In de Google Cloud Volgende conferentie in San Francisco, Google uitgerold, een aantal nieuwe security services en functies voor zakelijke klanten, waaronder een aantal verbeteringen in de Cloud Security Command Center (Cloud SCC). Het beheer van de veiligheid en data-risico-platform, dat helpt GCP gebruikers beheren bedreigingen over diensten zoals google App Engine, BigQuery, Cloud Storage en Compute Engine, is nu algemeen beschikbaar.
Een nieuwe Cloud-SCC functie, nu in alpha, Veiligheid Gezondheid Analytics. Het automatisch scant GCP-infrastructuur aan de oppervlakte problemen, zoals problemen met de configuratie met openbare opslag emmers, open firewall poorten, oud-encryptie sleutels of gedeactiveerd veiligheid te loggen.
Cloud SCC kan nu ook aanmelden voor de beta Event Detectie programma. Het scant Stackdriver logs voor verdachte activiteit in uw GCP omgeving, ontwaart bevindingen en vlaggen hen voor de sanering. Enkele van de bedreigingen scant op malware zijn crypto-mijnbouw-en uitgaande DDoS-aanvallen. Cloud SCC biedt ook nieuwe integraties met Capsule8, Cavirin, Chef-kok, McAfee, Redlock, Stackrox, Houdbaar.io, en twist-lock.
De Cloud SCC aankondigingen waren een onderdeel van de aankondigingen op Google Cloud Naast dat het tonen van de manier waarop Google is het verbeteren van de beveiliging in de cloud — met andere woorden, hoe Google is versterking van de zakelijke gebruikers beheren hun eigen veiligheid.
Volgens Michael Aiello, directeur product management voor cloud security op Google, het bedrijf is begonnen met na te denken over zijn werk in de cloud security in drie verschillende categorieën: beveiliging van de cloud security in de cloud en security services. Beveiliging van de cloud verwijst naar de delen van cloud security dat providers zoals Google moet direct verantwoordelijk voor. Ondertussen security services zijn SaaS-producten die Google vindt direct op de markt.
“De missie is om de meest vertrouwde cloud,” zei hij, erop wijzend dat Google lanceerde meer dan 70 nieuwe of verbeterde beveiliging producten in 2018.
Google op woensdag ook bekend Beleid Intelligence, een product verkrijgbaar is in de alpha te bieden smart access control binnen CGP. Een van de instrumenten binnen het Beleid Intelligence is IAM Beschikbaar, die gebruik maakt van machine learning te helpen admins verwijderen van ongewenste toegang tot GCP middelen. Een ander ook Toegang tot Probleemoplosser, bewakings-en-beheerders om te begrijpen waarom de verzoeken werden geweigerd en helpt bij het wijzigen van het beleid voor het verlenen van de juiste toegang. Ondertussen Validator stelt beheerders in staat om de set-up van compliance en security zijn die voorkomen dat de beheerders van het verlenen van overdreven tolerant toegang.
G-Suite is ook het krijgen van een serie van verbeteringen in de beveiliging. Toegang tot Transparantie voor G Suite is nu algemeen beschikbaar in G Suite Enterprise. Vorig jaar ingevoerd, wordt de Toegang Transparantie creëert logs in near-real-time bij GCP beheerders communiceren met uw gegevens voor ondersteuning.
Bovendien Toegang tot Goedkeuring is nu beschikbaar in beta voor Google Compute Engine, Google App Engine, Google Cloud Storage, en vele andere diensten. Uitgerold voor de GCP in December kunt u met dit expliciet goedkeuren toegang tot uw gegevens of configuraties — voor GCP-beheerders kijken.
Volgens Aiello, Google is van mening dit is een “ongekende mogelijkheden” onder de public cloud providers.
G Suite enterprise-klanten nu ook toegang hebben, in beta, de beveiligingssandbox — een tool die wordt uitgevoerd met e-mailbijlagen in een sandbox-omgeving te vinden als ze kwaadaardig. G Suite heeft ook een nieuw veiligheidsonderzoek tool in beta waarmee beheerders voor het opslaan en delen hun onderzoek. Daarnaast zijn de nieuwe alert centrum beta kunt admins om aan te geven alert status en de ernst en waarschuwingen toewijzen aan andere beheerders.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters