Google a dévoilé aujourd’hui une multitude de nouvelles solutions de sécurité pour protéger son nuage. Les annonces, faites lors du Security Summit de l’entreprise, incluent un nouveau système de détection d’intrusion, de multiples intégrations et une pile d’opérations de sécurité autonome. De plus, Google Cloud a également annoncé qu’il étend la disponibilité de son programme de protection contre les risques.

Lors d’une conférence de presse et dans un article de blog détaillant les nouvelles solutions, Sunil Potti, vice-président et directeur général de Google Cloud Security, a inscrit les lancements dans le cadre d’une vision plus large de la « sécurité invisible » au sein du cloud de l’entreprise. Il a expliqué l’objectif d’intégrer toutes les technologies de sécurité, de démocratiser les talents de niche en matière de sécurité et de « finir » par disparaître les silos.

« Plutôt que de créer essentiellement des produits qui résolvent les problèmes avec d’autres produits, ce qui est le cas dans la plupart des produits de sécurité de nos jours, vous devez appuyer sur le bouton de réinitialisation et adopter quelque chose de fondamental », a déclaré Potti lors d’une conférence de presse précédente. Il a ajouté qu’ils supposent qu’un échec va se produire et qu’ils conçoivent de manière à ce que le cloud soit toujours sûr.

La sécurité a été une priorité pour les entreprises, les gouvernements et les utilisateurs ces derniers temps, en particulier à la suite d’une hausse dans des attaques à grande échelle et très visibles comme celles sur Vents solaires, Kaeyesa, et infrastructure critique. La seule année 2020 a vu plus de violations de données que les 15 années précédentes combinées, et recherche récente publié par Tripwire, la plupart des experts pensent que la sécurité du cloud public est « à peine adéquate ». De plus, 21 % ont déclaré que les entreprises de cloud n’en faisaient pas assez pour protéger leurs utilisateurs.

Les nouvelles annonces de sécurité sont assez importantes, et avec elles, Google a également annoncé plusieurs offres liées aux données zero trust.

Chronicle s’intègre à Looker et BigQuery

Google Cloud a annoncé l’intégration la chronique, sa propre plate-forme d’analyse de sécurité cloud native, avec deux des plates-formes d’analyse de Google Cloud : Regardeur (que Google a acquis l’année dernière) et BigQuery (que Google a récemment intégré à un autre nouveau produit cloud, Datastream). La société affirme que les intégrations renforceront les capacités de Chronicle en matière de reporting, de conformité, d’exploration de données, de workflows de sécurité visuelle, de science des données axée sur la sécurité, etc.

L’intégration est conçue pour permettre aux équipes de sécurité d’accéder à cinq tableaux de bord pilotés par Looker : aperçu de la sécurité Chronicle, correspondances IOC, détections de règles, connexions des utilisateurs et ingestion et santé des données. Les utilisateurs peuvent également créer facilement des tableaux de bord personnalisés en fonction de leurs propres paramètres, selon Google Cloud.

Potti a déclaré que l’idée est de « démocratiser en utilisant un outil comme Chronicle » et de « simplifier les choses, afin qu’un analyste de la sécurité n’ait pas besoin d’avoir un doctorat, de travailler à la NSA, etc.

« L’idée est d’apporter une partie de la qualité de notre propre logiciel qui alimente Google », a-t-il déclaré. « Mais sans exiger cette connaissance approfondie ou cette obligation d’embaucher ce talent. »

Cloud IDS se lance pour repousser les menaces

Google Cloud également dévoilé Identifiant cloud, un nouveau système de détection des intrusions géré et natif du cloud qui, selon lui, peut aider à détecter les logiciels malveillants, les logiciels espions, les attaques par commande et contrôle et d’autres menaces basées sur le réseau.

Construit avec les technologies avancées de détection des menaces de Palo Alto Networks, Google Cloud vante la capacité du système à détecter les activités malveillantes avec peu de faux positifs. La société affirme également qu’il est facile à déployer «en quelques clics» et que les utilisateurs peuvent créer des flux de travail personnalisés dans Google Cloud pour répondre à toutes les menaces détectées par le système.

« Vous avez peut-être entendu parler des centres de données autonomes, etc. Il s’agit donc essentiellement d’appliquer cette construction aux SOC », a déclaré Potti.

Pour les clients des secteurs réglementés tels que les services financiers et les soins de santé qui imposent l’utilisation d’un IDS, le système peut être particulièrement utile pour assurer la conformité. Cloud IDS s’intégrera initialement à Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform et Palo Alto Networks Cortex XSOAR, avec des intégrations pour Chronicle et Google Cloud Centre de commande de sécurité venir.

Autonomic Security Operations s’appuie sur la pile Google

Dans le but d’aider les clients à moderniser leurs opérations de sécurité contre les menaces émergentes, Google Cloud a également annoncé Autonomic Security Operations. Une combinaison de produits, d’intégrations, de plans, de contenu technique et d’un programme d’accélération, Google Cloud indique que la nouvelle offre permettra aux clients de profiter à la fois de l’expertise de la société en matière de sécurité et de la pile technologique existante basée sur Chronicle.

Pour amener Autonomic Security Operations sur le marché de la sécurité des services gérés, Google Cloud s’associe également à BT. BT a fait les gros titres l’année dernière en devenant le premier réseau européen à partenaire de Google pour fournir gratuitement des jeux en nuage Stadia à ses utilisateurs, et maintenant les deux sociétés positionnent cette nouvelle annonce comme la première étape d’une « relation de sécurité croissante ».

Le programme de protection contre les risques étend la disponibilité

Pour compléter les annonces, Google Cloud a également révélé la disponibilité croissante de ses Programme de protection contre les risques à tous les clients Google Cloud en avant-première publique. Le programme aide les clients à se connecter avec les partenaires d’assurance de Google Cloud et offrira la disponibilité étendue à partir du 28 juillet.

La société encadre cette offre dans le cadre de son « engagement à destin partagé», signifiant son intention d’être un partenaire actif des clients dans le déploiement de ses technologies. Au cours de la conférence de presse, Potti a déclaré : « Il existe un bouclier de sécurité ou d’assurance fourni par ce programme de protection selon lequel plus vous pouvez utiliser Google Cloud, plus nous sommes en mesure de fournir cette assurance. »

C’est peut-être vrai, mais cela montre aussi clairement l’intérêt de Google ici à amener ses clients à s’immerger de plus en plus dans son cloud. L’année dernière, Google a été le seul fournisseur de cloud public à perdre du terrain, passant de 28 % à 24 % de Répondants Tripwire disant qu’ils utilisent le cloud. Cela survient alors que les concurrents, notamment Amazon Web Services (AWS) et Microsoft Azure, ont continué à gagner des parts de marché. Pour les entreprises qui utilisent principalement ou entièrement le cloud, Tripwire a constaté que 85 % d’entre elles utilisent AWS seul ou dans le cadre d’un environnement multi-cloud.