Luki w strategii cyberbezpieczeństwa Google sprawiają, że banki, instytucje finansowe i większe przedsiębiorstwa powoli wdrażają Google Cloud Platform (GCP), a oferty często trafiają zamiast tego do Microsoft Azure i Amazon Web Services.
Nie pomaga również fakt, że GCP od dawna cieszy się opinią osoby bardziej dostosowanej do potrzeb deweloperów i ich potrzeb niż do projektów korporacyjnych i komercyjnych. Jednak Google ma teraz okazję otworzyć przed swoimi klientami nowe oferty zabezpieczeń, które mają wypełnić wiele z tych luk.
W ciągu ostatniego tygodnia Google Cloud Dalej wirtualnej konferencji dyrektorzy Google kierujący jednostkami biznesowymi zajmującymi się bezpieczeństwem ogłosili nową, ambitną serię inicjatyw związanych z cyberbezpieczeństwem właśnie w tym celu. Do najbardziej godnych uwagi zapowiedzi należy utworzenie Zespół ds. działań Google ds. cyberbezpieczeństwa, nowe rozwiązania zero-trust dla Google Workspacei rozszerzenie Pracuj bezpieczniej dzięki partnerstwom CrowdStrike i Palo Alto Networks.
Najcenniejsze nowości dla przedsiębiorstw znajdują się jednak na platformie BeyondCorp Enterprise. Firma BeyondCorp to platforma Google o zerowym zaufaniu, która umożliwia wirtualnym pracownikom dostęp do aplikacji w chmurze lub lokalnie i pracę z dowolnego miejsca bez tradycyjnej sieci VPN zapewniającej zdalny dostęp. Ogłoszona przez Google inicjatywa Work Safer łączy BeyondCorp Enterprise for bezpieczeństwo bez zaufania oraz ich platforma współpracy Workspace.
Workspace ma obecnie 4.8 miliarda instalacji 5,300 aplikacji publicznych u ponad 3 miliardów użytkowników, co czyni go idealną platformą do budowania i skalowania partnerstw w zakresie cyberbezpieczeństwa. Workspace odzwierciedla także rosnące problemy dyrektorów ds. bezpieczeństwa informacji (CISO) i dyrektorów ds. IT związane z ochroną wykładniczo rosnącej liczby punktów końcowych, które dominują w ich infrastrukturach IT zorientowanych przede wszystkim na wirtualność.
Uporządkowanie chaosu cyberbezpieczeństwa
Dzięki najnowszej serii strategii cyberbezpieczeństwa i zapowiedziom produktów Google próbuje przekonać CISO do zaufania Google w zakresie ich pełnego pakietu technologii bezpieczeństwa i chmury publicznej. Niestety nie odzwierciedla to rzeczywistej liczby starszych systemów, które CISO przenieśli do chmury w wielu przedsiębiorstwach.
W wielu ogłoszeniach brakowało nowych podejść do radzenia sobie z chaotycznymi, śmiercionośnymi i niekontrolowanymi naruszeniami bezpieczeństwa oraz atakami oprogramowania ransomware. Jednak ogłoszenie przez Google Work Safer, programu łączącego Workspace z usługami Google zajmującymi się cyberbezpieczeństwem oraz nowymi integracjami z sieciami CrowdStrike i Palo Alto, jest krokiem we właściwym kierunku.
Połączenia Zespół ds. działań Google ds. cyberbezpieczeństwa jak stwierdzono w poradniku medialnym, będzie to „najważniejszy na świecie zespół doradców ds. bezpieczeństwa, którego jedyną misją jest wspieranie bezpieczeństwa i transformacji cyfrowej rządów, infrastruktury krytycznej, przedsiębiorstw i małych firm”. Ale spójrzmy poważnie: jest to organizacja świadcząca usługi profesjonalne, której celem jest zwiększanie zaangażowania klientów korporacyjnych przy wysokich marżach. Niestety małych i średnich przedsiębiorstw nie będzie stać na współpracę z zespołem ds. działań w zakresie cyberbezpieczeństwa, co oznacza, że będą musiały polegać na integratorach systemów lub własnym personelu IT.
Dlaczego każda chmura musi być chmurą godną zaufania
CISO i CIO mówią VentureBeat, że jest to teraz świat oparty na chmurze, co obejmuje usuwanie luk w zabezpieczeniach w konfiguracjach chmur hybrydowych. Większość stosów technologii dla przedsiębiorstw rosła w wyniku fuzji, przejęć i co najmniej dziesięciu lat decyzji dotyczących zakupu technologii z zakresu cyberbezpieczeństwa. W wielu przypadkach są one przechowywane razem z niestandardowym kodem integracyjnym napisanym i utrzymywanym przez zewnętrznych integratorów systemów. Aplikacje działające na tych stosach technologicznych generują nowe, cyfrowe źródła przychodów. To zwiększa ich złożoność. W rzeczywistości każda chmura musi być teraz chmurą zaufaną.
