Google stelt een detectietool ter beschikking in zijn Security Command Center. Dan moet bedrijven helpen met het beter beveiligen van hun cloudomgevingen.
Cloudomgevingen zijn niet eenvoudig te beveiligen en dat komt door de dynamische en complexe aard van het beestje. Google denkt de oplossing te hebben en brengt een simulatietool om aanvalspaden te detecteren naar zijn Security Command Center.
Geautomatiseerd
De detectietool scant automatisch de Google Cloud-omgeving van je bedrijf af, op zoek naar kwetsbare plekken. De data wordt vervolgens door een simulatietool omgezet naar mogelijke aanvalspaden die hackers kunnen volgen. Gebruikers krijgen vervolgens een overzicht van de kwetsbaarheden, mogelijke aanvalspaden en mogelijke oplossingen.
Joakim Nydrén, product manager bij Google Cloud Security, benadrukt dat de tool constant data zal vergaren, waar tools van andere spelers vaak maar na een bepaalde tijdsperiode terug een scan nemen. Belangrijker nog is dat de tools handmatig werk overbodig maken.
Kwetsbaarheidsscore
Het aantal gemaakte rapporten, kan door de constante scan snel hoog oplopen. Om je hoofd niet te verliezen in alle rapporten, voegt het Security Command Center automatisch een score toe aan iedere bevinding. Een hoge score geeft aan dat een aanvaller niet veel moet ondernemen om in te breken.
De tool zal beschikbaar komen als een managed service tegen het einde van de zomer. Als gebruiker dien je hiervoor niets te installeren.
2 dagen geleden
