谷歌推出“自助操作”雲安全功能
谷歌今天發佈了一系列新的雲安全解決方案。該公司在安全峰會上發佈的公告包括一個新的入侵檢測系統、多重集成和自主安全操作堆棧。此外,谷歌Cloud還宣佈將擴大其風險保護計劃的可用性。
谷歌雲安全副總裁兼總經理Sunil Potti在一場新聞發佈會上和一篇博客文章中詳細介紹了新解決方案,他將此次發佈描述爲公司雲內“隱形安全”更大願景的一部分。他解釋說,我們的目標是將所有的安全技術納入工程,小衆安全人才要大衆化,孤島要“最終”消失。
Potti在早些時候的新聞發佈會上說:“現在大多數安全產品都是這樣的,從本質上來說,你不是在構建與其他產品一起解決問題的產品,而是必須按下重置按鈕,擁抱一些基本的東西。”他補充說,他們假設失敗會發生,並且正在設計這樣的雲。
最近,安全一直是企業、政府和用戶最關心的問題,特別是在SolarWinds、Kaeyesa和關鍵基礎設施遭受大規模、高度可見的攻擊之後。僅2020年就發生了比之前15年加起來還要多的數據泄露事件,Tripwire最近發表的研究發現,大多數專家認爲公共雲安全“剛剛足夠”。此外,21%的受訪者表示,雲計算公司在保護用戶方面做得不夠。
谷歌發佈的新安全公告意義重大,與此同時,谷歌還發布了幾款與零信任數據相關的產品。
谷歌Cloud宣佈將自己的原生雲安全分析平臺Chronicle與谷歌Cloud的兩個分析平臺重新整合:Looker(谷歌去年收購)和BigQuery(谷歌最近將BigQuery與另一個新的雲產品Datastream集成)。該公司表示,這些集成將提高Chronicle在報告、合規、數據探索、可視化安全工作流、安全驅動的數據科學等方面的能力。
該集成被設置爲允許安全團隊訪問五個Looker驅動的儀表板:歷史安全概述、IOC匹配、規則檢測、用戶登錄、數據攝入和運行狀況。根據谷歌Cloud,用戶還可以根據自己的參數輕鬆創建自定義儀表板。
Potti表示,他們的想法是“普及使用Chronicle這樣的工具”,“讓事情變得簡單,這樣一名安全分析師就不需要有博士學位,也不需要在國安局工作等等。”
谷歌Cloud還發布了Cloud IDS,這是一款新的基於雲的託管入侵檢測系統,據稱可以幫助檢測惡意軟件、間諜軟件、命令控制攻擊和其他基於網絡的威脅。
谷歌Cloud採用了帕洛阿爾託網絡(Palo Alto Networks)的先進威脅檢測技術,該系統以較低的誤報率來檢測惡意活動。該公司還表示,谷歌雲很容易部署,“只需點擊幾下”,用戶可以在谷歌雲內創建自定義工作流,以應對系統檢測到的任何威脅。
“你可能聽說過自助操作數據中心等。所以這本質上是將這種構造應用到SOC上。”
對於要求使用IDS的受監管行業(如金融服務和醫療保健)的客戶,該系統可能特別有助於確保遵從性。雲IDS將首先與Splunk雲平臺、Splunk企業平臺、Exabeam高級分析、Devo平臺和Palo Alto Networks Cortex XSOAR集成,隨後還將與Chronicle和谷歌Cloud的安全指揮中心集成。
谷歌Cloud還宣佈了自主安全運營系統,旨在幫助客戶對新出現的威脅進行安全運營現代化。谷歌Cloud將產品、集成、藍圖、技術內容和加速器計劃結合起來,表示新產品將使客戶能夠利用公司的安全專業知識和建立在Chronicle上的現有技術棧。
谷歌Cloud還與英國電信(BT)合作,將自動安全運營帶入托管服務安全市場。去年,英國電信成爲首家與谷歌合作的歐洲網絡,爲用戶提供免費的Stadia雲遊戲。現在,這兩家公司將這一新聲明定位爲“日益增長的安全關係”的第一階段。
谷歌Cloud還在公開預覽中向所有谷歌Cloud客戶透露了其不斷擴大的風險保護計劃可用性。該計劃幫助客戶與谷歌Cloud的保險合作伙伴連接,並將從7月28日開始提供擴展可用性。
該公司將這項服務定義爲其“共同命運的承諾”的一部分,這意味着在客戶部署其技術時,它的意圖是成爲他們的積極合作伙伴。在新聞發佈會上,Potti說:“通過這個保護計劃,我們提供了一種安全保護或保證,你消費谷歌雲越多,我們就越能提供這種保證。”
這也許是對的,但這也表明谷歌自己的興趣在於讓客戶越來越多地沉浸在它的雲計算中。去年,谷歌是唯一一個失去地盤的公共雲服務提供商,在Tripwire的受訪者中,使用谷歌雲服務的比例從28%下滑至24%。與此同時,包括亞馬遜網絡服務(AWS)和微軟Azure在內的競爭對手繼續獲得市場份額。Tripwire發現,對於大部分或全部使用雲技術的公司,85%的公司單獨使用AWS,或將其作爲多雲環境的一部分。