处于安全锁当中的 Slack 图像
新闻

纵深防御:三项全新安全功能,倾力守护您的数字总部

这些改进带来了更高的透明度,让团队无畏拥抱未来的工作模式

由 Slack 团队提供2022 年 8 月 29 日绘图:Giacomo Bagnara

过去几年已经证明,灵活地采用混合办公模式和远程工作环境,有助于更好地实现工作与生活之间的平衡,不仅可减轻员工的压力,还可提高他们的整体满意度。与此同时,这些环境也带来了安全和隐私方面的独特挑战。IBM 的一份报告显示,2022 年的平均数据泄露损失金额高达 435 万,这比 2020 年上升了 12.7%。其中有 19% 源于凭证被盗或发生泄露,16% 是由于网络钓鱼所致,还有 15% 是由云配置错误造成的。

Slack 认为,数字总部应该是一个能够开展协作并不断开拓进取的安全所在;在这里,尤其是在安全性方面,您永远不需要做出任何妥协与让步。这也就是客户会依赖我们可靠的安全功能的原因所在。这些安全功能包括企业级数据保护、身份和设备管理以及信息治理等。

Slack 将于今年 9 月份推出审核日志 UI,这是面向企业客户的三项全新安全功能中的第三项,让 Slack 本已强大的安全方案更加完善。Slack 的安全副总裁 Kevin Clark 说:“Slack 的使命是让人们的职场生活更简单、更愉快且更高效,其中很重要的一部分就是确保我们的数据始终安全。”加上已经发布的会话异常事件和多 SAML 登录功能,这些新工具带来了广泛的安全更新,可帮助团队保护自己免受外部和内部威胁,且无需额外增加预算、人手,也没有任何代码工作。

Okta 零信任 (Zero Trust) 团队的集团产品经理 Eric Karlinsky 说:“无论组织的规模、所在行业或业务范围如何,安全性应始终是组织要最先考虑的问题,尤其是身处不断变化的全新工作格局中时,更应予以充分重视。防御现代攻击离不开全体技术供应商的积极参与,我们必须抱着与客户是共同命运体的心态。Slack 也在检测异常事件,花重金打造安全工具,并与 Okta 合作,助力企业更安全地应对不断变化的威胁,我们对此感到非常满意。”

借助无代码审核日志检测可疑行为并采取行动

为了帮助组织轻松检测可疑行为并立即采取行动,新的审核日志控制中心可让管理员快速查看相关事件。对于那些没有预算或人手进行持续审核或购买昂贵 SIEM 工具的公司来说,这种无代码 UI 非常有用,以前这一切只能通过 API 来实现。

比如这种情况:某用户的 Slack 帐户因密码被盗或重复使用密码而遭到黑客攻击,你的管理员想看一看攻击者预览了哪些公共频道。如果管理员通过手动挖掘的方式来获取更多信息,这个过程不仅耗时,而且会耗散日常工作的注意力;对于这种情况,日志审核功能会自动标记活动,以供内部团队进一步审核。借助控制中心,你可以搜索攻击者和我们的新事件“public_channel_preview”(公共频道预览),以查看用户预览过的所有频道。此外,你还可以为管理员分配权限,让他们获得组织级别的访问权限。

9 月份推出的这项功能可以无缝拓宽管理员监控的安全范围,并减轻他们的挫败感;由于不必进行昂贵的人工审核或遭遇潜在的欺诈,有助于节省时间和金钱。

Slack 安全副总裁 Kevin Clark

“层层都为我们的客户提供安全保护,是我们的一大重要职责,因此我们基于纵深防御的概念构建了行业领先的安全方案。”

Slack安全副总裁Kevin Clark

通过主动提醒保护你的 Slack 实例

为了让你的数字总部更加安全有保障,通过监测会话异常事件Slack 可以在你公司的审核日志中标记异常活动,以便你根据需要执行内部审查。我们会自动分析 Slack 会话,以发现可能会造成危害的不一致之处,例如,会话切换网络或从令牌中克隆指纹。这些事件都会被添加到审核日志中,便于你通过 API 或 UI 进行查看。

为了帮助阻止意料之外的活动并助力安全团队发现和调查对 Slack 实例的异常使用,我们会在接下来的几个季度向审核日志中添加其他异常事件。

“我们致力于继续提供这类安全功能,因为我们坚信,拥有新功能并增强对数据的访问能力,可以提高客户的安全态势,正所谓一潮起而百船升。我们要同舟共济。”

Ally Clayton 安全工程总监 Slack

为单个组织配置 12 个不同的身份提供商

对于使用多个身份提供商 (IdP) 的组织,管理员现在可以通过多 SAML 登录功能,让用户从最多 12 个不同的身份提供商安全地登录到 Slack。这项功能不是要求一小部分员工使用电子邮件和密码,而是为每个人都带来了更大的控制力和安全性,这对于全球性组织或者那些所收购公司使用其他提供商的组织来说,尤其有用。

 

“这些新的安全增强功能不仅让透明度更高,也更加易于使用;任何人 — 无论技术背景如何 — 都可以在这个新时代下安心工作。”

Kevin Clark 安全副总裁 Slack

一个能让团队尽其所能的安全数字总部

我们用心倾听客户的意见,并开发出直观易用且安全可靠的各种工具和功能,让你的职场生活更简单、更富有成效。我们希望这些改进能够让你的每日工作更加安全、顺畅和高效,同时也请继续分享你的任何需求、想法和灵感,让我们携手共同打造数字总部的未来。

有疑问吗?请在此了解更多信息

这个帖子有用吗?

0/600

太棒了!

非常感谢你提供反馈!

收到!

感谢你提供反馈。

糟糕!我们遇到问题了。请稍后重试!

继续阅读

开发者

在 Slack 进行构建比以往更轻松 — 今日推出适用于开发者和管理员的全新工具

自助式沙盒、Bolt 自定义函数以及经过改进的软件堆栈集成,在 Slack 进行构建从未如此轻松

开发者

建立自动化的构建块

下一代平台现已结束测试阶段,可供所有开发者使用

新闻

帮助所有人使用新版工作流程构建器实现工作自动化

利用全新自动化功能创建更强大的工作流程,不受限于技术知识

工作效率

全新增强功能助力 Slack 成为您的智能工作效率平台

抢先了解 Slack 今年将通过 Dreamforce 介绍哪些功能