La compañía anuncia varias herramientas que ayudarán a:
? Disponer de información significativa sobre las operaciones de los proveedores: Transparencia de acceso (nueva disponibilidad general y servicios beta; disponibilidad general para G Suite) y Access Approval (beta)
? Evitar la filtración de datos y el riesgo: Interfaz de usuario Data Loss Prevention (DLP) (beta) y VPC Service Controls (disponibilidad general)
? Centralizar la administración de la seguridad: Cloud Security Command Center (disponibilidad general) con la nueva Event Threat Detection (beta), Security Health Analytics (alfa), Cloud Security Scanner (nuevas integraciones beta) y Stackdriver Incident Response and Management (próximamente en versión beta)
? Consultar el estado de seguridad de las API: Informes de seguridad en Apigee (beta)
? Ayudar a proteger la cadena de distribución del software: Análisis de vulnerabilidades con Container Registry (disponibilidad general); Binary Authorization (disponibilidad general); GKE Sandbox (beta); Managed SSL Certificates for GKE (beta); y Shielded VMs (disponibilidad general)
? Controlar y proteger los datos de G Suite: Mejoras en las regiones de datos de G Suite (disponibilidad general); mejora de la protección contra amenazas avanzadas de suplantación de identidad (phishing) y software malicioso (beta); Security sandbox (beta); colaboración y automatización de la administración de Security Center y Alert Center (beta)
? Obtener conocimientos gracias al aprendizaje automático: Policy Intelligence (alfa)
? Mantener la seguridad en la web: Phishing Protection (beta) y reCAPTCHA Enterprise (beta)
Confianza basada en la transparencia
Administrar un negocio en la nube no debería ser un acto de fe. El pasado año, Google Cloud anunció la Transparencia de acceso para GCP, un servicio pionero que crea registros casi en tiempo real cuando los administradores de GCP interaccionan con sus datos con fines de asistencia. Access Transparency para G Suite ya está disponible de forma generalizada en G Suite Enterprise. Aporta visibilidad sobre el acceso a los datos de G Suite cubiertos por parte de los empleados de Google Cloud. En la consola de administración de G Suite, se documenta cada acceso y cada motivo por el que se efectúa, así como referencias a los partes de asistencia pertinentes. Así, el cliente puede comprobar que Google únicamente obtiene acceso a sus datos por motivos empresariales válidos y puede aportar esta información como justificante en una auditoría, si es necesario.
Descubrimiento de datos confidenciales y mitigación de los riesgos de filtración y exposición
El primer paso para proteger los datos confidenciales en la nube es saber dónde residen. Hoy, Google ofrece a las empresas una nueva forma de detectar y supervisar datos confidenciales en la nube, con la interfaz de usuario Data Loss Prevention (DLP) (ya disponible en versión beta). Con esta nueva interfaz, el cliente puede ejecutar análisis de prevención de la pérdida de datos en solo unos clics, sin tener que escribir código ni administrar hardware ni máquinas virtuales (VM). Empiece hoy mismo a usar la consola de GCP.
La primera línea de defensa en una implementación en la nube es la nube privada virtual (VPC). VPC Service Controls, ya disponible de manera generalizada, va más allá de la VPC y permite definir un perímetro de seguridad en torno a recursos concretos de GCP, como los segmentos de Cloud Storage, las instancias de Bigtable y los conjuntos de datos de BigQuery, para ayudar a mitigar los riesgos de filtración de datos.
Detección de amenazas contra las cargas de trabajo de GCP en la misma ubicación
Cuando se trasladan cargas de trabajo a la nube, se requiere visibilidad del estado de seguridad de los recursos de GCP. También es preciso poder identificar las amenazas y vulnerabilidades para poder reaccionar con rapidez.El pasado año la compañía lanzó Cloud Security Command Center (Cloud SCC), una completa plataforma de administración de la seguridad y del riesgo de los datos para GCP. Cloud SCC, que ya está disponible de forma generalizada, ofrece un panel único que permite prevenir, detectar y responder a las amenazas en un amplio abanico de servicios de GCP (App Engine, BigQuery, Cloud Storage, Compute Engine, Google Kubernetes Engine, y otros muchos).
Event Threat Detection capitaliza los modelos de inteligencia propiedad de Google para detectar con rapidez amenazas tales como el software malicioso, la criptominería y los ataques de denegación de servicio (DDoS) salientes. Analiza los registros de Stackdriver en busca de actividad sospechosa en el entorno de GCP del cliente, extrae los problemas encontrados y los marca para que se adopten medidas correctivas. Regístrese para participar en el programa beta.
Security Health Analytics analiza automáticamente la infraestructura de GCP del cliente para ayudar a detectar problemas de configuración con segmentos de almacenamiento público, puertos de cortafuegos abiertos, claves de cifrado obsoletas, inicios de sesión de seguridad desactivados, y muchos otros riesgos. Regístrese para participar en el programa alfa.
Cloud Security Scanner detecta vulnerabilidades como las secuencias de comandos entre sitios (XSS), el uso de contraseñas de texto transparente y las bibliotecas obsoletas en las aplicaciones de GCP. A continuación, muestra los resultados en Cloud SCC. Cloud Security Scanner ya está disponible de manera generalizada para App Engine y en versión beta para Google Kubernetes Engine (GKE) y Compute Engine.