2min Security

Google Cloud mikt op een samengesmolten security-aanpak

Google Cloud mikt op een samengesmolten security-aanpak

Eén woord domineerde de Google Cloud Security Summit: convergentie. Een duizelingwekkend aantal dashboards staat een duidelijke security-aanpak in de weg. Google gelooft echter dat verbeterde beveiliging alleen wordt bereikt door zulke zaken eenvoudig te houden.

Google Cloud introduceert tijdens de Security Summit geen nieuw product, hoewel het wel nieuwe features onthult. Bovenal wil het bedrijf niet continu nieuwe oplossingen aan de man brengen. Dat helpt organisaties niet, van welk formaat ze ook zijn. Het aantal bewegende onderdelen in securitysoftware moet juist omlaag. Hoe bereikt Google Cloud dat punt?

Door het gehele portfolio

Convergentie weet zich eenvoudig te illustreren. We zien dan ook dat Google Cloud een uienschil presenteert waar het securityaanbod zich in heeft genesteld. Zo bevat de kern AI en Threat Intelligence, dat (met bijvoorbeeld het veldwerk van Mandiant) continu up-to-date blijft met het dreigingslandschap.

Daarbuiten bevinden zich allereerst het SecOps-platform van Google Cloud, cloud risk management en frontline intelligence & expertise. Eerstgenoemde verenigt SIEM, SOAR en attack surface management om proactief op te treden tegen dreigingen. Dit bevat voortaan ook het AI-gedreven Gemini in Security Operations, dat vooral veel tijd moet schelen. Cloud risk management gaat op de eigen beurt verder dan alleen Google Cloud, want het tracht ook multicloud-omgevingen te beschermen. Vanuit threat intelligence is dit ook een realiteit gebleken, zoals Mandiant liet zien door kwetsbaarheden in Microsoft Azure Kubernetes Service te openbaren.

Frontline intelligence & expertise richt zich op red teaming en threat hunting om, wederom, proactief te blijven tegen cybercriminaliteit. Als het wel al is misgegaan, biedt deze kant van Google Cloud ook incident response.

Dit alles wordt ingekapseld door secure enterprise access, dat honderden miljoenen apparaten voorziet van endpointbescherming, dataprotectie en zero trust-toegang.

Verfijningen alom

Omdat Google Cloud dus geen fonkelnieuw product uit de doeken doet, rusten de aankondigingen vooral op een groot aantal updates en upgrades. Denk aan uitgebreide PAM-mogelijkheden, betere interoperabiliteit met Microsoft-clouddiensten als Entra ID en nieuwe confidentiële VM-features.

De complete lijst aan aankondigingen is significant, maar is vanzelfsprekend minder spraakmakend dan een nieuwe oplossing. Toch is het wellicht een goede indicatie als securitysystemen zelf vooral goed te vatten zijn ten koste van een mediageniek product.

Lees ook: SentinelOne en Google Cloud werken samen verder aan autonome security