La sécurité est devenue une préoccupation majeure des entreprises et des gouvernements du monde entier. Les attaques déchirant toute la chaîne d’approvisionnement logicielle, les problèmes zero-day dans les services de messagerie largement utilisés et les attaques de ransomware sur les industries prouvent que les adversaires sont de plus en plus audacieux, plus efficaces et plus répandus.
Malgré ces risques croissants, de nombreux produits de sécurité semblent se concentrer sur la résolution des problèmes créés par d’autres produits de sécurité, plutôt que sur les causes profondes des problèmes. Mais la confiance et la sécurité ne peuvent être obtenues simplement en achetant un autre nouveau produit ou en adoptant les mêmes approches tout en les qualifiant de dernier mot à la mode en matière de marketing. Nous avons besoin d’une réinitialisation matérielle – pour repenser notre approche de la sécurité avec l’environnement d’aujourd’hui à l’esprit.
Vous pouvez aussi impliquer tous vos usagers dans le « destin partagé » et le partage des responsabilités en matière de sécurité. S&E Cloud Experts propose des midis-conférences sur la sensibilisation à la sécurité que vous pourriez proposer à tous. Nous proposons aux un atelier de 3h sur les paramètres avancés de sécurité de votre console GCP. Cet atelier est destiné aux administrateurs TI.
Dans notre Cloud, nous avons construit avec succès des défenses avancées et natives du Cloud à partir de zéro pour servir les particuliers, les gouvernements et les entreprises du monde entier à grande échelle. Nous voulons vous apporter ces innovations, de manière à permettre à vos employés, clients et développeurs d’être plus productifs que jamais, avec une sécurité renforcée qui fait partie intégrante de tout ce qu’ils font.
Tout cela fait partie de la vision de la sécurité invisible, qui permet à Google de fournir le cloud le plus fiable, dans lequel :
Une série d’offres de produits et de solutions qui rassemblent le meilleur de Google est à votre disposition. Elles aident les entreprises à relever leurs défis de sécurité les plus urgents et vous offrent un cloud fiable.
Google est un partenaire stratégique dans notre cheminement vers une banque axée sur les données, avec le cloud au cœur de cette stratégie. Le partenariat avec Google comprend quatre domaines principaux : les données et la technologie, le marketing numérique, les services financiers à la clientèle et la durabilité. En travaillant directement avec l’équipe cloud de confiance de Google, nous bénéficions de leur expertise et de leurs connaissances et ils reçoivent les commentaires d’une grande entreprise qui, par nature, doit être à la pointe de la cybersécurité. Par exemple, nous travaillons en étroite collaboration avec Google sur l’adoption d’un modèle de confiance zéro qui peut aider notre organisation à accroître la flexibilité de notre personnel et à accroître la sécurité.
a déclaré Alvaro Garrido, directeur de la sécurité chez BBVA.
L’un de nos piliers cloud de confiance vous offre un contrôle cohérent et vérifiable sur l’ensemble du cloud. Aujourd’hui, nous annonçons Cloud IDS, notre système de détection d’intrusions géré et natif du cloud qui aide à détecter les logiciels malveillants, les logiciels espions, les attaques par commande et contrôle et d’autres menaces réseau.
Cloud IDS est construit avec les technologies avancées de détection des menaces de Palo Alto Networks pour offrir une sécurité très efficace – la capacité du système à détecter les activités malveillantes avec peu de faux positifs. Avec Cloud IDS, les clients bénéficient d’un déploiement facile en quelques clics et il est facile à utiliser avec Google qui gère les mises à jour de mise à l’échelle, de disponibilité et de détection des menaces. Les clients des secteurs réglementés tels que les services financiers, la vente au détail et les soins de santé peuvent utiliser Cloud IDS pour répondre aux exigences de conformité qui imposent l’utilisation d’un IDS.
Pour renforcer davantage la sécurité du réseau, Google annonce également la version préliminaire publique de Cloud Armor Adaptive Protection, un mécanisme de détection et de blocage DoS basé sur l’apprentissage automatique. Nous aidons les clients à atténuer les vulnérabilités Web du Top 10 OWASP avec la disponibilité générale de quatre règles WAF préconfigurées supplémentaires, des améliorations de notre moteur de règles et un nouveau livre blanc et une nouvelle architecture de référence. Enfin, nous annonçons l’avant-première publique de la limitation du débit et de la protection intégrée pour le contenu diffusé à partir de Google Cloud CDN et GCS.
Une étape importante a été franchie pour Chronicle, la plate-forme d’analyse de sécurité cloud native, augmentant considérablement les prouesses des analystes du monde entier avec l’intégration des plates-formes d’analyse de pointe de Google Cloud, Looker et BigQuery. Ces intégrations font encore progresser les capacités de Chronicle en matière de reporting, de conformité, de workflows de sécurité visuelle, d’exploration de données, de science des données axée sur la sécurité, etc.
Moderniser votre programme d’opérations de sécurité pour vous protéger contre les menaces modernes est une entreprise importante : transformer la façon dont les gens résolvent les problèmes de sécurité, la façon dont les flux de travail sont conçus pour obtenir des résultats sécurisés et la façon dont les technologies peuvent être exploitées pour maximiser le retour sur investissement.
Autonomic Security Operations est une solution normative pour guider les organisations tout au long de cette aventure. Autonomic Security Operations combine des produits, des intégrations, des plans, du contenu technique et un programme d’accélération pour permettre aux clients de tirer parti de notre pile technologique de pointe basée sur Chronicle et de l’expertise approfondie de Google en matière d’opérations de sécurité, qu’ils cherchent à réinventer leur centre d’opérations de sécurité (SOC) ou complétez leur équipe avec un expert MSSP.
Notre engagement envers un destin commun exige que nous aidions nos clients à mettre en place un programme de gestion des risques plus complet et plus efficace.
Google étend la disponibilité du programme de protection contre les risques à tous les clients Google Cloud. Avec le programme de protection contre les risques, nous repoussons les limites des capacités de sécurité que les clients doivent attendre d’une plate-forme cloud.
Le programme aide les clients Google Cloud à se connecter avec des partenaires assureurs.
Allianz Global Corporate & Specialty (AGCS) et Munich Re, qui ont conçu une police d’assurance cyber spécialisée exclusivement pour les clients Google Cloud appelée Cloud Protection +. L’outil de diagnostic de sécurité Google Cloud appelé Risk Manager permet aux clients de mesurer et de gérer leur risque sur Google Cloud et d’obtenir un rapport sur leur niveau de sécurité. Les clients peuvent utiliser Risk Manager pour envoyer des rapports à AGCS et Munich Re, qui à leur tour peuvent exploiter les rapports pour évaluer la position de sécurité des clients et leur éligibilité à la souscription pour Cloud Protection +.
Ces capacités vous aident à tirer parti d’une sécurité invisible lorsque vous transformez vos applications dans notre cloud de confiance, ou lorsque vous opérez dans un environnement multi-cloud ou cloud privé.
Pour en savoir plus sur la façon dont nous pouvons vous aider à repenser, remodeler et transformer votre programme de sécurité et votre migration vers l’infonuagique, écrivez -nous un courriel ou prenez rendez-vous avec nos spécialistes.
la version plus technique de cet article (en anglais) : Google Trusted Cloud