Від інструментів спільної роботи, які підвищують продуктивність, до платформ, що стимулюють інновації, та інструментів, що використовують штучний інтелект задля кращого розуміння споживачів, ‒ бізнес все більше використовує хмарні сервісі. Крім того, все більше підприємств вимагають захисту та безпеки своїх даних.
Ми продовжуємо розробляти нові інструменти, щоб надати нашим клієнтам можливості, потрібні для відповіді на постійно зростаючі проблеми безпеки сьогодення. Саме тому сьогодні ми оголошуємо про більш ніж 20 покращень, спрямованих на поглиблення та розширення контролюючих функцій для компаній у сфері безпеки. Ви можете ознайомитися з усіма нашими оголошеннями в наших публікаціях, що стосуються
Google Cloud Platform,
G Suite та оновлень
Chrome Enterprise. Зараз ми хотіли б виділити три унікальні приклади наших функцій безпеки.
Безпрецедентний контроль для кращого захисту ваших даних
Google Cloud було розроблено, побудовано та він експлуатується з найвищим рівнем безпеки ‒ від нашого спеціального апаратного забезпечення, такого як
чіп Titan, до
шифрування даних за замовчуванням. Окрім цього, наші клієнти мають можливість встановлювати свої власні контролі безпеки, спираючись на свої унікальні потреби та рівень необхідності. Сьогодні ми оголошуємо про запуск
VPC Service Controls, який додається до нашого широкого спектру інструментів захисту.
Служби контролю VPC допомагають підприємствам тримати свої конфіденційні дані приватними, використовуючи можливості повнофункціональної обробки даних у Google Cloud Platform. Уявіть собі створення невидимого кордону навколо всього в додатку, що перешкоджає втечі даних, а також ви маєте можливість налаштувати, переналаштувати та прибирати ці віртуальні периметри за бажанням. Це як брандмауер для послуг на базі API на GCP. Чітко визначені службові елементи керування VPC можуть надавати адміністраторам більший рівень контролю, щоб запобігти витіку даних з хмарних сервісів унаслідок порушень чи інсайдерських загроз.
За допомогою цієї послуги підприємства можуть налаштовувати приватне спілкування між хмарними ресурсами та гібридними VPC-мережами. Розширюючи захист периметру від локальних мереж до даних, що зберігаються в службах GCP, підприємства можуть почуватися впевненими під час роботи з великими об’ємами важливих даних у хмарі.
За допомогою функції Access Context Manager служби контролю VPC надають адміністраторам ще точніші можливості контролю того, які користувачі можуть отримати доступ до ресурсів GCP. Підприємства можуть створювати правила для надання доступу на основі контекстних атрибутів, таких як місцеположення користувача, IP-адреса та стан безпеки кінцевої точки. Ця політика допомагає забезпечити належний рівень захисту, який надає доступ до даних у хмарних ресурсах з Інтернету.
Google Cloud ‒ це перший постачальник хмарних сервісів, що пропонує віртуальні периметри безпеки для API-послуг, які є простими, швидкими та гнучкими, що набагато перевершує ті, що організації можуть отримати фізично на місцях.
Розуміння ризиків даних
Оскільки використання хмарних сервісів продовжує зростати, чітке розуміння ступеню присутності організації та безпека інфраструктури в хмарі є більш важливими, ніж будь-коли. Підприємствам необхідні правильні дані та підказки для запобігання загрозам, перш ніж інциденти з безпекою перетворяться на шкідливі порушення. З цією метою ми оголошуємо про запуск
Cloud Security Command Center (Центру командної безпеки Cloud Security).
Cloud Security Command Center є платформою забезпечення безпеки та виявлення ризиків даних для GCP, яка допомагає підприємствам збирати дані, виявляти загрози та реагувати на них, перш ніж вони призведуть до збитків. По-перше, Cloud Security Command Center надає підприємствам консолідований огляд своїх хмарних ресурсів через App Engine, Compute Engine, Cloud Storage та Cloud Datastore. Люди можуть швидко зрозуміти декілька проектів, що перебувають в роботі, які ресурси використовуються, де розміщуються конфіденційні дані та правила налаштування брандмауера. Завдяки постійному скануванню пошуку, підприємства можуть переглядати історію своїх хмарних активів, щоб точно зрозуміти, що змінилося в їхньому середовищі та реагувати на несанкціоновані зміни.
