Google introduceert tijdens zijn Google Cloud Security Summit nieuwe diensten en functies voor GCP.
Google zet tijdens Google Cloud Security Summit sterk in op de veiligheid van zijn Google Cloud Platform. De hyperscaler introduceert daartoe verschillende nieuwe functies en diensten.
Toeleveringsketen
Eerst en vooral wil Google helpen met de beveiliging van de toeleveringsketen van software en dan specifiek opensource. Daartoe lanceert het bedrijf de Assured Open Source Software-dienst. Asured OSS laat publieke instellingen en grote bedrijven toe om dezelfde opensource-pakketten in hun workflows te gebruiken als Google.
De Assured OSS-dienst bevat een gecureerde verzameling van opensource-code die geregeld gescand en onderzocht wordt op kwetsbaarheden en voldoen aan verschillende bijkomende beveiligingsstandaarden. Assured OSS maakt het zo eenvoudiger voor organisaties om veilig en gerust opensource-code te gebruiken zonder daar zelf rigide testmechanismes voor uit te werken.
Zero trust
Verder zet Google in op zero trust. De bestaande BeyondCorp Enterprise-oplossing voor zero trust wordt uitgebreid met BeyondCorp Enterprise Essentials. Dat nieuwe aanbod moet de drempel voor organisaties verlagen om met zero trust aan de slag te gaan.
De dienst combineert contextgevoelige toegangscontrole voor SaaS-toepassingen of andere SAML-verbonden applicaties met aanvalsdetectie, databescherming en malware- en phishing-bescherming. Verder voorziet Google URL-filtering via de Chrome-browser.
Cloudbeveiliging
Het algemene beveiligingspostuur van zijn cloudaanbod krikt Google op met de lancering van de Security Foundation-oplossing, opnieuw gericht op enterprises. Ze is gebaseerd op voorschriften van het Google Cloud Cybersecurity Action-team en volgt de Security Foundations Blueprint. De oplossing geeft organisaties de nodige controles voor databescherming, netwerkbeveiliging en meer. Volgens Google zorgt de nieuwe dienst ervoor dat organisaties vanaf dag één op een kosteneffectieve manier hun cloudomgevingen kunnen beveiligen.
Google laat nog weten dat het zijn Security Command Center uitbreidt met nieuwe detectiemogelijkheden. Via modules op maat in Security Health Analytics kunnen organisaties hun eigen regels en configuratiechecks toevoegen.