DoControl, Google Workspace için verileri, kimlikleri, yapılandırmaları ve üçüncü taraf bağlı uygulamaları korumak üzere tasarlanmış bir güvenlik ürünü paketi yayınladı.
DoControl’ün SSPM’si, Google Workspace müşterilerine Google’ın yerleşik güvenlik ekosistemi tarafından sunulmayan güvenlik yetenekleri sağlar. En iyi Google Workspace müşterileri tarafından benimsenen DoControl, kurumsal Google Workspace ortamlarını güvence altına almak için tercih edilen SSPM’dir.
DoControl’ün Google Workspace Duruş Yönetimi, yönetici yanlış yapılandırmalarını hafifleterek bunların bir organizasyonun Aşil tendonu haline gelmesini önler. DoControl, Google Workspace güvenlik ayarlarını sürekli olarak izler ve bunları sektör lideri düzenleyici çerçeveler, en iyi uygulamalar ve CIS kıyaslamaları gibi standartlarla eşleştirir.
Google, olası Workspace yanlış yapılandırmalarına ilişkin genel bir görünüm sağlarken, görünüm genellikle yararlı olmak için çok üst düzeydir, yalnızca etkilenen kuruluş birimlerini ayrıntılı olarak belirtir, ancak etkilenen kullanıcılar ve sürücüler düzeyinde hiçbir ayrıntı sağlamaz. Ayrıca, Google yapılandırma sorunlarını uyumluluk standartlarıyla ilişkilendirmez veya düzeltme rehberliği sağlamaz.
DoControl’ün SSPM’si ile tüm yanlış yapılandırma bilgilerine, yanlış yapılandırmanın tanımı, tespit tarihi, güvenlik alanı, etkilenen varlıklar, kuruluş üzerindeki etkisi ve düzeltmeye yönelik yönlendirilmiş adımlar dahil olmak üzere tek bir panodan merkezi olarak erişilebilir. Otomatik uygulama, yanlış yapılandırma olaylarının tespiti üzerine tetiklenen bildirimler ve düzeltmeler için politika iş akışlarıyla güvenliği daha da kolaylaştırır ve güçlendirir.
DoControl CEO’su Adam Gavish, “Posture Management modülümüzün lansmanıyla DoControl, yeni başlayanlardan F500’e kadar tüm Google Workspace müşterileri için en eksiksiz güvenlik ürünü paketi haline geldi” dedi. “Teklifimizi genişletmek ve Google Workspace’in tüm önemli saldırı yüzeylerini kapsayan tutarlı bir Google Workspace güvenlik çözümü sunmaktan heyecan duyuyoruz: Veri, Kimlik, Yapılandırmalar ve Bağlantılı Uygulamalar.”
Google Workspace Kimlik Tehdit Algılama ve Yanıtlama (ITDR) yetenekleri
DoControl’ün Kimlik Tehdit Algılama ve Yanıtlama (ITDR), veri ifşa bilgilerini her kimliğe ilişkilendiren tek SSPM teklifidir. DoControl ITDR ile kurumsal Google Workspace’teki her kullanıcı, birden fazla SaaS uygulamasından erişim, etkinlik ve İK bilgilerini bir araya getirerek tutarlı ve izlenebilir bir kullanıcı kimliği oluşturan kendi çapraz SaaS kimlik profiline sahiptir. Kimlikler risk açısından puanlanır ve Google Workspace ve diğer kurumsal SaaS platformlarından gelen SaaS olaylarına göre neredeyse gerçek zamanlı olarak güncellenir.
Kimlik güvenliği söz konusu olduğunda, Google Workspace kuruluşlara Çok Faktörlü Kimlik Doğrulama (MFA), Tek Oturum Açma (SSO) ve Uç Nokta Yönetimi gibi işlevler içeren bir Kimlik Erişim Yönetimi platformu sunar. Ancak Kimlik Erişim Yönetimi tek başına çalınan kimlik bilgileri veya içeridekilerin meşru erişimlerini kişisel kazanç için kötüye kullanmaları şeklinde olabilen modern kimlik tehditleriyle mücadele edemez.
DoControl’ün SSPM’si ile kimlik tehditlerinin tespiti hem hızlı hem de akıllıdır, geçmiş kullanıcı, departman ve şirket etkinlik temel çizgilerinden ve DoControl’ün ML tabanlı anormallik tespit modelinden yararlanır. Normal davranıştan sapmalar güvenlik ekibi uyarılarını veya otomatik düzeltmeleri tetikler. DoControl kimlik tehditlerine kimlik düzeyinde yanıt sağlar. Google Drive varlıkları veya Google Workspace uygulamaları genelinde kimlik izinlerini kaldırma gibi eylemler, büyük ölçekte ayrıntılı otomatik düzeltmeler veya talep üzerine düzeltme yoluyla gerçekleştirilebilir.
DoControl platformunun kapsamlılığı, Google Workspace güvenliğini sağlamlaştırmak isteyen her kuruluş için kritik bir araç haline getirir. Gartner’ın yakın tarihli bir raporunda dile getirildiği gibi, hem SaaS duruş yönetimi hem de gerçek zamanlı tespit ve yanıt öğeleri, SaaS ekosistemi güvenliğinin önemli bileşenleridir.
Unqork’un CISO’su Daniel Wood, “Müşterilerimiz ve harici sağlayıcılarla iş birliği yapmak için Google Workspace’i yoğun bir şekilde kullanıyoruz” diyor. “DoControl, kullanıcılarımızın iş akışını ve üretkenliğini bozmadan Workspace varlık güvenliğimizin eksiksiz ve kapsamlı kontrolünü sürdürmek için olmazsa olmazdır. Gerçek bir iş kolaylaştırıcıdır.”