Al Google Cloud Prossima conferenza a San Francisco, Google lanciato diversi nuovi servizi di sicurezza e funzionalità per i clienti aziendali, tra cui un certo numero di miglioramenti nel Cloud Security Command Center (Cloud SCC). La sicurezza di dati e di gestione del rischio di piattaforma, che consente di OFFRIRE agli utenti di gestire le minacce attraverso servizi come App Engine, BigQuery, Cloud Storage e di Calcolo del Motore, è ormai generalmente disponibili.
Una nuova Nube di SCC funzione, ora in alpha, è la Sicurezza per la Salute Analytics. Si esegue automaticamente la scansione GCP infrastrutture di superficie di problemi come problemi di configurazione con l’ammasso pubblico, secchi, aprire le porte del firewall, stantio chiavi di crittografia o disattivare la registrazione della protezione.
Cloud SCC ora possibile anche iscriversi per la beta Event di Rilevamento delle Minacce di programma. Si esegue la scansione Stackdriver registri per attività sospetta nel tuo GCP ambiente, distilla i risultati, e li contrassegna per il risanamento. Alcune delle minacce che esegue la scansione per distribuire malware, crypto data mining e in uscita degli attacchi DDoS. Cloud SCC offre anche nuove integrazioni con Capsule8, Cavirin, Chef, McAfee, Redlock, Stackrox, Sostenibile.io, e Twistlock.
Il Cloud SCC gli annunci sono stati parte degli annunci a Google Cloud Avanti, che descrivono il modo in cui Google è quella di migliorare la sicurezza nel cloud, in altre parole, il modo in cui Google è utenti di business che di gestire la propria sicurezza.
Secondo Michael Aiello, direttore del product management per la sicurezza nel cloud di Google, l’azienda ha iniziato a pensare al suo lavoro in sicurezza del cloud in tre diverse categorie: la sicurezza del cloud, la sicurezza nel cloud e servizi di sicurezza. La sicurezza del cloud si riferisce alle parti di cloud security che provider come Google, dovrebbe essere direttamente responsabile. Nel frattempo, i servizi di sicurezza sono SaaS prodotti che Google prende direttamente sul mercato.
“In generale, la missione è quella di costruire più fiducia in cloud,” ha detto, sottolineando che Google ha lanciato più di 70 nuove o migliorate prodotti per la sicurezza nel 2018.
Google mercoledì ha annunciato anche la Politica di Intelligence, un prodotto disponibile in alpha fornire smart access control in tutta CGP. Uno degli strumenti all’interno della Politica di Intelligence è IAM Recommender, che utilizza la macchina di apprendimento per aiutare gli amministratori di rimuovere l’accesso indesiderato ai GCP risorse. Un altro troppo, risoluzione dei problemi di Accesso, consente ai responsabili della sicurezza a capire perché le richieste sono state negate e consente di modificare i criteri per concedere l’accesso appropriato. Nel frattempo, il Validatore consente agli amministratori di impostare la conformità e la sicurezza delle barriere che impediscono amministratori di concedere troppo permissiva di accesso.
G Suite è anche una serie di miglioramenti della sicurezza. Accesso Trasparenza per G Suite è ora generalmente disponibili in G Suite Enterprise. Introdotto lo scorso anno, l’Accesso Trasparenza crea log in near-real-time quando GCP amministratori di interagire con i dati per il supporto.
Inoltre, l’Accesso di Approvazione è ora disponibile in versione beta per Google Compute Engine, Google App Engine, Google Cloud Storage, e molti altri servizi. Lanciato per la buona pratica clinica nel mese di dicembre, permette di approvare esplicitamente l’accesso ai vostri dati o configurazioni — prima di GCP amministratori di guardare.
Secondo Aiello, Google ritiene che questo è un “impareggiabile capacità” tra i fornitori di cloud pubblici.
G Suite enterprise clienti hanno ora accesso, in versione beta, per la funzione di sicurezza sandbox — uno strumento che esegue allegati di posta elettronica in un ambiente sandbox per scoprire se sono maligni. G Suite dispone anche di un nuovo strumento di indagine sulla sicurezza in beta che permette all’amministratore di salvare e condividere le loro indagini. Inoltre, il nuovo avviso center beta permette all’amministratore di indicare stato di allarme e la gravità e assegnare avvisi agli altri amministratori.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati