Google Cloud biedt meer automatische security-functionaliteit

Abonneer je gratis op Techzine!

Google Cloud is druk bezig met het uitbrengen en updaten van securitydiensten voor de public cloudomgeving. De aandacht gaat vooral uit naar het volledig op de achtergrond draaien van de diensten, zonder dat de productiviteit daaronder moet leiden. Een soort van ‘onzichtbare security’.

Google Cloud vindt dat traditionele securitydiensten op dit moment nog te veel bezig zijn met het oplossen van problemen die andere securitytools ontdekken, terwijl beter naar de oorzaak van al deze problemen kan worden gekeken. Dit vergt volgens Google Cloud een geheel nieuwe manier van security uitvoeren, vooral in de huidige op cloudomgevingen gebaseerde wereld.

De techgigant wil security steeds meer ‘cloud-native’ in zijn public cloudomgeving integreren en actief laten zijn zonder dat bedrijven en hun medewerkers daar iets van merken. Hiermee wil de techgigant voldoen aan zijn visie rondom ‘onzichtbare security’. Recent zijn daarom enkele nieuwe producten uitgebracht en updates van bestaande producten doorgevoerd om deze geheel geautomatiseerde ‘onzichtbare security’ verder door te voeren.

Introductie Cloud IDS en zero trust voor overheden

Nieuw is onder meer het Cloud IDS-product dat de techgigant nu aanbiedt. Clous IDS, ontwikkeld in samenwerking met securityspecialist Palo Alto Networks, is een cloud-native beheerd intrusion detcetion-systeem waarmee bedrijven zich in een handomdraai beschermen tegen malware, spyware, C&C-aanvallen en andere netwerkbedreigingen.

Cloud IDS is eigenlijk een beheerde versie van het intrusion detection-systeem van Palo Alto Networks in Google Cloud, waarbij de schaalbaarheid, de beschikbaarheid en de updates geheel automatisch plaatsvinden. Verder kan Cloud IDS worden geïntegreerd met andere oplossingen als het Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform en Cortex XSOAR van Palo Alto Networks. Google Cloud IDS is nu in preview.

Nieuw zijn ook drie zero trust-mogelijkheden voor overheidsorganisaties. Deze zero trust-toepassingen richten zich vooral op overheden uit de Verenigde Staten, maar komen misschien ook breder beschikbaar. De oplossingen bevinden zich in het BeyondCorp for Enterprise-programma van de techgigant en omvatten een Zero Trust Assesment en Planning-tool, Secure Application Access Anywhere voor veilige toegang tot applicaties en monitoring en Active Cyber Threat Detection.

Updates aan Chronicle

Google Cloud heeft ook bestaande security-tools van updates voorzien. Google’s eigen SIEM-oplossing Chronicle is nu geïntegreerd met diverse data analyticsdiensten, zoals Looker en BigQuery. De integraties met het BI-platform Looker en de cloudgebaseerde datawarehouse-dienst Big Query moet de rapportages, de compliance, de zichtbare security workflows en de data-exploration-mogelijkheden van Chronicle uitbreiden. Via dashboards kunnen beheerders en securityspecialisten dieper in alle verzamelde securitygegevens duiken, deze visueel zichtbaar maken en sneller en op schaal kwetsbaarheden en de oorzaken hiervan ontdekken.

Met het nieuwe Autonomic Security Operations-programma, helpt Google Cloud klanten meer uit hun Chronicle-product te halen. Dit gebeurt met producten, maar ook met ondersteuning als integraties, blauwdrukken, technische content en een accelerator-programma voor SOC’s.

Cyberverzekeringen

Verder maakt de techgigant bekend dat het zijn Google Risk Protection-programma uitbreidt. Dit programma is nu in preview beschikbaar voor alle Google Cloud-klanten. Concreet verbindt dit programma klanten van de public cloudomgeving met verzekeraars als Allianz Global Corporate & Speciality en Munich RE. Deze verzekeraars hebben speciale cyberverzekeringen en bijbehorende policies voor Google Cloud-klanten.