Google maakt Cloud Security Command Center algemeen beschikbaar

Google heeft zijn Cloud Security Command Center (Cloud SCC) algemeen beschikbaar gemaakt. Daarnaast heeft het beveiligingsmanagement- en datarisicoplatform diverse verbeteringen gekregen, schrijft ZDNet.

Cloud SCC helpt Google Cloud Platform (GCP) gebruikers bij het managen van risico’s in diensten als App Engine, BigQuery, Cloud Storage en Compute Engine. De dienst werd in december al als bètaversie uitgerold, maar is nu dus algemeen beschikbaar gemaakt.

Eén van de nieuwe versies van Cloud SCC is Security Health Analytics, wat als alpha-variant beschikbaar is. De functie scant de GCP-infrastructuur automatisch om problemen te ontdekken. Denk hierbij aan configuratieproblemen bij public storage buckets, open firewall-poorten en gedeactiveerde security logging.

Cloud SCC kan zich nu ook aanmelden voor het bèta Event Threat Detection-programma. Dat scant Stackdriver logs voor verdachte activiteit in de GCP-omgeving, haalt daar bevindingen uit en markeert ze, zodat er wat aan gedaan kan worden. Het scant onder meer voor malware, crypto mining en uitgaande DDoS-aanvallen. Verder biedt Cloud SCC nieuwe integraties met Capsule8, Cavirin, Chef, McAfee, Redlock, Stackrox, Tenable.io en Twistlock.

Policy Intelligence

Verder kondigde Google Policy Intelligence aan, een product dat als alpha beschikbaar is. Policy Intelligence moet smart acces control bieden in GCP. Eén van de tools in het product is IAM Recommender, dat machine learning gebruikt om administrators te helpen bij het verwijderen van ongewenste toegang tot GCP-resources.

Access Troubleshooter in Policy Intelligence stelt beveiligingsadministrators in staat om te begrijpen waarom verzoeken afgewezen waren, en helpt bij het aanpassen van beleid om de geschikte toegang te geven. Validator laat administrators om compliance- en beveiligingsgrenzen op te stellen, waardoor administrators niet per ongeluk teveel toegang geven aan een gebruiker.

G Suite

Tot slot krijgt G Suite een serie aan beveiligingsverbeteringen. Access Transparency for G Suite is nu algemeen beschikbaar in G Suite Enterprise. Acces Transparency creëert vrijwel in real-time logs als GCP-administrators communiceren met data voor ondersteuning.

Access Approval is nu als bèta beschikbaar voor Google Compute Engine, Google App Engine, Google Cloud Storage en diverse andere diensten. Access Approval werd in december uitgerold voor GCP en laat gebruikers expliciet toestemming geven voor toegang tot data of configuraties, nog voor GCP-administrators ernaar kijken.

Enterprise-gebruikers van G Suite hebben nu ook in bèta toegang tot de security sandbox, waarmee e-mailbijlagen in een sandbox-omgeving uitgevoerd worden om uit te zoeken of ze malafide zijn.