Tutte le novità presentate al Google Cloud Security Summit

Tutte le novità presentate al Google Cloud Security Summit

Google Cloud ha presentato diverse novità durante il suo Security Summit, a partire da soluzioni per rendere più sicura la filiera del software open source

di pubblicata il , alle 18:41 nel canale Cloud
Big del CloudCloud SecurityGoogle Cloud
 

Google Cloud ha annunciato diverse novità durante il suo Security Summit, conferenza annuale in cui l'azienda parla delle novità nel panorama della cybersicurezza. Tra gli annunci principali troviamo Assured Open Source Software, un servizio per semplificare l'adozione di software open source sicuro, BeyondCorp Enterprise Essentials, per facilitare l'adozione dell'approccio Zero Trust, e diverse novità per l'amministrazione del cloud.

Al Google Cloud Security Summit c'è tanto open source

La prima e più importante novità presentata al Google Cloud Security Summit è Assured Open Source Software, un servizio che consente alle aziende di avere accesso a pacchetti open source con maggiori garanzie sull'assenza di vulnerabilità. Più nello specifico, Google Cloud promette che tali pacchetti sono regolarmente controllati e analizzati per individuare vulnerabilità, con metadati che dimostrano i risultati di tale analisi; sono costruiti usando il servizio Cloud Build, che fornisce dati riguardo l'ottemperanza ai dettami di SLSA (Supply-chain Levels for Software Artifacts, un framework di sicurezza sviluppato per garantire l'integrità e la sicurezza del software); sono firmati da Google; sono distribuiti tramite un registro protetto da Google.

Il risultato è che aziende e organizzazioni possono costruire il proprio software a partire da tali componenti open source con una maggiore certezza che queste siano prive di vulnerabilità e che non vengano effettuati attacchi di filiera (o alla supply chain, in caso preferiate l'espressione inglese).

Google Cloud ha poi presentato BeyondCorp Enterprise Essentials, una soluzione che permette alle aziende di implementare politiche Zero Trust in maniera più rapida e semplice. Più nello specifico, questa soluzione combina il controllo degli accessi ad applicazioni SaaS o a servizi che fanno uso di SAML (uno standard per l'autenticazione) e funzionalità di protezione dalle minacce informatiche come protezione da malware e phishing, filtro delle URL e prevenzione della perdita dei dati. Tali funzionalità sono integrate direttamente in Chrome, che mette a disposizione degli amministratori dei cruscotti per visualizzare eventuali attività pericolose degli utenti.

Nel terzo trimestre dell'anno, Google Cloud presenterà anche i cosiddetti app connector e client connector, che consentiranno agli utilizzatori del servizio BeyondCorp Enterprise di semplificare il processo di messa in sicurezza delle connessioni verso le applicazioni, anche quando queste sono ospitate su altri cloud come AWS o Azure.

La sicurezza parte dalle basi: ecco Security Foundation

Google Cloud ha altresì annunciato Security Foundation, una soluzione che consente alle aziende di sfruttare più facilmente le funzionalità di sicurezza di Google Cloud. Tale soluzione è in linea con il progressivo passaggio di Google da un modello di responsabilità condivisa a uno di "sorte condivisa", in cui il fornitore dei servizi mette a disposizione tutti gli strumenti per rendere sicuri dati e applicazioni del cliente.

Verranno inoltre introdotte diverse novità per quanto riguarda le regole di rilevamento di attività sospette, con la possibilità di impostare parametri personalizzati, e la gestione delle chiavi crittografiche, la cui rotazione può essere gestita come un evento di sicurezza nel caso in cui non sia eseguita entro un periodo prefissato.

Google Chronicle offrirà rilevazioni in base al contesto, con le informazioni da fonti autorevoli (come CMDB, IAM e DLP) trattate come un evento singolo. Una nuova versione di Siemplify SOAR, dall'altro lato, permette ora di fornire le informazioni giuste a ciascun utente in base al suo ruolo, così da garantire una risposta agli incidenti più veloce.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^