Google Cloud på tirsdag introducerer en række nye sikkerhedsprodukter til både sine private og offentlige kunder, da de ser ud til at reagere på det hurtigt udviklende trussellandskab. De nye offentlige sektorværktøjer vil hjælpe agenturer med at overholde præsident Joe Bidens bekendtgørelse om cybersikkerhed. I mellemtiden har andre Google Cloud-kunder adgang til mere automatiserede sikkerhedsoperationer samt nye trusselsregistreringsfunktioner drevet af Palo Alto Networks-teknologi.
De nye produkter følger en række dramatiske cybersikkerhedshændelser, herunder Colonial Pipeline ransomware-angreb, der lukker gas- og olieforsyninger overalt i det sydøstlige land, SolarWinds-softwareforsyningskædeangreb og et omfattende hack på Microsoft Exchange-servere.
For CSO'er er der dog ikke plads til at trække vejret let. “Hvis noget, vil angrebsoverfladen blive værre,” sagde Sunil Potti, Google Cloud VP og GM fra cloudsikkerhed, til journalister i sidste uge.
I stedet for at “bygge produkter, der løser problemer med andre produkter,” sagde han, har Google fokuseret på at bygge “usynlig sikkerhed” ind i skyen. “Usynlig sikkerhed handler om at gøre sikkerhed enkel,” sagde Potti. “Når du omfavner GCP-sikkerhed, får du ikke bare et mere sikkert miljø, men du forenkler dine overordnede operationer.”
Til dette formål introducerer Google Cloud Autonomic Security Operations, et nøglefærdigt tilbud, som virksomheden bringer til det administrerede sikkerhedstjenestemarked i partnerskab med BT. Tjenesten giver adgang til produkter, integrationer, tegninger, teknisk indhold og et acceleratorprogram, der hjælper kunder med at efterligne et førsteklasses Security Operations Center (SOC).
< p>
Google introducerer også Cloud IDS, et cloud-native, managed Intrusion Detection System, der udnytter Palo Alto Networks-teknologi til at hjælpe kunder med at opdage malware, spyware, kommando-og-kontrol-angreb og andre netværksbaserede trusler.
Cloud IDS bør være særlig vigtigt for industrien med overholdelseskrav, der pålægger brugen af en IDS, såsom finansielle tjenester, detailhandel og sundhedspleje.
Det nye tilbud gør det lettere at implementere og administrere registrering af netværkstrusler, og det giver synlighed i trafik, der strømmer ind i skyen, samt trafik mellem arbejdsbelastninger.
For at reagere på trusler, der er opdaget af Cloud IDS, kan kunder oprette brugerdefinerede afhjælpningsflow i Google Cloud. Data Cloud IDS genererer kan integreres i SIEM (Security Information and Event Management) og SOAR (Security Orchestration and Automated Response) løsninger.
Ved offentlig forhåndsvisning integreres Cloud IDS med Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform og Palo Alto Networks Cortex XSOAR. Det bør også snart integreres med Google Clouds Chronicle and Security Command Center.
I mellemtiden intensiverer Google kapaciteterne i Chronicle, dens cloud-native sikkerhedsanalyseplatform, ved at integrere den med Googles analytiske platforme Looker og BigQuery. Blandt andet vil dette give kunderne mulighed for at bruge nyindlejrede dashboards, drevet af Looker, i fem indholdskategorier: Chronicle-sikkerhedsoversigt, dataindtagelse og -sundhed, IOC-matches, regelregistreringer og brugerlogindata.
Google udvider også tilgængeligheden af sit risikobeskyttelsesprogram til alle Google Cloud-kunder i offentlig forhåndsvisning. Programmet hjælper kunder med at få forbindelse med Googles forsikringspartnere, Allianz Global Corporate & amp; Specialitet (AGCS) og München Re, der designede en specialiseret cyberforsikringspolice til Google Cloud-kunder.
For den offentlige sektor har Google en række nye tjenester, der vil hjælpe organisationer med at opretholde overholdelse af cybersikkerhedsbekendtgørelsen, som præsident Biden underskrev i begyndelsen af maj. Bekendtgørelsen kommer ned på et par enkle mål, sagde Mike Daniels, Google Clouds VP for den offentlige sektor: “fremskynder rejsen til en nultillidsarkitektur, solid cyberanalyse sammen med diagnose og en evne til hurtigt at komme sig.” p>
For at hjælpe med denne indsats introducerer Google et nyt Zero Trust Assessment and Planning-tilbud, der leveres via Google Clouds professionelle serviceorganisation (PSO). Googles PSO-team hjælper organisationer med at vurdere deres mest presserende trusler baseret på deres it-landskab og skabe en køreplan til nultillidsikkerhed, der tager hensyn til faktorer som budgetbegrænsninger og ældre teknologi.
“Det meste af tiden er nul tillid noget, som alle ønsker at komme til, men ingen ved, hvor de skal begynde,” sagde Daniels.
Dernæst introducerer Google Cloud Secure Application Access Anywhere, en ny containerbaseret service til sikker applikationsadgang og overvågning. Googles PSO-team leverer tjenesten i partnerskab med Palo Alto Networks. Det giver kunderne adgang til Google Cloud's Anthos for at implementere og administrere containere, der giver sikker adgang og overvågning af applikationer i sky- eller lokale miljøer.
Lasty, den nye Active Cyber Threat Detection-tjeneste hjælper regeringsorganisationer med hurtigt at afgøre, om de måske er blevet kompromitteret af cyberangreb, som de endnu ikke har opdaget. Det hjælper dem med hurtigt at analysere historik og aktuelle logdata ved at udnytte mulighederne fra Googles Chronicle. Den leveres via Google Cloud-partner Fishtech CYDERES.
Cloud
De bedste cloududbydere Hvad er cloud computing? Alt hvad du behøver at vide De bedste cloud-opbevaringstjenester OneDrive-tip og -tricks: Sådan mestrer du Microsofts gratis cloud-opbevaring
Relaterede emner:
Cloud Security TV Data Management CXO-datacentre 