Die von Google Cloud diese Woche angekündigten Sicherheitsdienste zielen darauf ab, die Sicherheit von Open-Source-Software zu erhöhen, die Annahme von Misstrauen zu vereinfachen und die Cloud-Governance zu verbessern.
Um den Herausforderungen von Unternehmen bei der Sicherung von Open-Source-Software und der Beschleunigung der Einführung von Zero-Trust-Architekturen zu begegnen, kündigte Google Cloud auf dem Google Cloud Security Summit am 17. Mai dieses Jahres die Bereitstellung von Sicherheitsdiensten an. Das Angebot, das auf der Invisible Security-Initiative aufbaut, verspricht, Sicherheit in die Tools und Services zu integrieren, die von Unternehmen und anderen Kunden am häufigsten verwendet werden. Dies gilt insbesondere für den Dienst namens Assured Open Source Software (Assured OSS), der darauf abzielt, Unternehmen die sichere Verwaltung von Open-Source-Software-Abhängigkeiten zu erleichtern. Sunil Potti, Vice President und General Manager von Google Cloud Security, schrieb. , in einem diesen Diensten gewidmeten Blog: “Das Beheben von Sicherheitslücken in Open-Source-Software fühlt sich heute oft wie ein Maulwurfspiel an: Sie beheben eins und zwei erscheinen.” „Dies erklärt die Ergebnisse einer von Sonatype Software durchgeführten Studie, in der wir sehen, dass Cyberangriffe auf Anbieter von Open-Source-Software (OSS) Jahr für Jahr um 650 % zunehmen“, fügte er hinzu.
„Dank Assured OSS werden Unternehmen, die Open-Source-Software verwenden, in der Lage sein, die gleichen OSS-Pakete zu integrieren, die wir in unseren eigenen Umgebungen verwenden“, sagte Mountain View. „Von Google ausgewählte Pakete werden regelmäßig gescannt, analysiert und auf Schwachstellen getestet und von einer sicheren und geschützten Google Artifact-Registrierung verteilt“, sagte Botti. Über 500 Pakete sind derzeit auf GitHub verfügbar. „Das Ausmaß der Bemühungen von Google, Schwachstellen in Open-Source-Software zu finden, wird für jedes Unternehmen eine Herausforderung sein“, fügte der Manager hinzu. „Durchweg sind 550 der beliebtesten Open-Source-Projekte in Verwirrung, ein Prozess, der bis Januar 2022 mehr als 36.000 Schwachstellen entdeckt hat.“ Der bestätigte OSS-Dienst wird voraussichtlich im dritten Quartal 2022 in der Vorschau angeboten.
Konzentrieren Sie sich auf Misstrauen
An der Misstrauensfront führte Google BeyondCorp Enterprise Essentials ein, einen Dienst, der Unternehmenskunden dazu anregen kann, Umgebungen des Misstrauens bereitzustellen. Die Lösung bietet kontextbezogene Zugriffskontrollen für SaaS-Anwendungen oder andere Anwendungen, die über Security Assertion Markup Language (SAML) verbunden sind, ein XML-basiertes Protokoll, das Echtzeit-Authentifizierung und -Autorisierung in Unified Web Services-Umgebungen unterstützt. „Es enthält auch Funktionen zum Schutz vor Bedrohungen und Datenschutz wie Data Loss Prevention, Malware- und Phishing-Schutz sowie URL-Filterung, die in den Chrome-Browser integriert ist“, sagte Botti. „Diese einfache und effektive Lösung kann Mitarbeiter schützen, insbesondere verteilte Mitarbeiter oder BYOD-Benutzer“, sagte Google Cloud Security Vice President und General Manager. „Administratoren können auch Chrome-Dashboards verwenden, um sich über gefährliche Benutzeraktivitäten auf nicht verwalteten Geräten zu informieren“, fügte er hinzu. „BeyondCorp Enterprise enthält einen Anwendungs- und Client-Connector, der die Kommunikation mit Anwendungen vereinfachen kann, die auf anderen Clouds wie Azure oder AWS ausgeführt werden, ohne dass Firewalls geöffnet oder Site-to-Site-VPN-Verbindungen eingerichtet werden müssen“, erklärte Herr Poti ebenfalls. Der Client-Connector ermöglicht vertrauenswürdigen Zugriff auf Anwendungen, die nicht http folgen, die Client-Anwendungen mit hoher Dichte sind oder die lokal oder in anderen Clouds gehostet werden“, sagte der Leiter.
Google hat auch andere Sicherheitstools und -dienste hinzugefügt, darunter:
Security Foundation: „Dieser Dienst soll Unternehmen dabei helfen, die Sicherheitsfunktionen von Google Cloud einfacher zu übernehmen“, erklärte Sunil Putti. Über die Security Foundation können Kunden Anleitungen von Google zum Einrichten von Datenschutz, Netzwerksicherheit, Sicherheitsüberwachung und anderen Funktionen erhalten.
Security Command Center: Mit diesen benutzerdefinierten Erkennungsfunktionen der Risikomanagementplattform von Google können Kunden ihre eigenen Erkennungsregeln hinzufügen und Konfigurationsprüfungen basierend auf ihren spezifischen Anforderungen durchführen.