谷歌正在利用美国网络安全审查委员会(CSRB)的一份新报告,借批评微软安全实践的机会,来推动其谷歌工作区(GoogleWorkspace)云端电子邮件和办公产品套件的使用。一系列博客中,谷歌高管引用CSRB的报告,强调企业应考虑从微软ExchangeOnline迁移到谷歌工作区,而没有明确提到微软。为此,谷歌推出了新的安全替代计划,为采取迁移措施的企业提供特别定价和支持,包括对GoogleWorkspace Enterprise Plus的优惠和Mandiant的事件响应服务。
谷歌云的全球风险与合规高级总监Jeanette Manfra和公司安全政策负责人CharleySnyder本周写道:“多年来,安全专家一直警告政府对单一技术供应商的过度依赖风险。” CSRB的报告指出微软在其长期合作中所遭遇的重大安全失误与系统性弱点,再次强调了这种风险。
谷歌所宣传的这份报告源于CSRB对过去一年中两个事件的调查,两个不同国家的行为者侵犯了微软的ExchangeOnline环境。首次入侵事件发生在去年六月,涉及中国网络间谍组织对25个实体的电子邮件账户的访问。这个事件触及几位负责美中关系的重要美国政府官员,因此CSRB将攻击者形容为实施了“间谍行动等同于黄金的打击”。
第二次入侵发生在去年十一月,俄罗斯的“”获取了微软高管领导的电子邮件账户及一些源代码库和其他内部系统。微软在一月披露了电子邮件泄露事件,并在三月报告了。
CSRB报告将这些漏洞归因于微软的“”,并得出结论,认为“微软的安全文化不够完善,需要进行彻底改革,尤其是在该公司在技术生态系统中的中心地位以及客户对保护其数据和运营的信任水平的背景下。”作为回应,微软承诺将进行,并直接追责高管以实现网络安全目标。
微软的一位发言人在接受Dark Reading的评论请求时提到了这一努力。他表示:“微软将安全作为我们最优先的任务,超越一切。” 他补充称:“我们的将微软的各个部门整合在一起,以加强我们平台和产品的网络安全保护,为全球客户,包括商业和政府企业、小型企业和个人,带来益处。”
Omdia的分析师RikTurner认为,谷歌的新产品是趁着CSRB报告余温试图挖走客户的举措。他说:“谷歌此次行动显得极具机会性,基于CSRB的报告,为什么不呢?”他指出,尽管谷歌在技术上有非常好的创新,但该公司在多个方面仍然不是企业组织的明显选择,尤其是在办公生产力工具方面。“那么,为什么不借助CSRB所说的来吸引一些媒体关注,并可能推动一些转变呢?”
谷歌新的营销提议强调,Workspace相较于微软的电子邮件是更安全的替代方案,因为其云原生设计时考虑了现代威胁,组织无需处理桌面客户端和需要维护和修补的本地软件实例。谷歌产品管理副总裁YulieKwon Kim表示:“这意味着攻击面更小,IT团队的工作量更少。”全面云托管模式也意味着组织不必担心保护存储在终端用户设备上的电子邮件和文件。
Omdia的Turner指出,市场的普遍看法是,谷歌的GoogleWorkspace在云原生初创企业社区取得了一些成功,但大部分成功仍有限于这一领域,而主流企业市场仍然难以突破,尤其是微软在这一领域具有近乎无处不在的优势,并在此经营了数十年。
同时,Turner提到谷歌也存在安全问题,引用了去年的一篇报告,指出Workspace存在,对此谷歌否认这是弱点。他总结道:“在我看来,目前还是太早来评估CSRB报告和谷歌这一举措的结合能在多大程度上从微软那里挖走主要客户,我对此持怀疑态度。”
DoControl的产品副总裁GuyRosenthal表示,谷歌关于使用单一供应商风险的论点是有道理的,但这是组织在使用多个主要科技供应商时所承担的风险。“以使用谷歌生态系统的公司为例,”Rosenthal说,“他们可能使用谷歌浏览器访问所有谷歌服务,实际上形成了类似于微软环境的单一文化。”
他同时指出,谷歌声称设计更安全的产品,运用基于AI的防御和强大的威胁数据分析是很有说服力的。虽然减少本地软件的需求确实降低了攻击面,但他也表示:“然而,重要的是要考虑到,没有任何系统是绝对安全的。谷歌和微软都经历过安全事件,并且都在加大对其环境安全的投资。”
Leave a Reply