Nesta terça-feira, o Google Cloud está apresentando novos produtos voltados para aumentar a segurança de clientes do setor público e privado. Essas ferramentas buscam responder ao cenário de ameaças em rápida evolução. As novas ferramentas do setor público ajudarão as agências a cumprir a ordem executiva de segurança cibernética do presidente Joe Biden. Enquanto isso, outros clientes do Google Cloud terão acesso a operações de segurança mais automatizadas, bem como novos recursos de detecção de ameaças com tecnologia da Palo Alto Networks.
Os novos produtos seguem uma série de incidentes dramáticos de segurança cibernética, incluindo o ataque de ransomware Colonial Pipeline que interrompeu as entregas de gás e óleo nos Estados Unidos recentemente, o ataque à cadeia de suprimentos de software SolarWinds e um hack extensivo em servidores Microsoft Exchange.
Para as OSCs, no entanto, não há espaço para moleza. “No mínimo, a superfícieo nível de ataque vai piorar”, disse Sunil Potti, vice-presidente e gerente geral de segurança em nuvem do Google Cloud, a repórteres na semana passada.
Em vez de “criar produtos que corrigem problemas com outros produtos”, disse ele, o Google se concentrou em criar “segurança invisível” na nuvem. “Segurança invisível significa simplificar a segurança”, disse Potti. “Quando você adota a segurança do GCP, não está apenas obtendo um ambiente mais seguro, mas simplificando suas operações gerais.”
Google Cloud lança novas ferramentas de segurança
Para isso, o Google Cloud está lançando o Autonomic Security Operations, uma oferta pronta para uso que a empresa está trazendo para o mercado de serviços gerenciados de segurança em parceria com a BT. O serviço fornece acesso a produtos, integrações, projetos, conteúdo técnico e um programa acelerador para ajudar os clientes a emular o melhor Centro de Operações de Segurança (SOC) da classe.
O Google também está introduzindo o Cloud IDS, um sistema de detecção de intrusão gerenciado e nativo da nuvem que aproveita a tecnologia da Palo Alto Networks para ajudar os clientes a detectar malware, spyware, ataques de comando e controle e outras ameaças baseadas na rede.
O Cloud IDS deve ser particularmente importante para a indústria com requisitos de conformidade que exigem o uso de um IDS, como serviços financeiros, varejo e saúde.
A nova oferta facilita a implantação e o gerenciamento da detecção de ameaças à rede e fornece visibilidade do tráfego que flui para a nuvem, bem como do tráfego entre as cargas de trabalho.
Para responder às ameaças detectadas pelo Cloud IDS, os clientes podem criar fluxos de trabalho de remediação personalizados no Google Cloud. Os dados gerados pelo Cloud IDS podem ser integrados às soluções SIEM (Security Information and Event Management) e SOAR (Security Orchestration and Automated Response).
O Cloud IDS se integrará ao Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform e Palo Alto Networks Cortex XSOAR. Em breve, ele também deve se integrar ao Chronicle and Security Command Center do Google Cloud.
Por sua vez…
Enquanto isso, o Google está aumentando os recursos do Chronicle, sua plataforma de análise de segurança nativa da nuvem, integrando-o com as plataformas de análise Looker e BigQuery do Google. Entre outras coisas, isso permitirá que os clientes usem painéis recém-incorporados, orientados pelo Looker, em cinco categorias de conteúdo: Visão geral de segurança do Chronicle, ingestão e integridade de dados, correspondências de IOC, detecções de regras e dados de entrada do usuário.
O Google também está expandindo a disponibilidade de seu Programa de Proteção de Riscos para todos os clientes do Google Cloud. O programa ajuda os clientes a se conectar com seguradoras parceiras do Google, Allianz Global Corporate & Specialty (AGCS) e Munich Re, que projetou uma apólice de seguro cibernético especializada para clientes do Google Cloud.
Setor público
Para o setor público, o Google oferece uma série de novos serviços que ajudarão as organizações a manter a conformidade com a ordem executiva de segurança cibernética que o presidente Biden assinou no início de maio. A ordem executiva se resume a alguns objetivos simples, disse Mike Daniels, vice-presidente do setor público do Google Cloud: “acelerar a jornada para uma arquitetura de confiança zero, análise cibernética sólida junto com diagnóstico e capacidade de recuperação rápida”.
Para ajudar nesse esforço, o Google está apresentando uma nova oferta Zero Trust Assessment and Planning, fornecida por meio da organização de serviços profissionais (PSO) do Google Cloud. A equipe de PSO do Google ajudará as organizações a avaliar suas ameaças mais urgentes com base em seu cenário de TI e a criar um roteiro para segurança de confiança zero que considera fatores como limitações de orçamento e tecnologia legada.
“Na maioria das vezes, confiança zero é algo que todo mundo quer, mas ninguém sabe por onde começar”, disse Daniels.
Em seguida, o Google Cloud apresenta o Secure Application Access Anywhere, um novo serviço baseado em contêiner para acesso e monitoramento seguros de aplicativos. A equipe de PSO do Google fornece o serviço em parceria com a Palo Alto Networks. Ele dá aos clientes acesso ao Google Cloud’s Anthos para implantar e gerenciar contêineres que fornecem acesso seguro e monitoramento para aplicativos, em nuvem ou em ambientes locais.
Por último, o novo serviço de Detecção Ativa de Ameaças Cibernéticas ajuda as organizações governamentais a determinar rapidamente se podem ter sido comprometidas por ataques cibernéticos que ainda não foram detectados. Isso os ajudará a analisar rapidamente o histórico e os dados de registro atuais, aproveitando os recursos do Google Chronicle. Ele será entregue por meio do parceiro do Google Cloud Fishtech CYDERES.
Via ZDNet