Google Cloud biedt zijn klanten een flinke update van de securitymogelijkheden waarvan zij kunnen profiteren. Onder meer door de integratie van technologie van dochterbedrijf Mandiant, een oplossing voor veiliger samenwerken tussen bedrijven door het delen van threat intelligence en een update van het Google Defender Advantage-framework.
Google Cloud heeft onlangs zijn security-opties flink uitgebreid. In de eerste plaats is nu de dienst Mandiant Managed Defense for Google Security Operations algemeen beschikbaar voor klanten in de Verenigde Staten.
Deze dienst integreert meer specifiek de threat hunting- en incidentonderzoeksexpertise van Mandiant met het in Google Cloud ingebouwde Security Operations-platform. Hiermee krijgen gebruikers de beschikking over real-time detectie van bedreigingen en mogelijkheden om deze tegen te gaan.
De Mandiant Managed Defense-oplossing biedt hiervoor een geautomatiseerde identificatie van bedreigingen en risico-analyses. Dit moet sneller onderzoek opleveren en daarmee ook een snellere oplossing van incidenten.
De eigen dekking van de Google Cloud Security Operations wordt hierbij door de inzichten van Mandiant’s eigen bedreigingsonderzoeken constant van een update voorzien, zodat klanten altijd beschermd blijven tegen de laatste cyberbedreigingen. Hierdoor kunnen security teams zich meer focussen op strategische activiteiten, in laats van constant alerts te onderzoeken en incidenten op te lossen.
De oplossing is daarnaast vendor-agnostisch en ondersteunt een grote variatie aan EDR- en XDR-technologie die klanten al mogelijk gebruiken. Zo is inmiddels ondersteuning voor Corelight Open NDR nu algemeen beschikbaar en staat die voor Palo Alto Next Generation Firewall op de planning.
Securitysamenwerking tussen bedrijven
Een tweede nieuwe securitytoevoeging voor Google Cloud is de introductie van Private Collection Sharing for Google Threat Intelligence. Deze dienst richt zich op het verbeteren van veilige samenwerking tussen bedrijven onderling.
Via deze oplossing kunnen bedrijven belangrijke threat intelligence met elkaar uitwisselen. Denk hierbij aan indicators van een mogelijke aanval, tactieken, technieken, procedures of strategische inzichten met collega’s en bedrijfspartners. Op deze manier kunnen bedrijven dan langlopende samenwerkingstrajecten aangaan voor het tegengaan van cyberbedreigingen.
Update Defender Advantage-framework
De derde en laatste aankondiging van Google Cloud betreft de presentatie van de tweede versie van het Google Defender Advantage-framework. Dit raamwerk helpt bedrijven hun cyberbeschreming kunnen optimaliseren op basis van hun eigen unieke interne kennis.
Meer specifiek biedt het framework een gestructureerde benadering voor security, met een focus op hoe intelligentie belangrijke securityfunctionaliteit aanstuurt als detectie, response, validatie, threat hunting en controle.
De nu van een update voorziene versie biedt gebruikers hiervoor onder meer nu ook praktische begeleiding voor het identificeren van redundancies, gaten in de verdediging en mogelijkheden waarmee bedrijven hun securityhouding verbeteren.
Hiervoor maakt het framework ook gebruik van de eigen unieke kennis over hun eigen systemen waarover gebruikers beschikken, zodat dat dit een groot tactisch voordeel kan opleveren tegen externe hackers.
Verder verschaft deze tweede versie van het Google Defender Advantage-framework bedrijven nu ook de noodzakelijke inzichten over hoe zij hun intelligence moeten verzamelen, zodat security teams proactiever kunnen reageren en beter voorbereid zijn om bedreigingen effectief te bestrijden.
De nieuwe versie van Google Defender Advantage-framework is nu te downloaden.
Lees ook: Google Cloud mikt op een samengesmolten security-aanpak