Seria ogłoszeń Google dotyczących integracji i monitorowania bezpieczeństwa oraz operacji jest potrzebna, ale to nie wystarczy. Historycznie rzecz biorąc, Google pozostawał w tyle za rynkiem, jeśli chodzi o monitorowanie bezpieczeństwa, traktując priorytetowo własne interfejsy API zapobiegające utracie danych (DLP), biorąc pod uwagę ich sprawdzoną skalowalność w dużych przedsiębiorstwach. Trzeba przyznać, że Google nawiązał współpracę technologiczną z firmą Cybersezon, które będą korzystać z platformy analitycznej Google dotyczącej bezpieczeństwa w chmurze kronika ulepszyć usługę rozszerzonego wykrywania i reagowania (XDR) oraz pomoże zespołom ds. bezpieczeństwa i IT identyfikować ataki i zapobiegać im, korzystając z polowania na zagrożenia i logiki reagowania na incydenty.
Wygląda na to, że Google ma teraz komponenty, których wcześniej brakowało, aby zaoferować swoim klientom znacznie ulepszony wybór rozwiązań bezpieczeństwa. Tworzenie bezpieczniejszej pracy poprzez połączenie platformy BeyondCorp Enterprise Platform, Workspace, pakietu produktów Google dotyczących cyberbezpieczeństwa oraz nowych integracji z CrowdStrike i Palo Alto Networks będzie najbardziej rezonować z CISO i CIO.
Bez wątpienia wielu będzie chciało przynajmniej obniżenia ceny opłat za utrzymanie BeyondCorp. Chociaż BeyondCorp jest ogólnie atrakcyjna dla dużych przedsiębiorstw, nie uwzględnia rosnącego tempa wyścigu zbrojeń między złymi aktorami a przedsiębiorstwami. Google udostępnia także Recapture i Chrome Enterprise do zarządzania komputerami stacjonarnymi, oba potrzebne wszystkim organizacjom do skalowania ochrony witryn internetowych i bezpieczeństwa na poziomie przeglądarki na wszystkich urządzeniach.
Chodzi o ochronę niebezpiecznych powierzchni
Przedsiębiorstwa działające w świecie natywnym dla chmury muszą przede wszystkim chronić punkty zagrożeń. Firma Google ogłosiła nowy konektor klienta dla swojej usługi Platforma BeyondCorp Enterprise które można skonfigurować tak, aby chroniły aplikacje natywne i starsze aplikacje Google, które są bardzo ważne dla starszych firm. Nowy łącznik obsługuje także dostęp zależny od tożsamości i kontekstu do aplikacji innych niż internetowe działających zarówno w środowiskach Google Cloud, jak i innych. BeyondCorp Enterprise będzie także wyposażone w narzędzie do rozwiązywania problemów z zasadami, które zapewni administratorom większą elastyczność w diagnozowaniu błędów dostępu, selekcji zdarzeń i odblokowywaniu użytkowników.
W całym Google Cloud Next dyrektorzy ds. cyberbezpieczeństwa mówili o osadzaniu zabezpieczeń w procesie DevOps i tworzenie łańcuchów dostaw o zerowym zaufaniu w celu ochrony nowego kodu wykonywalnego przed naruszeniem. Osiągnięcie tego ambitnego celu w zakresie ogólnej strategii cyberbezpieczeństwa firmy wymaga zerowego zaufania na każdym etapie cyklu kompilacji aż po wdrożenie.
Tworzenie chmury został zaprojektowany do obsługi kompilacji, testów i wdrożeń na bezserwerowej platformie CI/CD firmy Google. Jego Poziom SLSA -1 zgodny, z kompilacjami skryptowymi i obsługą dostępnego pochodzenia. Ponadto Google uruchomiło nową funkcję integralności kompilacji jako Cloud Build, która automatycznie generuje możliwy do zweryfikowania manifest kompilacji. Manifest zawiera podpisany certyfikat opisujący źródła użyte w kompilacji, skróty użytych artefaktów i inne parametry. Dodatkowo autoryzacja binarna jest teraz zintegrowany z Cloud Build, aby mieć pewność, że tylko zaufane obrazy trafiają do środowiska produkcyjnego.
Te nowe ogłoszenia będą chronić łańcuchy dostaw oprogramowania dla dużych przedsiębiorstw, które już korzystają ze stosu technologicznego zdominowanego przez Google. Jednak dla średnich i mniejszych organizacji wyzwaniem będzie uruchomienie tych systemów przy wykorzystaniu budżetów i zasobów IT.
