Google Cloud 強化「隱形安全」願景 推出入侵偵測、安全分析產品

Google Cloud本周在安全高峰大會上推出雲端入侵偵測(intrusion detection system, IDS)、Chronicle安全分析產品等，為其隱形安全(Invisible Security)願景藍圖再添生力軍。

Google雲端安全副總裁暨總經理Suni Potti指出，傳統安全服務的問題在於廠商著眼在解決別的安全工具引發的問題，而非直搗黃龍解決問題根源。要解決永無止盡的企業安全威脅，是另闢蹊徑，建立符合今天雲端真實企業環境的安全防護。Google的答案是提供「隱形安全」(Invisible Security)，讓安全工具整合進企業員工使用的科技中。

在這個願景大旗下，Google今天推出了Cloud IDS預覽版。它是一個雲端原生的代管入侵偵測系統，企業只要滑鼠點幾下就能部署完成，可協助企業防範惡意程式、間諜軟體、C2(command and control)攻擊及其他網路威脅。

這項服務是Google和網路安全廠商Palo Alto Networks合作開發而成，包含Palo Alto Networks的滲透式威脅防護技術以極低的誤判率偵測惡意網路活動。它基本上是Palo Alto Networks威脅偵測服務由Google Cloud代管的版本，強調擴充、高可用性以及更新皆為自動化作業。

Google 強調Cloud IDS的彈性，可整合第三方資訊與事件管理(SIEM)及安全協調及自動化回應(security orchestration, automation and response, SOAR)平台，讓使用者可針對安全警示啟動調查與自動化回應。目前可整合的第三方產品包括Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform和Palo Alto Cortex XSOAR等，或是讓企業整合既有SIEM或SOAR產品，今年下半也會整合Google Cloud自己的安全分析平臺Chronicle和Security Command Center。。

Google表示Cloud IDS特別適合受法令規範的產業，像是金融服務業、零售或健康照護業，這些產業被法規強制規定需使用IDS。

強化安全分析產品

Google今天也宣佈Google Chronicle下的SIEM產品，可整合Google Cloud資料分析服務Looker及資料倉儲平台BigQuery。

Chronicle是儲存及分析安全資料的平台，方便安全部門在單一集中處更快分析調查安全事件及偵測網路威脅，整合Looker及BigQuery則可強化Chronicle的報表、遵循、視覺化安全流程、資料探索能力，方便Chronicle用戶建立安全統一管理的5類儀表板。

現代化安全監控服務

Google Cloud本周也推出自主安全作業(Autonomic Security Operations)方案，它包含Google產品、整合工具、技術文件及加速器方案，以協助企業利用Chronicle 來建立安全監控中心(security operation center)。

Google也找來BT Group合作，提供 Autonomic Security Operation的代管安全服務以銷售給企業用戶。

網路安全保險

其他有趣宣佈包括Google風險防護方案提供給Google Cloud所有客戶。Google風險防護方案基本上就是保險服務，和全球保險業者如Allianz和Munich Re Group提供Google Cloud客戶專屬的網路安全保險。

政府零信任

最後一項是Google為美國聯邦、州及市政府單位提供專門的零信任(Zero Trust)安全方案。零信任是指將存取控管的重點目標，由傳統網路防火牆轉到個人及個別裝置上，使員工得以安心從遠處存取公司伺服器資源。Google的零信任產品稱為BeyondCorp Enterprise，針對政府機構的BeyondCorp Enterprise for government包含三項功能，一是零信任評估規劃服務，二是安全應用程式存取監控服務，也運用了Google Anthos混合雲應用開發平台，將應用程式部署在容器內以便於更有效監控。第三項服務則是主動式網路威脅偵測(Active Cyber Threat Detection)，主要利用Chronicle安全資料分析系統log，以偵測是否有遭到入侵現象。

來源：Silicon Angle