autenticación multifactor (MFA) es el control más importante que puede implementar hoy en día, pero no es una solución milagrosa. El control de acceso no se puede detener en la página de inicio de sesión.
Demasiadas ventanas y puertas laterales.
Acceso malicioso a OAuth: comprometer un token, otorgar consentimiento no autorizado, un ataque de intermediario o una simple configuración incorrecta puede otorgar a un atacante un acceso que parece perfectamente legítimo a las herramientas de seguridad. Acceso heredado: protocolos como IMAP y POP no son compatibles de forma nativa con MFA y pueden permitir la omisión de contraseñas de aplicaciones. Brecha de detección: Google puede alertarle sobre inicios de sesión sospechosos, pero conectar esa señal a otra actividad sospechosa en su entorno es un proceso manual y que requiere mucho tiempo.
Reforzar inmediatamente el control de acceso
Aplicar una AMF estricta: no todas las AMF son iguales. Como mínimo, desactive los SMS o las llamadas telefónicas como métodos de autenticación MFA. Lo ideal es emplear un método resistente al phishing, como una clave de seguridad física o Yubikey. Deshabilite los protocolos heredados: desactive el acceso POP e IMAP para todos los usuarios en la configuración de Gmail. Denegar OAuth de forma predeterminada: requiere que los usuarios soliciten acceso a aplicaciones de terceros no configuradas en lugar de permitir el acceso de forma predeterminada.
El siguiente paso hacia una seguridad proactiva y moderna
Si está configurado correctamente, Google Workspace proporciona una base sólida para proteger a las empresas de rápido crecimiento. Pero a medida que su empresa crece, también crece su superficie de ataque. Para los equipos de seguridad eficientes que necesitan maximizar la eficiencia y la eficacia, el objetivo final es más que simplemente lograr la configuración correcta. Proporciona visibilidad en Google Workspace y capacidades de detección y respuesta que detectan signos sutiles de peligro cuando una cuenta se ve comprometida.
Materials Security se basa en la base de Google y proporciona visibilidad y contexto de los que carece Workspace de forma nativa en los correos electrónicos, archivos y cuentas de su entorno.
Protección avanzada de correo electrónico
Material Inbound Protection combina investigación de amenazas e inteligencia artificial, informes automatizados de usuarios y reglas de detección personalizadas para brindar cobertura de múltiples capas para detectar y remediar amenazas avanzadas. La corrección automatizada granular protege a toda su organización de las detecciones iniciales y los informes de los usuarios, y prioriza y responde automáticamente al phishing informado por los usuarios.
Materials también es la única plataforma en el mercado que protege el contenido confidencial del correo electrónico, detectando, clasificando y asegurando automáticamente los correos electrónicos y archivos adjuntos confidenciales detrás de las indicaciones de MFA, protegiendo la información crítica incluso en caso de una infracción.
Seguridad de cuenta contextual
Un conjunto más completo de señales en las oficinas en la nube permite a Materials detectar y detener las apropiaciones de cuentas antes. Materials monitorea toda la actividad en las oficinas en la nube, incluidos inicios de sesión sospechosos, patrones anómalos de recuperación de datos y comportamiento de intercambio de archivos, restablecimientos de contraseñas y reglas de reenvío que violan las políticas. Esto permite a las organizaciones obtener una comprensión integral de los riesgos y amenazas y tomar medidas más rápido que utilizando únicamente herramientas nativas.
Descubrimiento y protección de datos
Este material llena un vacío en las capacidades nativas de protección de datos de Google. Materials descubre y clasifica automáticamente datos confidenciales en Google Drive y aplica políticas de acceso a datos y uso compartido de archivos sin ralentizar la colaboración. Los archivos compartidos riesgosos se marcan y el sistema trabaja con cada usuario para autocurarse o justificar los archivos potencialmente riesgosos antes de revocar el acceso riesgoso y actualizar las etiquetas según sea necesario.
¿Qué tan seguro es su espacio de trabajo?
Debido a que la seguridad de Google Workspace abarca tantos dominios, puede resultar difícil mantener una imagen completa de su postura. A medida que su organización crece y su espacio de trabajo evoluciona, esto se vuelve cada vez más difícil. Es por eso que Materials creó el cuadro de mando de seguridad gratuito de Google Workspace.
Ya sea que sea un ingeniero de seguridad en un pequeño equipo de seguridad que lucha por administrar la seguridad diaria de su organización, un CISO que busca comprender mejor e informar sobre la postura de su empresa, o un líder de TI responsable de administrar su espacio de trabajo, nuestra evaluación rápida de 5 minutos no solo le brinda una base sólida, sino que también brinda recomendaciones prácticas para mejorar su postura.
Consulte hoy la autoevaluación de Google Workspace y descubra en qué se está quedando corto.
Source link
