Google, bulutta barındırılan e-posta ve ofis üretkenlik uygulamalarından oluşan kendi Google Workspace paketini örneklendirmek için ABD Siber Güvenlik İnceleme Kurulu’nun (CSRB) Microsoft’un güvenlik uygulamalarını eleştiren yakın tarihli bir raporunu kullanıyor.
İki ayrı blogda şirket yöneticileri, Microsoft’un adını bile anmadan, kurumsal kuruluşların Microsoft Exchange Online tarafından barındırılan e-postalardan Google Workspace’e geçmeyi düşünmeleri gerektiğinin nedeni olarak CSRB raporunu gösterdi.
Şirket yeni bir lansman başlattı Güvenli Alternatif Program Google Workspace Enterprise Plus teklifi ve geçiş yapan kuruluşlar için Mandiant’ın olay müdahale hizmeti özel fiyatlandırmasıyla. Google ayrıca Exchange Online’dan Workspace’e geçiş konusunda yardıma ihtiyaç duyan kuruluşlara geçiş ve değişiklik yönetimi desteği de sunacak.
Monokültürün Riskleri
Google Cloud’un küresel risk ve uyumluluktan sorumlu kıdemli direktörü Jeanette Manfra ve şirketin güvenlik politikası başkanı Charley Snyder, “Güvenlik uzmanları yıllardır hükümetin tek bir teknoloji sağlayıcısına aşırı güvenme riskleri konusunda uyarıda bulunuyorlardı.” bu hafta yazdım. “Son zamanlarda ABD Siber Güvenlik İnceleme Kurulu (CSRB) raporu Uzun süredir devam eden bir tedarikçideki önemli güvenlik hatalarının ve sistematik zayıflıkların ayrıntılarıyla anlatılması bu riskleri bir kez daha doğruluyor.”
Google’ın yeni kampanyasında sunduğu rapor, CSRB’nin geçen yıl iki ayrı ulus devlet aktörünün Microsoft’un Exchange Online ortamını ihlal ettiği iki olaya ilişkin soruşturmasına dayanıyor. İzinsiz girişlerden biri geçen Haziran ayında gerçekleşti ve Çinli siber casusluk grubunu içeriyordu. Storm-0558 e-posta hesaplarına erişim sağlıyor yaklaşık 25 kuruluşa aittir. Kurbanlar arasında ABD-Çin ilişkilerini yöneten çok sayıda üst düzey ABD hükümeti yetkilisi de vardı ve bu da CSRB’nin saldırganları “altının casusluk eşdeğeri” olarak tanımlamasına neden oldu.
İkinci saldırı geçen Kasım ayında gerçekleşti ve Rusya’yı içeriyordu “Gece yarısı kar fırtınası” Microsoft yönetici liderliğine ait e-posta hesaplarına ve ayrıca bazı kaynak kodu depolarına ve diğer dahili sistemlere erişim elde ediliyor. Microsoft, e-posta ihlalini Ocak ayında açıkladı ve iki ay sonra kaynak kodu sızıntısı Martta.
Güvenlik Arızaları Art arda
CSRB raporunda “güvenlik arızaları dizisiİhlaller nedeniyle Microsoft’a başvurarak şu sonuca vardı: “Microsoft’un güvenlik kültürü yetersizdi ve özellikle şirketin teknoloji ekosistemindeki merkezi konumu ve müşterilerin verilerini ve operasyonlarını korumak için şirkete duyduğu güven düzeyi göz önüne alındığında, bir revizyon gerektiriyor.” Microsoft, yanıt vereceğine söz verdi kapsamlı organizasyonel değişiklikler ve üst düzey liderliği siber güvenlik hedeflerine ulaşma konusunda doğrudan sorumlu tutmak.
Bir Microsoft sözcüsü, Dark Reading’in yorum talebine yanıt olarak bu çabaya dikkat çekti. Sözcü, e-postayla gönderdiği bir yorumda “Microsoft, güvenliği her şeyden önce birinci önceliğimiz haline getiriyor” dedi. “Bizim Güvenli Gelecek Girişimi (SFI) platformlarımız ve ürünlerimiz genelinde siber güvenlik korumasını geliştirmek için Microsoft’un her parçasını bir araya getirerek ticari ve kamu kuruluşları, küçük işletmeler ve bireyler de dahil olmak üzere dünya çapındaki müşterilere fayda sağlıyor.”
