2min

Google Cloud breidt zijn zogenoemde ‘onzichtbare security’ flink uit met nieuwe oplossingen. Met deze oplossingen kunnen klanten van de public cloudgigant hun software supply chains beter beveiligen, zero trust-architecturen omarmen en cloud governance in het algemeen verbeteren.

Volgens de public cloudgigant moeten de nieuwe securityoplossingen en mogelijkheden klanten helpen bij het beveiligen van hun gebruikte open-source software. De beveiliging van dit soort software is vaak een ondergeschoven kindje. Kwetsbaarheden duiken vaker op dan er kan worden gepatcht, en hackers maken hier gretig misbruik van. In 2021 steeg het aantal aanvallen op open-source software met maar liefst 650 procent.

Google Cloud neemt daarom initiatief voor het beter beveiligen van open-softwareoplossingen en -toepassingen. Hiervoor heeft het onder meer onlangs zijn Assured Open Source Software (OSS)-dienst geïntroduceerd. Met deze dienst krijgen klanten die flink van open-source software afhangen de mogelijkheid om de open-source packages die Google zelf gebruikt in hun DevOps workflows te incorporeren. Deze packages worden regelmatig geanalyseerd en getest op kwetsbaarheden die door Google zijn geverifieerd. Daarnaast worden deze packages gedistribueerd vanuit een artifact registry die door de cloudgigant wordt beveiligd.

Zero trust-architecturen

Ook wil Google Cloud klanten gaan helpen met het omarmen van zero trustarchitecturen. Hiervoor wordt de bestaande BeyondCorp Enterprise-oplossing uitgebreid met BeyondCorp Enterprise Essentials. Deze oplossing moet het mogelijk maken zero trust makkelijker toe te passen. Hiermee krijgen bedrijven onder meer context-aware controlemogelijkheden voor SaaS-applicaties, threat en data protection en URL-filtering. Deze functionaliteit kan direct worden geïntegreerd in de Chrome-browser.

Een andere uitbreiding voor zero trust is dat klanten binnenkort de voordelen van de nieuwe BeyondCorp Enterplise-applicatie en de client connector kunnen gebruiken. Deze komen in het derde kwartaal van dit jaar beschikbaar. De client connector is een nieuwe tool die zero trust-connectiviteit toepast op applicaties die in andere cloudomgevingen, bijvoorbeeld AWS, worden gehost.

Cloud governance

Op het gebied van cloud governance introduceert Google Cloud de Security Foundation-dienst. Hiermee moeten klanten in staat zijn makkelijker de diverse securitydiensten van de public cloudgigant te gebruiken. Ook kunnen klanten hiermee de expertise gebruiken van het Cybersecurity Action Team van Google Cloud en een speciale Security Foundations Blueprint. Deze laatste blauwdruk geeft gebruikers toegang tot specifieke controle-instrumenten voor dataprotectie, netwerkbeveiliging en security monitoring.

Overige securityoplossingen

Overige introducties zijn uitbreidingen van de Security Command Center-oplossing, de introductie van het het Google Autonomic Security Operations-platform voor het monitoren van allerhande cybergegevens en een nieuwe versie van Google Siemplify. Dit is een security orchestration-, automatiserings- en response-platform.

Tot slot kwam de public cloudgigant nog met de public preview van Apigee Advanced API Security. Hiermee gaat ook Google Cloud meer aandacht geven aan security voor API’s. Deze oplossing richt zich vooral op het voorkomen en ontdekken van verkeerd geconfigureerde API’s en zogenoemde ‘bad bots’ die kwaadaardige API calls veroorzaken.

Tip: Google Cloud beschermt vm’s nu agentless met VMTD