Google Cloud lança novas ferramentas de segurança para o setor público e privado

O Google Cloud anunciou nesta terça-feira (20) uma série de novos produtos de segurança, focados em clientes do setor público e privado. As novas ofertas ajudarão as organizações a enfrentar desafios de segurança mais urgentes, sobretudo após ataques cibernéticos críticos que paralisaram operações essenciais nos Estados Unidos e em empresas privadas pelo mundo. Os novos produtos deverão atender a demanda da nova ordem executiva de segurança cibernética do governo dos EUA e também a facilitar a proteção da nuvem de clientes privados. Com informações do site ZDNet.

Os lançamentos vêm ao encontro dos inúmeros ataques cibernéticos ocorridos, recentemente, em empresas privadas e públicas, como o ataque de ransomware à Colonial Pipeline, que interrompeu o abastecimento de gás e óleo em grande parte dos Estados Unidos, neste ano. Dessa forma, as novas ofertas do setor público ajudarão as agências a cumprir ordem executiva de segurança cibernética de Joe Biden, Presidente dos EUA, enquanto que para cliente Google Cloud, oferecerá operações de segurança mais automatizadas, bem como novos recursos de detecção de ameaças com tecnologia da Palo Alto Networks.

“Apesar desses riscos [de ataques cibernéticos] crescentes, muitos produtos de segurança parecem se concentrar na solução de problemas criados por outros produtos de segurança, em vez de na causa raiz dos problemas. Mas a confiança e a segurança não podem ser alcançadas simplesmente comprando outro produto novo ou adotando as mesmas abordagens ao se referir a elas como a última palavra da moda de marketing. Precisamos de uma reinicialização forçada – para repensar nossa abordagem de segurança com o ambiente de hoje em mente”, escreveu Sunil Potti, vice-presidente geral de Segurança em Nuvem do Google Cloud em postagem no blog da empresa.

O executivo anuncia as novas ofertas com uma nova visão de segurança do Google Cloud, o que Potti chama de “segurança invisível”. “Segurança invisível significa simplificar a segurança”, disse Potti. “Quando você adota a segurança do GCP, não está apenas obtendo um ambiente mais seguro, mas simplificando suas operações gerais”.

Com isso, o Google Cloud lança o Cloud IDS, um sistema de detecção de intrusão gerenciado e nativo da nuvem que aproveita a tecnologia da Palo Alto Networks para ajudar os clientes a detectar malware, spyware, ataques de comando e controle e outras ameaças baseadas na rede.

O Google Cloud promete que com o Cloud IDS, os clientes obtenham fácil implantação com apenas alguns cliques e fácil operação com o Google gerenciando atualizações de escalonamento, disponibilidade e detecção de ameaças. Os clientes em setores regulamentados, como serviços financeiros, varejo e saúde, podem usar o Cloud IDS para ajudar a suportar os requisitos de conformidade que exigem o uso de um IDS, diz Potti.

Além disso, os clientes podem criar fluxos de trabalho de remediação personalizados no Google Cloud para responder às ameaças detectadas pelo Cloud IDS. Os dados gerados pelo Cloud IDS podem ser integrados às soluções SIEM (Security Information and Event Management) e SOAR (Security Orchestration and Automated Response).

Na visualização pública, o Cloud IDS se integrará ao Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform e Palo Alto Networks Cortex XSOAR. Em breve, ele também deve se integrar ao Chronicle and Security Command Center do Google Cloud.

O Autonomic Security Operations, por sua vez, é uma oferta pronta para uso que a empresa está ofertando em parceria com a BT. O serviço fornece acesso a produtos, integrações, projetos, conteúdo técnico e um programa acelerador para ajudar os clientes a emularem o melhor Centro de Operações de Segurança (SOC) da classe.

“As operações de segurança autônoma combinam produtos, integrações, projetos, conteúdo técnico e um programa acelerador para permitir que os clientes tirem proveito de nossa pilha de tecnologia de ponta, construída com base no Chronicle, e da profunda experiência em operações de segurança do Google, estejam eles buscando uma reinvenção seu Centro de Operações de Segurança (SOC) ou aumentar sua equipe com um MSSP especialista”, escreveu Potti.

Enquanto isso, o Google está aumentando os recursos do Chronicle, sua plataforma de analytics de segurança nativa da nuvem, integrando-o com as plataformas de analytics Looker e BigQuery do Google. Entre outras coisas, isso permitirá que os clientes usem painéis recém-incorporados, orientados pelo Looker, em cinco categorias de conteúdo: Visão geral de segurança do Chronicle, ingestão e integridade de dados, correspondências de IOC, detecções de regras e dados de entrada do usuário.

O Google também está expandindo a disponibilidade de seu Programa de Proteção de Riscos para todos os clientes do Google Cloud em visualização pública. O programa ajuda os clientes a se conectar com seguradoras parceiras do Google, Allianz Global Corporate & Specialty (AGCS) e Munich Re, que projetou uma apólice de seguro cibernético especializada para clientes do Google Cloud.

Setor público

A ordem executiva do presidente dos Estados Unidos, Joe Biden, busca “acelerar a jornada para uma arquitetura de confiança zero, análise cibernética sólida junto com diagnóstico e capacidade de recuperação rápida”, segundo Mike Daniels, vice-presidente do Setor Público do Google Cloud. Dessa forma, o Google Cloud lança novos produtos para auxiliar organizações a se manterem em conformidade com o governo.

Para isso, o Google Cloud está apresentando uma nova oferta Zero Trust Assessment and Planning, fornecida por meio da organização de serviços profissionais (PSO) do Google Cloud. A equipe de PSO do Google ajudará as organizações a avaliar suas ameaças mais urgentes com base em seu cenário de TI e a criar um roteiro para segurança de confiança zero que considera fatores como limitações de orçamento e tecnologia legada.

O Google Cloud também apresentou o Secure Application Access Anywhere, novo serviço baseado em contêiner para acesso e monitoramento seguros de aplicativos. A equipe de PSO do Google fornece o serviço em parceria com a Palo Alto Networks. Ele dá aos clientes acesso ao Google Cloud’s Anthos para implantar e gerenciar contêineres que fornecem acesso seguro e monitoramento para aplicativos, em nuvem ou em ambientes locais.

O Google Cloud também está lançando a Detecção Ativa de Ameaças Cibernéticas, que ajuda as organizações governamentais a determinar rapidamente se podem ter sido comprometidas por ataques cibernéticos que ainda não foram detectados. Isso os ajudará a analisar rapidamente o histórico e os dados de registro atuais, aproveitando os recursos do Google Chronicle. Ele será entregue por meio do parceiro do Google Cloud Fishtech CYDERES.

Com informações de ZDNet