Cloud Security Command Center також надає важливі відомості щодо безпеки в хмарних ресурсах. Наприклад, команди з безпеки можуть визначати такі речі: чи хмарне сховище відкрите для Інтернету або містить персональну інформацію, або чи чутливі хмарні програми до вразливостей міжсторінкових сценаріїв (XSS).
Нарешті, Cloud Security Command Center допомагає підприємствам впливати та реагувати на дані від Google та інших провідних постачальників послуг безпеки. Адміністратори можуть ідентифікувати такі загрози як бот-мережі, виявлення видобування криптовалют та підозрілий мережевий трафік за допомогою вбудованого виявлення аномалій, розробленого командою Google Security, а також інтегрувати статистичні дані від постачальників, таких як Cloudflare, CrowdStrike, RedLock, Palo Alto Networks та Qualys, щоб допомогти виявити DDoS-атаки, скомпрометовані кінцеві точки, порушення політики щодо дотримання правил, вторгнення в мережу та уразливості та загрози системам. Завдяки постійному аналізу безпеки та інтелектуальному виявленню загроз, підприємства можуть краще оцінювати загальний стан безпеки на центральній інформаційній панелі або через API і негайно реагувати на ризики.
Це лише один приклад того, як ми надаємо підприємствам більше можливостей.
Раніше цього року ми оголосили про
створення центру безпеки для G Suite, який надає аналітику безпеки та рекомендації для наших клієнтів G Suite. Сьогодні ми представляємо доповнення до центру безпеки, включно із новими діаграмами, які визначають фішингові загрози та підозрілу активність. Ви можете дізнатись більше про ці вдосконалення в наших повідомленнях про
G Suite та GCP.
Прозорість у тому, як ми взаємодіємо з вашими даними
Довіра має першорядне значення у виборі постачальника хмарних послуг. Ми хочемо бути максимально відкритими та прозорими, дозволяючи клієнтам бачити все, що відбувається з їхніми даними.
Cloud Audit Logging дозволяє відповісти на питання, що саме в проектах GCP зробили адміністратори, де, коли і чому.
Відтепер Access Transparency пропонує незмінний аудит дій, виконаних інженерами і службою підтримки Google під час взаємодії з вашим контентом та конфігураціями системи на базі GCP. Access Transparency спирається на надійні елементи керування, які обмежують діяльність адміністратора Google діями, які є обґрунтованими з точки зору бізнесу, наприклад, відповідь на конкретний запит, який ініціювали чи відновили після відключення наші клієнти.
Разом журнали дій Cloud Audit та Access Transparency надають всеосяжну інформацію про всі дії адміністрування у вашому хмарному середовищі. Ми вважаємо, що довіра створюється через прозорість, тому ми пишаємося тим, що GCP першим пропонує такий рівень огляду адміністративних активностей постачальника хмарних сервісів.
Погляд у майбутнє
"Надійна безпека відіграє надзвичайно важливу роль, допомагаючи нам виконувати нашу місію, допомагаючи нашим членам рухатися у складному персональному фінансовому ландшафті через системи рекомендацій на базі прогнозування та аналізу даних, ‒ говорить головний технічний директор компанії Credit Karma Райан Граціяно. ‒ Довіра користувачів є важливою для нашого бізнесу, тому безпека стала вирішальним фактором у виборі постачальника хмарних послуг. Комплексний підхід Google Cloud відповідає нашим високим стандартам. Це дозволяє нам приділяти більше уваги створенню кращих продуктів для наших клієнтів".
Ці оновлення ‒ лише кілька прикладів того, як ми робимо процес будування та розвитку в хмарі простішим та безпечнішим для таких компаній .
Більш безпечний бізнес-ландшафт є кращим для всіх, і ми сподіваємось, що ці оновлення полегшать безпеку підприємств під час переходу до хмари. Більше інформації можна знайти в постах про
GCP,
G Suite та
Chrome Enterprise на нашому блозі.
Автор: Герхард Ешелбек, віце-президент з питань безпеки та приватності
Немає коментарів :
Дописати коментар