谷歌推出“自助操作”云安全功能

谷歌今天发布了一系列新的云安全解决方案。该公司在安全峰会上发布的公告包括一个新的入侵检测系统、多重集成和自主安全操作堆栈。此外,谷歌Cloud还宣布将扩大其风险保护计划的可用性。

谷歌云安全副总裁兼总经理Sunil Potti在一场新闻发布会上和一篇博客文章中详细介绍了新解决方案,他将此次发布描述为公司云内“隐形安全”更大愿景的一部分。他解释说,我们的目标是将所有的安全技术纳入工程,小众安全人才要大众化,孤岛要“最终”消失。

Potti在早些时候的新闻发布会上说:“现在大多数安全产品都是这样的,从本质上来说,你不是在构建与其他产品一起解决问题的产品,而是必须按下重置按钮,拥抱一些基本的东西。”他补充说,他们假设失败会发生,并且正在设计这样的云。

最近,安全一直是企业、政府和用户最关心的问题,特别是在SolarWinds、Kaeyesa和关键基础设施遭受大规模、高度可见的攻击之后。仅2020年就发生了比之前15年加起来还要多的数据泄露事件,Tripwire最近发表的研究发现,大多数专家认为公共云安全“刚刚足够”。此外,21%的受访者表示,云计算公司在保护用户方面做得不够。

谷歌发布的新安全公告意义重大,与此同时,谷歌还发布了几款与零信任数据相关的产品。

谷歌Cloud宣布将自己的原生云安全分析平台Chronicle与谷歌Cloud的两个分析平台重新整合:Looker(谷歌去年收购)和BigQuery(谷歌最近将BigQuery与另一个新的云产品Datastream集成)。该公司表示,这些集成将提高Chronicle在报告、合规、数据探索、可视化安全工作流、安全驱动的数据科学等方面的能力。

该集成被设置为允许安全团队访问五个Looker驱动的仪表板:历史安全概述、IOC匹配、规则检测、用户登录、数据摄入和运行状况。根据谷歌Cloud,用户还可以根据自己的参数轻松创建自定义仪表板。

Potti表示,他们的想法是“普及使用Chronicle这样的工具”,“让事情变得简单,这样一名安全分析师就不需要有博士学位,也不需要在国安局工作等等。”

谷歌Cloud还发布了Cloud IDS,这是一款新的基于云的托管入侵检测系统,据称可以帮助检测恶意软件、间谍软件、命令控制攻击和其他基于网络的威胁。

谷歌Cloud采用了帕洛阿尔托网络(Palo Alto Networks)的先进威胁检测技术,该系统以较低的误报率来检测恶意活动。该公司还表示,谷歌云很容易部署,“只需点击几下”,用户可以在谷歌云内创建自定义工作流,以应对系统检测到的任何威胁。

“你可能听说过自助操作数据中心等。所以这本质上是将这种构造应用到SOC上。”

对于要求使用IDS的受监管行业(如金融服务和医疗保健)的客户,该系统可能特别有助于确保遵从性。云IDS将首先与Splunk云平台、Splunk企业平台、Exabeam高级分析、Devo平台和Palo Alto Networks Cortex XSOAR集成,随后还将与Chronicle和谷歌Cloud的安全指挥中心集成。

谷歌Cloud还宣布了自主安全运营系统,旨在帮助客户对新出现的威胁进行安全运营现代化。谷歌Cloud将产品、集成、蓝图、技术内容和加速器计划结合起来,表示新产品将使客户能够利用公司的安全专业知识和建立在Chronicle上的现有技术栈。

谷歌Cloud还与英国电信(BT)合作,将自动安全运营带入托管服务安全市场。去年,英国电信成为首家与谷歌合作的欧洲网络,为用户提供免费的Stadia云游戏。现在,这两家公司将这一新声明定位为“日益增长的安全关系”的第一阶段。

谷歌Cloud还在公开预览中向所有谷歌Cloud客户透露了其不断扩大的风险保护计划可用性。该计划帮助客户与谷歌Cloud的保险合作伙伴连接,并将从7月28日开始提供扩展可用性。

该公司将这项服务定义为其“共同命运的承诺”的一部分,这意味着在客户部署其技术时,它的意图是成为他们的积极合作伙伴。在新闻发布会上,Potti说:“通过这个保护计划,我们提供了一种安全保护或保证,你消费谷歌云越多,我们就越能提供这种保证。”

这也许是对的,但这也表明谷歌自己的兴趣在于让客户越来越多地沉浸在它的云计算中。去年,谷歌是唯一一个失去地盘的公共云服务提供商,在Tripwire的受访者中,使用谷歌云服务的比例从28%下滑至24%。与此同时,包括亚马逊网络服务(AWS)和微软Azure在内的竞争对手继续获得市场份额。Tripwire发现,对于大部分或全部使用云技术的公司,85%的公司单独使用AWS,或将其作为多云环境的一部分。