Google Cloud på tisdag introducerar en rad nya säkerhetsprodukter, både för sina privata och offentliga kunder, eftersom de ser ut att svara på det snabbt utvecklande hotlandskapet. De nya verktygen inom den offentliga sektorn hjälper byråerna att följa president Joe Bidens verkställande order för cybersäkerhet. Under tiden kommer andra Google Cloud-kunder att ha tillgång till mer automatiserade säkerhetsåtgärder, liksom nya hotdetekteringsfunktioner som drivs av Palo Alto Networks-teknik.
De nya produkterna följer en serie dramatiska cybersäkerhetsincidenter, inklusive Colonial Pipeline-ransomware-attacken som stänger av gas- och oljeleveranser i hela sydost, SolarWinds-leverantörskedjan och ett omfattande hack på Microsoft Exchange-servrar.
För CSO: er finns det dock inget utrymme att andas lätt. “Om något kommer attackytan att bli värre”, sa Sunil Potti, Google Cloud VP och GM för molnsäkerhet, till reportrar förra veckan.
I stället för att “bygga produkter som löser problem med andra produkter”, sa han, har Google fokuserat på att bygga in “osynlig säkerhet” i molnet. “Osynlig säkerhet handlar om att göra säkerhet enkel,” sa Potti. “När du anammar GCP-säkerhet får du inte bara en säkrare miljö utan du förenklar din övergripande verksamhet.”
För detta ändamål introducerar Google Cloud Autonomic Security Operations, ett nyckelfärdigt erbjudande som företaget tar till marknaden för hanterade säkerhetstjänster i samarbete med BT. Tjänsten ger tillgång till produkter, integrationer, ritningar, tekniskt innehåll och ett acceleratorprogram för att hjälpa kunderna att efterlikna ett förstklassigt Security Operations Center (SOC).
< p>
Google introducerar också Cloud IDS, ett moln-native, hanterat Intrusion Detection System som utnyttjar Palo Alto Networks-teknik för att hjälpa kunder att upptäcka skadlig programvara, spionprogram, kommando-och-kontrollattacker och andra nätverksbaserade hot.
Cloud IDS bör vara särskilt viktigt för industrin med efterlevnadskrav som föreskriver användning av en IDS, såsom finansiella tjänster, detaljhandel och vård.
Det nya erbjudandet gör det enklare att distribuera och hantera detektering av nätverkshot, och det ger synlighet i trafik som flyter in i molnet, liksom trafik mellan arbetsbelastningar.
För att svara på hot som upptäcks av Cloud IDS kan kunder skapa anpassade arbetsflöden för sanering i Google Cloud. Data Cloud IDS genererar kan integreras i SIEM (Security Information and Event Management) och SOAR (Security Orchestration and Automated Response) -lösningar.
Vid allmän förhandsvisning integreras Cloud IDS med Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform och Palo Alto Networks Cortex XSOAR. Det bör också snart integreras med Google Clouds Chronicle and Security Command Center.
Under tiden förstärker Google kapaciteterna i Chronicle, dess molninbyggda säkerhetsanalysplattform, genom att integrera den med Googles analysplattformar Looker och BigQuery. Bland annat kommer detta att göra det möjligt för kunder att använda nyligen inbäddade instrumentpaneler, drivna av Looker, i fem innehållskategorier: Chronicle-säkerhetsöversikt, dataintag och hälsa, IOC-matchningar, regelavkänning och användarinloggningsdata.
Google utökar också tillgängligheten av sitt riskskyddsprogram till alla Google Cloud-kunder i allmän förhandsvisning. Programmet hjälper kunderna att få kontakt med Googles försäkringspartners, Allianz Global Corporate & amp; Specialitet (AGCS) och München Re, som utformade en specialiserad cyberförsäkring för Google Cloud-kunder.
För den offentliga sektorn har Google en serie nya tjänster som hjälper organisationer att upprätthålla efterlevnad av cybersäkerhetsordern President Biden undertecknade i början av maj. Den verkställande ordern kommer ner till några enkla mål, säger Mike Daniels, Google Clouds VP: s offentliga sektor: “påskynda resan till en nollförtroende arkitektur, gedigen cyberanalys tillsammans med diagnos och en förmåga att snabbt återhämta sig.”
För att underlätta det arbetet introducerar Google ett nytt Zero Trust Assessment and Planning-erbjudande, levererat via Google Clouds professionella tjänsterorganisation (PSO). Googles PSO-team kommer att hjälpa organisationer att bedöma deras mest pressande hot baserat på deras IT-landskap och skapa en färdplan för nollförtroende som tar hänsyn till faktorer som budgetbegränsningar och äldre teknik.
“För det mesta är noll tillit något som alla vill komma till, men ingen vet var man ska börja”, sa Daniels.
Därefter introducerar Google Cloud Secure Application Access Anywhere, en ny containerbaserad tjänst för säker applikationsåtkomst och övervakning. Googles PSO-team tillhandahåller tjänsten i samarbete med Palo Alto Networks. Det ger kunderna tillgång till Google Clouds Anthos för att distribuera och hantera behållare som ger säker åtkomst och övervakning av applikationer, i moln eller lokala miljöer.
Lasty, den nya Active Cyber Threat Detection-tjänsten hjälper myndigheter att snabbt avgöra om de kan ha äventyrats av cyberattacker som de ännu inte har upptäckt. Det hjälper dem att snabbt analysera historik och aktuell loggdata och utnyttja kapacitet från Googles Chronicle. Den kommer att levereras via Googles molnpartner Fishtech CYDERES.
Moln
De bästa molnleverantörerna Vad är cloud computing? Allt du behöver veta De bästa molnlagringstjänsterna OneDrive-tips och tricks: Hur du behärskar Microsofts gratis molnlagring
Relaterade ämnen:
Cloud Security TV Data Management CXO Data Centers 