Google Cloud dijo hoy que está duplicando su concepto de “Seguridad invisible” con el lanzamiento de una variedad de nuevos servicios de seguridad.
Su objetivo es ayudar a los clientes empresariales a proteger sus cadenas de suministro de device, adoptar arquitecturas de seguridad de confianza cero, mejorar el gobierno de los angeles nube y transformar sus operaciones de seguridad. “Queremos empaquetar los angeles magia de Google y llevarla a donde los clientes los angeles quieran”, dijo el vicepresidente y gerente normal de Google Cloud, Sunil Potti.
Potti explicó que muchos clientes de los angeles nube aún dependen en gran medida del device de código abierto para impulsar sus aplicaciones e infraestructura más críticas. Desafortunadamente, los angeles seguridad del device de código abierto es un punto débil, con vulnerabilidades que aparecen más rápido de lo que se pueden reparar.
Peor aún, los piratas informáticos se dan cuenta de esto y han intensificado sus ataques. Un informe reciente de Sonatype Inc. encontró que los ciberataques dirigidos a proveedores de device de código abierto aumentó más del 650% en el año pasado.
En un intento por tranquilizar a los usuarios de device de código abierto, Google Cloud anunció el lanzamiento de una nueva oferta llamada servicio de device de código abierto Confident en el Cumbre de seguridad de la nube de Google hoy dia.
Confident OSS, como se le conoce abreviadamente, permite que cualquier cliente que confíe en device de código abierto incorpore los mismos paquetes de OSS que utiliza Google en sus propios flujos de trabajo de desarrollador. L. a. thought es que las organizaciones puedan usar device de código abierto sin necesidad de desarrollar, mantener y operar procesos complejos para administrar dependencias de manera segura. Los paquetes OSS se escanean, analizan y fuzz-probado para vulnerabilidades, verificable firmado por Google y distribuido desde un registro de artefactos que está asegurado y protegido por los angeles empresa.
Un segundo enfoque importante para Google Cloud es los angeles thought de seguridad de confianza cero. Google realmente inventó el concepto de confianza cero, que es un marco de seguridad que requiere que todos los usuarios estén autenticados, autorizados y validados continuamente para los angeles configuración y los angeles postura de seguridad antes de que se les conceda o mantenga el acceso a las aplicaciones y los datos. A medida que más gobiernos presionan a las agencias para que adopten esa postura, con iniciativas como los angeles estrategia federal para mover al gobierno de los EE. UU. hacia una arquitectura de confianza cero y el Reino Unido Centro Nacional de Seguridad Cibernética Confianza Cero principios de diseño, Google lo está facilitando.
Hoy, los angeles compañía anunció que está expandiendo su Empresa BeyondCorp ofreciendo con BeyondCorp Endeavor Necessities (abajo), una nueva solución que está destinada a ayudar a las organizaciones a implementar los angeles confianza cero más fácilmente. Con él, las organizaciones obtienen controles de acceso sensibles al contexto para aplicaciones de device como servicio, protección de datos y amenazas y filtrado de URL, directamente integrados en el navegador Google Chrome.
“Es una manera easy y efectiva de proteger a su fuerza laboral, particularmente una fuerza laboral extendida o usuarios que aprovechan un modelo de ‘traiga su propio dispositivo’”, dijo Potti. “Los administradores también pueden usar los paneles de Chrome para obtener visibilidad de los angeles actividad insegura de los usuarios en los dispositivos no administrados”.
Además, dijo Potti, los clientes pronto podrán aprovechar los angeles nueva aplicación y conector de cliente de BeyondCorp Endeavor cuando esté disponible de forma normal en el tercer trimestre. Esta es una nueva herramienta que simplifica los angeles conectividad de confianza cero a las aplicaciones alojadas en otras nubes como Amazon Internet Products and services.
En el lado de los angeles gobernanza de los angeles nube, Google anunció el lanzamiento de un nuevo Fundación de seguridad (descrito a continuación) que brinda a los clientes una forma más fácil de adoptar las capacidades de seguridad propias de Google Cloud. “Creemos que tenemos un enfoque de soberanía único y líder en los angeles industria”, dijo Potti. “Vamos país por país por todo el mundo, comenzando por el Reino Unido”
Safety Basis está alineado con los angeles guía prescriptiva del Equipo de Acción de Ciberseguridad en los angeles Nube de Google y está codificado en un Plan de Fundamentos de Seguridad, lo que brinda a los clientes acceso a los controles específicos que necesitan para los angeles protección de datos, los angeles seguridad de los angeles pink y el monitoreo de los angeles seguridad.
“En Google Cloud, operamos en un modelo de destino compartido, donde participamos activamente en los angeles postura de seguridad de nuestros clientes”, dijo Potti. “L. a. clave para esto es diseñar los angeles seguridad en nuestra plataforma central, junto con los controles de seguridad que puede configurar de acuerdo con su perfil de riesgo”.
Potti también anunció actualizaciones del Centro de Comando de Seguridad plataforma de seguridad y gestión de riesgos. El nuevo Análisis de salud de seguridad Los módulos personalizados permiten a los clientes agregar sus propias reglas de detección y realizar comprobaciones de configuración en función de sus necesidades específicas, por ejemplo.
Además, Potti proporcionó una actualización sobre las formas en que Google ayuda a mejorar las operaciones de seguridad de las empresas. El reciente lanzamiento de Google Operaciones de Seguridad Autonómica L. a. plataforma, por ejemplo, brinda a los clientes de los angeles nube una forma de administrar de manera integral su telemetría cibernética y escalar sus capacidades de detección y respuesta a amenazas, dijo.
Además, los angeles última versión de Google Simplifique la orquestación, la automatización y la respuesta de la seguridad L. a. plataforma permitirá a los equipos de seguridad ir más allá del centro de operaciones de seguridad tradicional y construir operaciones de seguridad más modernas “en cualquier lugar”, explicó Potti. “Nuestras nuevas funciones permiten una colaboración más transparente entre los proveedores de servicios y los clientes finales, lo que garantiza que cada función se presente con datos relevantes para garantizar una respuesta rápida”, dijo.
Finalmente, Google anunció el lanzamiento de los angeles versión preliminar pública de Apigee Complicated API Safety, que, según Potti, apunta a dos puntos críticos para los desarrolladores que utilizan interfaces de programación de aplicaciones: API mal configuradas y los angeles detección de “robots malos” responsables de llamadas API maliciosas.
Con información de Robert Hof
Imágenes: Google
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a los angeles comunidad que incluye Amazon Internet Products and services y el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.
Pasaporte En Linea