Konkluzja: strategia cyberbezpieczeństwa musi działać dla wszystkich
Wraz ze strategią cyberbezpieczeństwa Google’a będzie rosła sprzedaż Google Cloud Platform. Przekonanie CISO i CIO w przedsiębiorstwach do wymiany lub rozszerzenia stosu technologii i skupienia się na Google nie jest odpowiedzią. Uznanie, jak chaotyczny, różnorodny i nieprzewidywalny jest dzisiejszy krajobraz zagrożeń cyberbezpieczeństwa, oraz tworzenie większej liczby aplikacji, platform i narzędzi adaptacyjnych, które szybko się uczą i udaremniają naruszenia.
Właściwa integracja to tylko część wyzwania. Znacznie większym wyzwaniem jest wyeliminowanie rosnących luk w cyberbezpieczeństwie, z jakimi borykają się wszystkie organizacje – nie tylko duże przedsiębiorstwa – bez konieczności stosowania do tego celu technologii zdominowanej przez Google.
VentureBeat
Misją VentureBeat jest bycie cyfrowym placem miejskim dla decydentów technicznych, którzy zdobywają wiedzę na temat transformacyjnych technologii i transakcji. Nasza witryna zawiera podstawowe informacje na temat technologii danych i strategii, które pomogą Ci kierować organizacjami. Zapraszamy do zostania członkiem naszej społeczności, aby uzyskać dostęp do:
- aktualne informacje na interesujące Cię tematy
- nasze biuletyny
- zamknięte, przemyślane treści i obniżony dostęp do naszych cennych wydarzeń, takich jak Przekształć 2021: Ucz się więcej
- funkcje sieciowe i nie tylko
- dostęp
- przejęcia
- Działania
- doradczy
- Wszystkie kategorie
- Amazonka
- Amazon Web Services
- analityka
- ogłosił
- Zapowiedź
- Ogłoszenia
- Pszczoła
- aplikacje
- mobilne i webowe
- Ataki
- Lazur
- Banki
- Miliard
- naruszenia
- budować
- Budowanie
- biznes
- biznes
- Etui
- świadectwo
- wyzwanie
- szef
- Chrom
- Chmura
- Platforma chmurowa
- Cloud Security
- kod
- współpraca
- handlowy
- społeczność
- Firmy
- Konferencja
- zawartość
- Tworzenie
- kredyt
- Infrastruktura krytyczna
- Klientów
- Bezpieczeństwo cybernetyczne
- dane
- Utrata danych
- czynienia
- Promocje
- Wykrywanie
- deweloperzy
- urządzenia
- DevOps
- cyfrowy
- cyfrowy Transformacja
- Enterprise
- wydarzenia
- kierownictwo
- Twarz
- FAST
- Cecha
- Korzyści
- Opłaty
- budżetowy
- Instytucje finansowe
- Elastyczność
- przyszłość
- Google Cloud
- Rządy
- Rozwój
- poprowadzi
- W jaki sposób
- How To
- HTTPS
- Hybrydowy
- Chmura hybrydowa
- pomysł
- zidentyfikować
- tożsamość
- reakcja na incydent
- Informacja
- bezpieczeństwo informacji
- Infrastruktura
- inicjatywa
- instytucje
- integracja
- integracje
- odsetki
- IT
- wiedza
- duży
- firmy
- prowadzić
- prowadzący
- UCZYĆ SIĘ
- poziom
- Linia
- długo
- Dokonywanie
- i konserwacjami
- rynek
- Media
- Microsoft
- Misja
- monitorowanie
- sieci
- oferta
- Oferty
- koncepcja
- operacyjny
- operacje
- Okazja
- zamówienie
- organizacja
- organizacji
- Inne
- Współpraca
- partnerstwa
- Platforma
- Platformy
- polityka
- Zapobieganie
- Cena
- Produkt
- Produkcja
- Produkty
- Program
- projektowanie
- chronić
- ochrona
- publiczny
- Chmura publiczna
- Wyścig
- ransomware
- Ataki ransomware
- Rzeczywistość
- Zasoby
- odpowiedź
- dochód
- bieganie
- sole
- Skalowalność
- Skala
- bezpieczeństwo
- sprzedać
- Serie
- Bezserwerowe
- Usługi
- mały
- małych firm
- So
- Tworzenie
- Rozwiązania
- Kwadratowa
- Strategiczny
- Strategia
- Dostawa
- Dostarczać łańcuchy
- wsparcie
- podpory
- system
- systemy
- tech
- Techniczny
- Technologies
- Technologia
- Testy
- Transformacja
- ocena stanu zdrowia rannych
- Zaufaj
- Użytkownicy
- VentureBeat
- Wirtualny
- wirtualna konferencja
- VPN
- sieć
- usługi internetowe
- Strona internetowa
- Praca
- pracować z dowolnego miejsca
- świat
- zero
- zero zaufania
