Google Cloud stellt am Dienstag eine Reihe neuer Sicherheitsprodukte sowohl für private als auch für öffentliche Kunden vor, um auf die sich schnell entwickelnde Bedrohungslandschaft zu reagieren. Die neuen Tools des öffentlichen Sektors werden Behörden dabei unterstützen, die Cybersicherheitsverordnung von Präsident Joe Biden einzuhalten. In der Zwischenzeit haben andere Google Cloud-Kunden Zugriff auf automatisiertere Sicherheitsvorgänge sowie auf neue Funktionen zur Bedrohungserkennung, die auf der Technologie von Palo Alto Networks basieren.
Die neuen Produkte folgen einer Reihe dramatischer Cybersicherheitsvorfälle, darunter der Ransomware-Angriff Colonial Pipeline, der die Gas- und Öllieferungen im gesamten Südosten zum Erliegen brachte, der Angriff auf die Software-Lieferkette von SolarWinds und ein umfangreicher Hackerangriff auf Microsoft Exchange-Server.
Für CSOs gibt es jedoch keinen Raum zum Durchatmen. “Wenn überhaupt, wird die Angriffsfläche noch schlimmer”, sagte Sunil Potti, Google Cloud VP und GM für Cloud-Sicherheit, letzte Woche gegenüber Reportern.
Anstatt “Produkte zu entwickeln, die Probleme mit anderen Produkten beheben”, sagte er, konzentrierte sich Google darauf, “unsichtbare Sicherheit” in die Cloud zu integrieren. “Unsichtbare Sicherheit bedeutet, Sicherheit einfach zu machen”, sagte Potti. “Wenn Sie sich für die GCP-Sicherheit entscheiden, erhalten Sie nicht nur eine sicherere Umgebung, sondern vereinfachen auch Ihren Gesamtbetrieb.”
Zu diesem Zweck führt Google Cloud Autonomic Security Operations ein, ein schlüsselfertiges Angebot, das das Unternehmen in Zusammenarbeit mit BT auf den Markt für Managed Security Services bringt. Der Service bietet Zugriff auf Produkte, Integrationen, Blaupausen, technische Inhalte und ein Accelerator-Programm, um Kunden bei der Emulation eines erstklassigen Security Operations Center (SOC) zu unterstützen.
< p>
Google führt außerdem Cloud IDS ein, ein Cloud-natives, verwaltetes Intrusion Detection System, das die Technologie von Palo Alto Networks nutzt, um Kunden dabei zu helfen, Malware, Spyware und Command-and-Control-Angriffe zu erkennen und andere netzwerkbasierte Bedrohungen.
Cloud IDS sollte besonders wichtig für Branchen mit Compliance-Anforderungen sein, die die Verwendung eines IDS vorschreiben, wie etwa Finanzdienstleistungen, Einzelhandel und Gesundheitswesen.
Das neue Angebot erleichtert die Bereitstellung und Verwaltung der Erkennung von Netzwerkbedrohungen und bietet Einblick in den Datenverkehr, der in die Cloud fließt, sowie den Datenverkehr zwischen Workloads.
Um auf Bedrohungen zu reagieren, die von Cloud IDS erkannt werden, können Kunden benutzerdefinierte Behebungsworkflows in Google Cloud erstellen. Die von Cloud IDS generierten Daten können in SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration and Automated Response) integriert werden.
Bei der öffentlichen Vorschau wird Cloud IDS in die Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform und Palo Alto Networks Cortex XSOAR integriert. Es sollte auch bald in das Chronicle und das Security Command Center von Google Cloud integriert werden.
In der Zwischenzeit erweitert Google die Funktionen von Chronicle, seiner Cloud-nativen Sicherheitsanalyseplattform, durch die Integration in die Analyseplattformen Looker und BigQuery von Google. Dadurch können Kunden unter anderem neu eingebettete Dashboards, gesteuert von Looker, in fünf Inhaltskategorien verwenden: Chronik-Sicherheitsübersicht, Datenaufnahme und -zustand, IOC-Matches, Regelerkennungen und Benutzer-Anmeldedaten.
Google erweitert außerdem die Verfügbarkeit seines Risikoschutzprogramms für alle Google Cloud-Kunden in der öffentlichen Vorschau. Das Programm hilft Kunden, sich mit den Versicherungspartnern von Google, Allianz Global Corporate & Specialty (AGCS) und Munich Re, die eine spezielle Cyber-Versicherungspolice für Google Cloud-Kunden entwickelt haben.
Für den öffentlichen Sektor bietet Google eine Reihe neuer Dienste an, die Unternehmen dabei unterstützen, die Anfang Mai von Präsident Biden unterzeichnete Cybersicherheitsverordnung einzuhalten. Mike Daniels, VP des öffentlichen Sektors von Google Cloud, sagte, dass die Anordnung auf ein paar einfache Ziele zurückzuführen sei: “Beschleunigung des Weges zu einer Zero-Trust-Architektur, solider Cyber-Analyse zusammen mit Diagnose und schneller Wiederherstellung.”
Um diese Bemühungen zu unterstützen, führt Google ein neues Zero Trust Assessment and Planning-Angebot ein, das über die Professional Services Organization (PSO) von Google Cloud bereitgestellt wird. Das PSO-Team von Google wird Unternehmen dabei unterstützen, ihre dringlichsten Bedrohungen basierend auf ihrer IT-Landschaft zu bewerten und einen Fahrplan für Zero-Trust-Sicherheit zu erstellen, der Faktoren wie Budgetbeschränkungen und veraltete Technologie berücksichtigt.
“Null Vertrauen ist meistens etwas, das jeder erreichen möchte, aber niemand weiß, wo er anfangen soll”, sagte Daniels.
Als Nächstes führt Google Cloud Secure Application Access Anywhere ein, einen neuen, containerbasierten Dienst für den sicheren Anwendungszugriff und die Überwachung. Das PSO-Team von Google stellt den Dienst in Partnerschaft mit Palo Alto Networks bereit. Kunden erhalten Zugriff auf Anthos von Google Cloud, um Container bereitzustellen und zu verwalten, die sicheren Zugriff und Überwachung für Anwendungen in Cloud- oder On-Premise-Umgebungen bieten.
Zu guter Letzt hilft der neue Active Cyber Threat Detection-Dienst Regierungsorganisationen dabei, schnell festzustellen, ob sie möglicherweise durch Cyberangriffe kompromittiert wurden, die sie noch nicht erkannt haben. Es hilft ihnen, den Verlauf und die aktuellen Protokolldaten schnell zu analysieren und die Funktionen von Googles Chronicle zu nutzen. Es wird über den Google Cloud-Partner Fishtech CYDERES bereitgestellt.
Cloud
Die besten Cloud-Anbieter Was ist Cloud Computing? Alles, was Sie wissen müssen Die besten Cloud-Speicherdienste OneDrive-Tipps und -Tricks: So meistern Sie den kostenlosen Cloud-Speicher von Microsoft
Verwandte Themen:
Cloud-Sicherheit TV-Datenverwaltung CXO-Rechenzentren 