Google Cloud lanza nuevas herramientas de seguridad

Recomendados:  Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer

Afirmando que la seguridad se ha convertido en una de las principales preocupaciones de empresas y gobiernos, que los ciberdelincuentes se están volviendo más audaces y que la seguridad no sólo se consigue comprando un nuevo producto de seguridad sino adoptando un nuevo enfoque, Google habla de una Invisible Security que permite ofrecer una nube segura en la que las tecnologías de seguridad están integradas; las operaciones de seguridad como un centro aislado eventualmente desaparecerán; el talento especializado en seguridad se democratiza; y la responsabilidad compartida evoluciona hacia un destino compartido.

Esta visión, explicada a través de un post, se apoya en nuevas ofertas de productos y soluciones “que reúnen lo mejor de Google, ayudan a las organizaciones a abordar sus desafíos de seguridad más urgentes y le brindan una nube confiable”.

El pasado mes de septiembre, ante el repentino aumento de trabajadores remotos y demanda de soluciones EDR (Endpoint, Detection and Response), que a su vez multiplicó los datos que las empresas debían analizar, llevó a la compañía a lanzar Chronicle Detect, un servicio de detección de amenazas que permite a las empresas recopilar grandes cantidades (petabytes) de datos de fuentes distribuidas, almacenarlos en la nube y utilizar el lenguaje basado en reglas YARA-L de Google para buscar comportamientos sospechosos .  

Ahora la compañía lanza de Cloud IDS, un servicio gestionado de detección de intrusiones (IDS - Intrusion Detection System) nativo de la nube para identificar malware, spyware, ataques de comando y control y otras amenazas basadas en la red. Explican desde Google que Cloud IDS se basa en las tecnologías de detección de amenazas de Palo Alto Networks, y que las organizaciones pueden utilizar Cloud IDS para obtener visibilidad del tráfico que va y viene de Internet, así como el tráfico este-oeste que incluye la comunicación intra e inter-VPC (nube privada virtual). Los equipos de seguridad pueden crear flujos de trabajo personalizados dentro de Google Cloud para actuar ante las amenazas detectadas, utilizar los datos que genera Cloud IDS para investigar las amenazas en sus SIEM y responder con sus herramientas SOAR.

Disponible en versión preliminar pública, Cloud IDS se integrará con Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform y Cortex XSOAR de Palo Alto Networks. Google dice que pronto también se integrará con Chronicle and Security Command Center de Google Cloud.

Google también está ampliando la disponibilidad de su Risk Protection Program para todos los clientes de Google Cloud en vista previa pública. El programa ayuda a los clientes a conectarse con los socios aseguradores de Google, Allianz Global Corporate & Specialty (AGCS) y Munich Re, quienes diseñaron un ciberseguro especializado para los clientes de Google Cloud.

Autonomic Security Operations para MSSP

Por otra parte, y asegurando que modernizar su programa de operaciones de seguridad para protegerse contra las amenazas modernas es una empresa importante se anuncia también Autonomic Security Operations, una solución prescriptiva que combina productos, integraciones, planos, contenido técnico y un programa de aceleración para permitir que los clientes aprovechen la tecnología de la compañía construida sobre Chronicle, y la experiencia en operaciones de seguridad de Google, “tanto se esté buscando reinventar su Centro de Operaciones de Seguridad (SOC) o aumentar su equipo con un MSSP experto”.

En esta primera etapa la compañía se ha asociado con BT para llevar Autonomic Security Operations al mercado de servicios de seguridad gestionada.