Durch die Initiative der Cyber Security Task Force beabsichtigt Google, die Ressourcen und Praktiken der Sicherheits- und Compliance-Abteilungen zu teilen, um Regierungen, kritische Infrastrukturen sowie kleine und große Unternehmen bei ihrer digitalen Transformation zu unterstützen.
Durch die Ankündigung der Bildung einer Cyber Security Task Force beabsichtigt Google, Regierungen und Organisationen technische und regulatorische Unterstützung zu bieten, um die Bereitstellung von Cloud-Diensten zu beschleunigen. Das Cybersicherheitsteam von GCP wird aus Cybersicherheitsexperten aus dem gesamten Unternehmen bestehen, die Kunden durch den Sicherheits- und digitalen Transformationszyklus führen. „Das Google Cyber Security-Team ist Teil unseres kontinuierlichen Engagements, der beste Partner für unsere Unternehmens- und Regierungskunden auf ihrem Weg zur Sicherheitstransformation zu sein“, sagte Thomas Kurian, CEO von Google Cloud. Er fügte hinzu, dass Cybersicherheit angesichts der wachsenden Bedeutung von Exploits in der Software-Lieferkette, Ransomware und anderen Angriffen in den Köpfen von Führungskräften und Vorständen hoch im Kurs steht.
Wie wird das Cybersicherheitsteam den Kunden praktisch helfen? Laut Google werden die Bemühungen innerhalb der Google Cloud beginnen, auf seinen Partnerschaften mit Organisationen und Unternehmen aller Größen aufbauen und sich weiterentwickeln, um die Sicherheit von Google mit zunehmendem Wachstum mehr Kunden zur Verfügung zu stellen. Im Rahmen seiner langfristigen Mission wird das Cybersicherheitsteam eine Reihe von Kundensupportdiensten anbieten, einschließlich strategischer Beratung zur Verbesserung der Kundendatensicherheit, einschließlich Workshops und Schulungen. Dieses Team berät Kunden zu ihrer digitalen Sicherheitstransformationsarchitektur und bietet Unterstützung beim Programm- und Servicemanagement, um die von Staaten und Aufsichtsbehörden geforderten Konformitätszertifizierungen einzuhalten.
Mit der Öffnung der Cloud vervielfachten sich Cybersicherheitsbedrohungen. (Bildnachweis: DR)
Die Kunden- und Sicherheitsarchitekturlösungen von Google bieten Pläne und Architekturen für die sichere Bereitstellung von Google Cloud-Produkten und -Diensten gemäß den behördlichen Anforderungen sowie Lösungen für unabhängige Sicherheitsoperationen und Cyber-Resilienz. Bedrohungsinformationen und Vorfallsreaktionsdienste sind ebenfalls enthalten, darunter Bedrohungsbriefings, Bereitschaftsübungen, Unterstützung bei Vorfällen und schnelles Eingreifen, um mit der sich ändernden Sicherheitslandschaft Schritt zu halten. Wie von der Talos Intelligence Group unter Aufsicht von Cisco angeboten.
Vorteile der Cybersicherheitsexpertise von Google
Jane Easterly, Direktorin der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), begrüßt die Entscheidung von Google, ein Team zu bilden, das seinen Kunden Dienstleistungen zur Transformation von Sicherheit und Beratung bietet. „Es ist großartig zu sehen, wie ein großartiges Unternehmen wie Google Cloud einsteigt, um die Cybersicherheit für alle großen und kleinen Organisationen durch die Cybersecurity Task Force und als Teil des JCDC zu unterstützen. [Joint Cyber Defense Collaborative] und anderen Initiativen freuen wir uns auf die Zusammenarbeit mit ihnen und anderen Technologieunternehmen bei dieser wichtigen Anstrengung”, sagte sie in einer Pressemitteilung. Es bleibt abzuwarten, wie europäische Organisationen wie ANSSI diese Initiative aufnehmen werden.
Jeff Pollard, Vice President und Principal Analyst bei Forrester, stimmt CISA zu und sagt unserem Kollegen CSO von der IDG-Gruppe, zu der LMI gehört, dass die Bereitstellung von Fachwissen in dieser Größenordnung für Google interessant und ehrgeizig ist. “Die Anreize sind für Google sinnvoll. Das Security Actions-Team soll die Einführung der Google Cloud Platform und des Chronicle erleichtern und beschleunigen und Google an die Spitze des Sicherheitsdenkens für Kunden bringen, die sich an Google wenden”, sagt Jeff Pollard. Kunden haben Zugang zu Experten von Googles Kaliber, die sich mit Cloud, Softwareentwicklung, DevOps auskennen und auf schwer zu findende Weise skalieren, indem sie sich selbst einstellen, sagt er. “Darüber hinaus beinhalten die Beratungsangebote traditioneller Beratungsunternehmen keine Cloud – oder Cloud-Sicherheit – wie Google. Diese Unternehmen betrachten Cloud und Cloud-Sicherheit als ein Projekt, das migriert und implementiert werden muss, nicht als Strategie.”