På Google Cloud Nästa konferens i San Francisco, Google rullat ut flera nya säkerhetstjänster och funktioner för företagets kunder, inklusive ett antal förbättringar i Cloud Security Command Center (Cloud SCC). Den hantering av säkerhet och data risk plattform, som hjälper GCP användare att hantera hot över tjänster som App Engine, BigQuery, Moln Lagring, och Compute Engine, är nu allmänt tillgängliga.
En ny Cloud SCC har, nu i alpha, är Säkerhet, Hälsa Analytics. Den skannar automatiskt GCP infrastruktur till ytan problem som konfigurationsproblem med offentlig lagring hinkar, öppna brandväggen portar, unken krypteringsnycklar eller avaktiveras för säkerhetsloggning.
Cloud SCC kan nu också anmäla dig till beta Event Hot Upptäckt programmet. Den skannar Stackdriver loggar efter misstänkt aktivitet på din GCP miljö, destillerar resultat, och flaggor dem för sanering. Några av de hot som man söker efter är malware, crypto gruv-och utgående DDoS-attacker. Cloud SCC erbjuder också nya integrationer med Capsule8, Cavirin, Kock, McAfee, Redlock, Stackrox, Försvarbar.io, och Twistlock.
Molnet SCC meddelanden var en del av meddelanden till Google Cloud Nästa att visa upp de sätt Google är att förbättra säkerheten i molnet-med andra ord, hur Google är att ge företagskunder att hantera sin egen säkerhet.
Enligt Michael Aiello, chef för product management för cloud security på Google, företaget har börjat tycka om sitt arbete i molnet säkerhet i tre olika kategorier: säkerhet i molnet, säkerhet i molnet och säkerhetstjänster. Säkerhet i molnet hänvisar till de delar av cloud security att leverantörer som Google bör vara direkt ansvarig för. Under tiden, security services är SaaS-produkter som Google tar direkt till marknaden.
“Det övergripande uppdraget är att bygga de mest betrodda molnet,” sade han, att notera att Google lanserade för mer än 70 nya eller förbättrade produkter säkerhet 2018.
Google på onsdagen meddelade också Politiska Intelligens, en produkt som finns tillgänglig i alpha för att ge smart access kontroll över CGP. Ett av de verktyg inom Politiken Intelligens är IAM Recommender, som använder maskininlärning för att hjälpa administratörer att ta bort oönskade tillgång till GCP resurser. En annan också, Tillgång Felsökaren gör det möjligt för administratörer säkerhet att förstå varför begäran avslogs och hjälper till att ändra politiken för att ge lämplig tillgång. Samtidigt Validator gör det möjligt för administratörer att ställa upp efterlevnad och säkerhet skyddsräcken att förhindra att administratörer kan bevilja alltför tillåtande tillgång.
G Suite är också att få en rad förbättringar av säkerheten. Tillgång Öppenhet för G-Sviten är nu allmänt tillgängliga i G-Suite Enterprise. Introducerades förra året, Tillgång Öppenhet skapar loggar i nära realtid när GCP administratörer interagera med dina uppgifter för att få stöd.
Dessutom, Tillgång Godkännande finns nu i beta för Google Compute Engine, Google App Engine, Google Cloud Storage, och många andra tjänster. Rullade ut för GCP i December, gör det möjligt för dig att uttryckligen godkänna åtkomst till dina data eller konfigurationer — innan GCP administratörer ser på det.
Enligt Aiello, Google anser att detta är en “enastående förmåga” bland offentliga moln leverantörer.
G Suite enterprise kunder har nu även komma åt i betaversionen, till säkerhet sandlåda — ett verktyg som kör e-postbilagor i en sandbox-miljö för att ta reda på om de är skadliga. G Svit har också en ny säkerhet undersökning verktyg i beta som gör att administratörer kan spara och dela med sig av sina undersökningar. Dessutom, den nya registreringen center beta tillåter administratörer att ange alert-status och svårighetsgrad och tilldela varningar till andra administratörer.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter