Gérer l'accès aux applications tierces à l'aide des nouveaux contrôles de sécurité G Suite
Thursday, July 13, 2017
(Traduction d'un article extrait du blog The Keyword)
par Reena Nadkarni, responsable produit groupe, G Suite
La protection des données et des ressources les plus sensibles de votre organisation constitue un défi permanent. G Suite contribue à protéger vos données de différentes manières : en contrecarrant les attaques grâce à des systèmes perfectionnés de détection du hameçonnage via l'apprentissage automatique, en recourant à une authentification forte à l'aide de la mise en œuvre de clés de sécurité, mais aussi en empêchant la fuite de données grâce à des outils tels que DLP (protection contre la perte de données).
Aujourd'hui, nous proposons une nouvelle fonctionnalité de sécurité destinée à optimiser le contrôle de l'accès aux données et à optimiser la protection contre le hameçonnage : Liste blanche des applications OAuth. Votre organisation dispose ainsi d'une visibilité et d'un niveau de contrôle accrus sur l'utilisation de vos données par des applications tierces.
Nouveaux contrôles d'accès des applications tierces
La liste blanche des applications OAuth sécurise vos données en permettant aux administrateurs de sélectionner spécifiquement les applications tierces autorisées à accéder aux données G Suite des utilisateurs. Une fois qu'une application fait partie d'une liste blanche, les utilisateurs peuvent choisir d'accorder une autorisation d'accès à leurs données G Suite. Cela empêche les applications malveillantes de duper les utilisateurs pour les inciter à accorder accidentellement l'accès à leurs données professionnelles.
Grâce à ces nouveaux contrôles de sécurité, un administrateur peut :
1. Obtenir une visibilité précise des applications tierces qui accèdent à des données G Suite.
Légende : console d'administration G Suite
2. Accorder une autorisation d'accès exclusivement aux applications OAuth tierces de confiance et approuvées.
par Reena Nadkarni, responsable produit groupe, G Suite
La protection des données et des ressources les plus sensibles de votre organisation constitue un défi permanent. G Suite contribue à protéger vos données de différentes manières : en contrecarrant les attaques grâce à des systèmes perfectionnés de détection du hameçonnage via l'apprentissage automatique, en recourant à une authentification forte à l'aide de la mise en œuvre de clés de sécurité, mais aussi en empêchant la fuite de données grâce à des outils tels que DLP (protection contre la perte de données).
Aujourd'hui, nous proposons une nouvelle fonctionnalité de sécurité destinée à optimiser le contrôle de l'accès aux données et à optimiser la protection contre le hameçonnage : Liste blanche des applications OAuth. Votre organisation dispose ainsi d'une visibilité et d'un niveau de contrôle accrus sur l'utilisation de vos données par des applications tierces.
La liste blanche des applications OAuth sécurise vos données en permettant aux administrateurs de sélectionner spécifiquement les applications tierces autorisées à accéder aux données G Suite des utilisateurs. Une fois qu'une application fait partie d'une liste blanche, les utilisateurs peuvent choisir d'accorder une autorisation d'accès à leurs données G Suite. Cela empêche les applications malveillantes de duper les utilisateurs pour les inciter à accorder accidentellement l'accès à leurs données professionnelles.
Grâce à ces nouveaux contrôles de sécurité, un administrateur peut :
1. Obtenir une visibilité précise des applications tierces qui accèdent à des données G Suite.
2. Accorder une autorisation d'accès exclusivement aux applications OAuth tierces de confiance et approuvées.
3. Réserver l'accès d'OAuth aux données des applications principales de G Suite en empêchant l'installation d'applications non autorisées, limitant ainsi les problèmes causés par le shadow IT.
Une fois les paramètres de la liste blanche OAuth définis, l'autorisation d'accès aux applications tierces est appliquée en fonction de la règle définie par les administrateurs, et les employés bénéficient d'une protection automatique contre les applications non autorisées.
Activer la liste blanche des applications OAuth pour votre domaine
Cette fonctionnalité est progressivement déployée et sera accessible dans la console d'administration au cours des prochains jours. Consultez ici les instructions nécessaires à son lancement. Si vous souhaitez en savoir plus sur la façon dont votre entreprise peut collaborer, stocker et communiquer en toute sécurité dans G Suite, consultez la page relative à la sécurité dans G Suite.
Informations sur le lancement
Type de lancement :
Lancement à la fois pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié.
Éditions :
Disponibles pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement progressif (visibilité de la fonctionnalité sous 15 jours maximum)
Impact :
Administrateurs seulement Action : Action d'administrateur suggérée/Pour information
Informations complémentaires
Centre d'aide : Ajouter des applications connectées à la liste blanche
Blog The Keyword
Activer la liste blanche des applications OAuth pour votre domaine
Cette fonctionnalité est progressivement déployée et sera accessible dans la console d'administration au cours des prochains jours. Consultez ici les instructions nécessaires à son lancement. Si vous souhaitez en savoir plus sur la façon dont votre entreprise peut collaborer, stocker et communiquer en toute sécurité dans G Suite, consultez la page relative à la sécurité dans G Suite.
Informations sur le lancement
Type de lancement :
Lancement à la fois pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié.
Éditions :
Disponibles pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement progressif (visibilité de la fonctionnalité sous 15 jours maximum)
Impact :
Administrateurs seulement Action : Action d'administrateur suggérée/Pour information
Informations complémentaires
Centre d'aide : Ajouter des applications connectées à la liste blanche
Blog The Keyword