Omdia analistlerinden Rik Turner, Google’ın yeni teklifini, CSRB raporunun anıları hala tazeyken müşterileri Microsoft’tan uzaklaştırmaya yönelik bir teklif olarak algılıyor. “Google’ın bu hamlesi, CSRB raporunun arka planında yer alan fırsatçı bir hamledir ve neden olmasın?” Turner soruyor. “Her ne kadar Google çok iyi ve çoğu zaman yenilikçi teknolojilere sahip olsa da gerçek şu ki şirket, kurumsal organizasyonlar için pek çok açıdan ve kesinlikle ofis üretkenliği açısından hala bariz bir seçim değil” diye ekliyor. “Öyleyse neden medyanın dikkatini CSRB’nin söylediklerine çekmiyorsunuz ve hatta potansiyel olarak biraz daha fazlasını yapmıyorsunuz?”
Fırsatçı Bir Hareket
Google’ın yeni kampanyasıyla müşterilere yaptığı sunum, Workspace’in Microsoft’un e-postalarına daha güvenli bir alternatif sunduğu, çünkü bulutta yerel olduğu ve modern tehditler göz önünde bulundurularak tasarlandığı ve kuruluşların masaüstü istemcileri ve şirket içi yazılım örnekleriyle uğraşmak zorunda kalmayacağı yönünde. yama yapmaları ve bakım yapmaları gerekiyor. Google’ın ürün yönetiminden sorumlu başkan yardımcısı Yulie Kwon Kim, “Bu, daha küçük bir saldırı yüzeyi ve BT ekipleriniz için daha az iş anlamına geliyor” dedi. “Tamamen bulutta barındırılan model aynı zamanda kuruluşların son kullanıcı cihazlarında depolanan e-postaların ve dosyaların güvenliğini sağlama konusunda endişelenmelerine gerek olmadığı anlamına da geliyor.”
Omdia’dan Turner, genel pazar algısının Google’ın Google Workspace teklifiyle bir miktar başarı elde ettiği yönünde olduğunu söylüyor. Ancak bu başarının çoğu, ana akım kurumsal Amerika’dan ziyade büyük ölçüde bulut yerlisi start-up topluluğuyla sınırlı kaldı. Google, Microsoft’un bu segmentte neredeyse her yerde bulunması ve onlarca yıldır orada olması nedeniyle bu pazarın kırılmasını daha zor bulacaktır.
Turner, bir güvenlik satıcısının geçen yılki raporuna işaret ederek Google’ın kendi güvenlik sorunlarına sahip olması sorununun da bulunduğunu söylüyor. Workspace’teki tasarım zayıflığı Google’ın reddettiği bir zayıflıktı. “Benim görüşüme göre, CSRB raporu ile bu Google girişiminin birleşiminin büyük müşterileri Microsoft’tan uzaklaştırmada ne kadar etkili olacağını ölçmek için henüz çok erken, ancak biraz şüpheliyim” diye belirtiyor.
DoControl’ün ürün başkan yardımcısı Guy Rosenthal, Google’ın işletim sistemleri, e-posta, ofis üretkenlik araçları ve güvenlik için tek bir tedarikçi kullanmanın riskleri hakkındaki argümanlarının haklı olduğunu söylüyor. Ancak bu, kuruluşların birçok büyük teknoloji satıcısını kullanırken aldıkları bir risktir. Rosenthal, “Örneğin Google’ın ekosistemini kullanan bir şirketi ele alalım” diyor. “Tüm Google hizmetlerine erişmek için Google Chrome’u kullanabilirler ve Microsoft’un ortamına benzer bir monokültür oluşturabilirler.”
Aynı zamanda, Google’ın yapay zeka tabanlı savunmalardan ve sağlam tehdit verileri analitiğinden yararlanan, tasarım açısından daha güvenli bir teklif sunma iddiasının ikna edici olduğunu söylüyor. Şirket içi yazılıma olan ihtiyacın azalmasının aslında saldırı yüzeyini en aza indirdiğini kabul ediyor ancak şunu ekliyor: “Ancak, hiçbir sistemin etkilenmez olmadığını dikkate almak önemlidir. Hem Google hem de Microsoft güvenlik olayları yaşadı ve her ikisi de güvenliklerini sağlamak için büyük yatırımlar yapıyor. ortamlar.”