Todas las novedades presentadas en el Google Cloud Security Summit

Google Cloud anunció varias novedades durante su Security Summit , una conferencia anual en la que la compañía habla sobre las novedades en el panorama de la ciberseguridad. Los anuncios clave incluyen Assured Open Source Software , un servicio para simplificar la adopción de software seguro de código abierto, BeyondCorp Enterprise Essentials , para facilitar la adopción del enfoque Zero Trust, y varias funciones nuevas para la administración de la nube.

Hay mucho código abierto en Google Cloud Security Summit

La primera y más importante novedad presentada en Google Cloud Security Summit es Assured Open Source Software , un servicio que permite a las empresas tener acceso a paquetes de código abierto con mayores garantías sobre la ausencia de vulnerabilidades. Más específicamente, Google Cloud promete que dichos paquetes se verifican y analizan periódicamente en busca de vulnerabilidades, con metadatos que demuestran los resultados de este análisis; se construyen utilizando el servicio Cloud Build, que proporciona datos sobre el cumplimiento de los dictados de SLSA ( Supply-chain Levels for Software Artifacts , un marco de seguridad desarrollado para garantizar la integridad y seguridad del software); están firmados por Google; se distribuyen a través de un registro protegido por Google.

El resultado es que empresas y organizaciones pueden construir su propio software a partir de estos componentes de código abierto con mayor certeza de que están libres de vulnerabilidades y que no se realizan ataques a la cadena de suministro (o sobre la cadena de suministro , por si prefieren la expresión inglesa . ).

Luego, Google Cloud presentó BeyondCorp Enterprise Essentials , una solución que permite a las empresas implementar políticas de confianza cero de manera más rápida y sencilla. Más concretamente, esta solución combina el control de acceso a aplicaciones o servicios SaaS que utilizan SAML (un estándar para la autenticación) y características de protección contra amenazas cibernéticas, como protección contra malware y phishing, filtrado de URL y prevención de pérdida de algunos datos. Estas funciones están integradas directamente en Chrome , lo que pone a disposición de los administradores paneles para ver cualquier actividad peligrosa del usuario.

En el tercer trimestre del año, Google Cloud también presentará los llamados app connectors y client connectors , que permitirán a los usuarios del servicio BeyondCorp Enterprise simplificar el proceso de securización de las conexiones a las aplicaciones, incluso cuando estas se encuentren alojadas en otras nubes. como AWS o Azure.

La seguridad comienza desde lo básico: aquí está Security Foundation

Google Cloud también anunció Security Foundation , una solución que permite a las empresas aprovechar más fácilmente las funciones de seguridad de Google Cloud. Esta solución está en línea con la transición progresiva de Google de un modelo de responsabilidad compartida a uno de «destino compartido», en el que el proveedor de servicios proporciona todas las herramientas para asegurar los datos y las aplicaciones de los clientes.

También se introducirán varias novedades en cuanto a las reglas de detección de actividad sospechosa, con la posibilidad de establecer parámetros personalizados, y la gestión de claves criptográficas, cuya rotación se podrá gestionar como un evento de seguridad en caso de que no se realice en un plazo determinado. .

Google Chronicle ofrecerá información basada en el contexto, con información de fuentes autorizadas (como CMDB, IAM y DLP) tratada como un solo evento. Una nueva versión de Siemplify SOAR , por otro lado, ahora le permite proporcionar la información correcta a cada usuario en función de su rol, para garantizar una respuesta más rápida a los incidentes.