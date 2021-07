Alors que les cyberattaques sont de plus en plus répandues, Google Cloud a dévoilé sa vision de la sécurité invisible qui lui permettra de fournir le service de cloud computing le plus fiable.

Le géant de la recherche envisage un avenir dans lequel les technologies de sécurité sont intégrées, les opérations de sécurité ne font plus partie d’un centre cloisonné, les talents de niche en matière de sécurité se démocratisent et la responsabilité partagée évolue vers un destin partagé. Pour concrétiser sa vision, Google Cloud a annoncé un certain nombre de nouveaux produits et solutions conçus pour aider les organisations à relever leurs défis de sécurité les plus urgents.

Tout d’abord, l’entreprise met son système de détection d’intrusion géré et natif dans le cloud Cloud IDS à la disposition des organisations pour les aider à détecter les logiciels malveillants, les logiciels espions, les attaques de commande et de contrôle et d’autres menaces basées sur le réseau. Cloud IDS est construit avec des technologies avancées de détection des menaces de Palo Alto Networks qui permettent au système de détecter les activités malveillantes avec peu de faux positifs.

Le déploiement ne prend que quelques clics et le service est facile à utiliser car Google gère les mises à jour de mise à l’échelle, de disponibilité et de détection des menaces. Dans le même temps, Cloud IDS peut également être utilisé avec les solutions SIEM et SOAR existantes d’une organisation pour obtenir une visibilité supplémentaire sur les menaces réseau. Dans sa préversion publique, Cloud IDS s’intégrera à la plate-forme cloud Splunk, à la plate-forme d’entreprise Splunk, à Exabeam Advanced Analytics, à la plate-forme Devo et à Cortex XSOAR de Palo Alto Networks.

Opérations de sécurité automatiques

Étant donné que la modernisation des programmes d’opérations de sécurité pour se protéger contre les dernières menaces est une entreprise importante, Google Cloud a également annoncé des opérations de sécurité automatiques pour aider à guider les organisations tout au long de ce parcours.

Automatic Security Operations combine des produits, des intégrations, des plans, du contenu technique et un programme d’accélération pour permettre aux clients de tirer parti de la pile technologique de l’entreprise fondée sur Chronicle et de son expertise approfondie des opérations de sécurité. Cependant, Google Cloud s’associera également à BT pour introduire sa solution Automatic Security Operations sur le marché des services de sécurité gérés.

La plate-forme d’analyse de sécurité native du cloud de l’entreprise, Chronicle, bénéficie également d’une mise à niveau car elle s’intègre désormais aux plates-formes Looker et BigQuery de l’entreprise. Les équipes de sécurité peuvent désormais accéder à de nouveaux tableaux de bord pilotés par Looker qui présentent des informations de haut niveau sur les événements ingérés, les alertes et une carte globale des menaces, un aperçu de toutes les télémétries de sécurité ingérées dans Chronicle, une vue granulaire des correspondances IOC détectées dans Chronicle, des informations détaillées sur les des règles de détection et des informations sur les données de connexion au sein de leur organisation.

Enfin, Google a annoncé qu’il étendrait la disponibilité de son programme de protection contre les risques à tous les clients Google Cloud en avant-première publique.