En plus d’une suite de nouveaux outils et services de sécurité, Google Cloud a dévoilé aujourd’hui de nouvelles offres visant à aider les organisations gouvernementales à accélérer la mise en œuvre de zéro confiance architecture. Annoncées lors du Government Security Summit de la société, les offres comprennent un outil de planification, des services de détection des menaces et une solution basée sur des conteneurs pour un accès et une surveillance sécurisés des applications.

Mike Daniels, vice-président du secteur public mondial pour Google Cloud, a donné le coup d’envoi d’une conférence de presse sur les annonces en réfléchissant sur le propre parcours de Google vers la confiance zéro.

« Cela a commencé il y a 10 ans lorsque nous avons réalisé que nos systèmes étaient compromis par un acteur de l’État-nation », a-t-il déclaré. « Nous savions où ils se trouvaient et nous savions que nous devions changer notre approche de la sécurité, en quelque sorte de fond en comble. »

Désormais, ces nouvelles offres s’appuient sur une augmentation des cyberattaques par des acteurs étatiques et un mandat de la Maison Blanche pour commencer à migrer le gouvernement vers une sécurité zéro confiance. En mai, le président Biden a publié un décret et a donné à tous les chefs d’agences gouvernementales 60 jours pour élaborer un plan de mise en œuvre de l’architecture.

Évaluation et planification Zero Trust

Pour commencer, Google Cloud a annoncé un nouveau service visant à aider les agences gouvernementales à naviguer dans la première étape. L’offre Zero Trust Assessment and Planning se compose d’évaluations, d’ateliers et de développement de stratégies, et implique que l’organisation de services professionnels (PSO) de Google Cloud conseille directement les organisations gouvernementales.

« La confiance zéro est quelque chose que tout le monde veut atteindre, mais personne ne sait par où commencer », a déclaré Daniels. « Cette étape du « comment » est extrêmement importante, et elle est différente pour chacune de nos organisations gouvernementales en fonction de leur environnement de propriété intellectuelle et des menaces les plus urgentes. »

Des applications de base aux données, la société affirme que le conseil sera effectué par phases et portera à la fois sur les applications et les données de base. Les changements de culture, les politiques et les technologies nécessaires pour parvenir à un cadre de confiance zéro font tous partie du programme, et Google Cloud facilitera la transition des actifs et de l’infrastructure existants dans des environnements cloud, sur site et hybrides.

Accès sécurisé aux applications n’importe où

De plus, Google Cloud a également annoncé Secure Application Access Anywhere, une offre basée sur des conteneurs pour un accès et une surveillance sécurisés des applications. En tirant parti d’Anthos de Google Cloud, il est destiné à déployer et à gérer des conteneurs qui fournissent un accès et une surveillance sécurisés pour les applications dans des environnements cloud ou sur site.

L’offre est fournie en partenariat avec Palo Alto Networks et l’équipe PSO de Google Cloud, et la société affirme qu’elle peut constituer une « alternative évolutive et très réactive aux systèmes de limites de réseau du gouvernement ».

Déjà, Google Cloud a testé Secure Application Access Anywhere avec la Defense Innovation Unit (DIU), une organisation du ministère de la Défense. Google Cloud signale le prototype de cela solution a contribué à accélérer le parcours zéro confiance de DIU, en particulier en ce qui concerne l’accès aux applications de logiciel en tant que service (SaaS) directement sur Internet.

Daniels a déclaré que le pilote avait commencé avant la pandémie, mais que « le timing était absolument parfait ».

« Ils exploraient des alternatives à ce système CAP en ce qui concerne l’accès, et nous avons récemment terminé ce prototype avec une lettre de réussite de l’IU », a-t-il déclaré. « Donc [it’s] une excellente offre, et je pense qu’elle est extraordinairement opportune pour nos clients gouvernementaux.

Détection active des cybermenaces

Pour compléter les annonces, un nouveau service appelé Active Cyber ​​Threat Detection. Livré par l’intermédiaire d’un partenaire, Fishtech Cyderes, Google Cloud affirme qu’il peut aider les organisations gouvernementales à déterminer rapidement si elles ont pu être compromises par des cyberattaques qu’elles n’ont pas encore détectées.

Imprégné de la recherche et de la détection des menaces, le service exploite également les capacités de Google Cloud’s Chronicle. De plus, les données de journaux historiques et actuelles peuvent être analysées pour détecter les menaces.