Google Cloud пуска нови инструменти за сигурност, тъй като пейзажът на заплахите се нагрява

Google Cloud във вторник е въвеждане гама от нови продукти за сигурност, както за своите клиенти от частния, така и за публичния сектор, тъй като те се стремят да отговорят на бързо развиващия се пейзаж на заплахата. Новите инструменти на публичния сектор ще помогнат на агенциите да се съобразят с изпълнителната заповед на президента Джо Байдън. Междувременно други клиенти на Google Cloud ще имат достъп до по-автоматизирани операции за сигурност, както и нови възможности за откриване на заплахи, задвижвани от технологията Palo Alto Networks.

Новите продукти следват поредица от драматични инциденти в киберсигурността, включително атака за рансъмуер Colonial Pipeline, която спира доставките на газ и нефт в целия югоизток, атака на веригата за доставки на софтуер SolarWinds и обширна хакерска атака на сървърите на Microsoft Exchange.

За ОГО обаче няма място за лесно дишане. “В противен случай повърхността на атаката ще се влоши”, каза Сунил Поти, вицепрезидент на Google Cloud и GM за сигурност в облака, миналата седмица.

Вместо да „изгражда продукти, които решават проблеми с други продукти“, каза той, Google се фокусира върху изграждането на „невидима сигурност“ в облака. „Невидимата сигурност е свързана с опростяване на сигурността“, каза Поти. „Когато възприемете защитата на GCP, вие не просто получавате по-безопасна среда, но опростявате цялостните си операции.“

За тази цел Google Cloud въвежда Операции за автономна сигурност, предложение до ключ, което компанията предлага на пазара на управлявани охранителни услуги в партньорство с BT. Услугата осигурява достъп до продукти, интеграции, чертежи, техническо съдържание и ускорителна програма, която помага на клиентите да подражават на най-добрия в класа си Оперативен център за сигурност (SOC).

Google

Google също въвежда Cloud IDS, облачна, управлявана система за откриване на проникване, която използва технологията Palo Alto Networks, за да помогне на клиентите да открият злонамерен софтуер, шпионски софтуер, атаки за управление и управление и други мрежови заплахи.

Cloud IDS трябва да бъде особено важен за индустрията с изисквания за съответствие, които налагат използването на IDS, като финансови услуги, търговия на дребно и здравеопазване.

Новото предложение улеснява разгръщането и управлението на откриването на мрежови заплахи и осигурява видимост на трафика, който се влива в облака, както и трафика между работните натоварвания.

За да отговорят на заплахи, открити от Cloud IDS, клиентите могат да създават персонализирани работни процеси за отстраняване в Google Cloud. Генерираните от Cloud IDS данни могат да бъдат интегрирани в решенията SIEM (Информация за защита и управление на събития) и SOAR (Оркестрация на сигурността и автоматизиран отговор).

При публичен преглед Cloud IDS ще се интегрира с Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform и Palo Alto Networks Cortex XSOAR. Също така скоро трябва да се интегрира с Google Cloud Хроника и Команден център за сигурност.

Междувременно Google засилва възможностите си в Хроника, нейната платформа за анализ на сигурността в облака, като я интегрира с платформите за анализ на Google Гледач и BigQuery. Наред с други неща, това ще позволи на клиентите да използват нововградени табла за управление, управлявани от Looker, в пет категории съдържание: Преглед на защитата на хрониката, поглъщане на данни и здраве, съвпадения на IOC, откриване на правила и данни за вход на потребителя.

Google също разширява наличността на своите Програма за защита на риска на всички клиенти на Google Cloud в публичен визуализация. Програмата помага на клиентите да се свържат със застрахователните партньори на Google, Allianz Global Corporate & Specialty (AGCS) и Munich Re, които разработиха специализирана киберзастрахователна полица за клиенти на Google Cloud.

За публичния сектор Google има поредица от нови услуги, които ще помогнат на организациите да поддържат съответствие с киберсигурността изпълнителна заповед Президентът Байдън подписа в началото на май. Изпълнителната заповед се свежда до няколко прости цели, Майк Даниелс, вицепрезидент на публичния сектор на Google Cloud, заяви: „ускоряване на пътуването до архитектура с нулево доверие, солидна кибераналитика заедно с диагностика и способност за бързо възстановяване“.

За да подпомогне тези усилия, Google представя нова оферта за оценка и планиране на нулево доверие, доставена от организацията за професионални услуги на Google Cloud (PSO). Екипът на PSO на Google ще помогне на организациите да оценят най-належащите си заплахи въз основа на техния ИТ пейзаж и да създадат пътна карта за сигурност с нулево доверие, която отчита фактори като бюджетни ограничения и наследени технологии.

„В повечето случаи нулевото доверие е нещо, до което всеки иска да стигне, но никой не знае откъде да започне“, каза Даниелс.

След това Google Cloud въвежда Secure Application Anywhere, нова, базирана на контейнери услуга за сигурен достъп и наблюдение на приложения. Екипът на PSO на Google предоставя услугата в партньорство с Palo Alto Networks. Той дава достъп на клиентите до Anthos на Google Cloud за разполагане и управление на контейнери, които осигуряват сигурен достъп и наблюдение за приложения, в облак или локална среда.

И накрая, новата услуга за активно откриване на кибер заплахи помага на правителствените организации бързо да определят дали може да са били компрометирани от кибератаки, които все още не са открили. Това ще им помогне бързо да анализират историята и текущите данни в дневника, като се възползват от възможностите на Google Chronicle. Той ще бъде доставен чрез партньора на Google Cloud Fishtech CYDERES.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com