谷歌云多方面增加安全检测力度 为公共和私人部门推出安全工具

谷歌云宣布了一系列新的安全工具,以帮助私营企业和公共部门应对现代威胁形势。

随着网络攻击中断供应链、广泛的服务存在漏洞以及勒索软件攻击对全球目标的无情攻击,安全性已成为企业和政府关注的首要问题。

谷歌云安全副总裁Potti表示,尽管风险不断增加,但“大多数安全产品似乎都专注于解决由其他安全产品创建的产品,而不是问题的根本原因” ,他表示,仅仅购买另一种新的安全工具是无法获得信心和安全的。

谷歌的方法涉及“隐形安全”,即在其平台中构建安全技术,旨在消除作为孤立中心的安全运营。“隐形安全就是让安全变得简单,而做简单很难,”Potti表示。

更新内容包括推出 Cloud IDS,这是一种云原生入侵检测系统 (IDS),用于识别恶意软件、间谍软件、命令和控制攻击以及其他基于网络的威胁。

Potti指出,Cloud IDS建立在Palo Alto Networks的威胁检测技术之上,并补充说金融服务、零售和医疗保健等受监管行业的组织可以使用该工具来帮助支持强制使用入侵检测的合规性要求。

组织可以使用Cloud IDS来了解进出Internet的流量,以及包括VPC内部和VPC(虚拟私有云)间通信的东西向流量。安全团队可以在 GCP 中创建自定义工作流以应对检测到的威胁,使用 Cloud IDS 生成的数据调查其安全信息和事件管理 (SIEM) 系统中的威胁,并使用其安全编排和自动响应(SOAR)工具进行响应。

在公开预览中,Cloud IDS将与Splunk云平台、Splunk企业平台、Exabeam高级分析、 Devo平台和Palo Alto Networks的Cortex XSOAR集成。谷歌表示,它很快还将与谷歌云的Chronicle和安全指挥中心集成。

简化安全性的努力延伸至自主安全运营的推出,这是一项旨在帮助实现安全运营计划现代化的新服务。这结合了产品、集成、蓝图、技术内容和加速器计划,因此组织可以提升其安全运营中心 (SOC)。据该公司报道,谷歌正在与英国电信合作,将其自主安全运营带入托管安全服务市场。

谷歌云原生安全分析平台Chronicle 也将进行更新,该平台将与谷歌云分析工具Looker 和 BigQuery 集成。安全团队将能够访问跨内容类别的嵌入式Looker驱动仪表板,包括对Chronicle中获取的所有安全遥测数据的概览、对Chronicle中检测到的入侵指标 (IoC) 匹配的精细视图、对用户登录数据的洞察,更详细地了解触发次数最多的检测规则,以及与每个规则关联的顶级用户、IP和资产。

谷歌增强了Cloud Armor网络安全服务的保护

谷歌最近宣布已扩展Cloud Armor的功能,该服务提供分布式拒绝服务 (DDoS) 保护和 Web 应用程序防火墙 (WAF),以保护客户免受 Web 攻击。

Cloud Armor自2019年起普遍可用,它利用与谷歌相同的基础架构和技术,用来保护其面向互联网的数据和信息。

为了扩展该服务的功能,谷歌推出了Cloud Armor Adaptive Protection,它利用机器学习来抵御第7层 DDoS攻击。谷歌表示,现在处于预览阶段,所有Cloud Armor客户都可以使用新功能。

谷歌以前可以在边缘缓解基于容量和协议的攻击(第3层和第4层),现在正在瞄准代表日益增长的威胁的应用层(第7层)攻击。该公司指出,这类攻击使用的合法网络请求数量大到足以使网站和服务瘫痪。

“随着DDoS攻击的规模和频率的增加,这个问题变得越来越严重,因为广泛可用的DDoS攻击工具和可供租用的僵尸网络的扩散。由于攻击可能来自数以百万计的单个ip,手动分类和分析来生成和执行阻塞规则变得耗时和资源密集,最终允许大容量攻击影响应用程序,”谷歌称。

该公司解释说,Adaptive Protection生成的警报会发送到 Cloud Armor仪表板、Cloud Logging 和 Security Command Center。接下来,生成特定于攻击的签名和 WAF 规则,以有效检测应用程序级攻击并缓解它们。用户会看到WAF规则,并且可以选择是否部署它。

谷歌已经在“盾牌计划”(Project Shield)中采用了自适应保护,该服务有助于保护新闻媒体、人权组织和用于选举监督的网站。

要开始使用自适应保护,Google的客户只需前往控制台中的Cloud Armor部分并“启用”该策略。一旦功能达到普遍可用性,某些功能将需要订阅。

随着更多企业逐渐”上云“,网络犯罪分子的阵地也随之转移,确保云安全至关重要。目前,中科天齐已完成与华为的适配,正式与华为云成为合作伙伴。这也标志着在以后,可以满足不同客户的多样架构云或者数据中心部署场景,优质服务于华为云在网络安全领域的客户和合作伙伴。

参读链接:

www.darkreading.com/cloud/googl…

www.securityweek.com/google-enha…

评论