Google Cloud 強化「隱形安全」願景 推出入侵偵測、安全分析產品
Google Cloud 本周在安全高峰大會上推出雲端入侵偵測 (intrusion detection system, IDS)、Chronicle 安全分析產品等,為其隱形安全 (Invisible Security) 願景藍圖再添生力軍。
Google 雲端安全副總裁暨總經理 Suni Potti 指出,傳統安全服務的問題在於廠商著眼在解決別的安全工具引發的問題,而非直搗黃龍解決問題根源。要解決永無止盡的企業安全威脅,是另闢蹊徑,建立符合今天雲端真實企業環境的安全防護。Google 的答案是提供「隱形安全」(Invisible Security),讓安全工具整合進企業員工使用的科技中。
在這個願景大旗下,Google 今天推出了 Cloud IDS 預覽版。它是一個雲端原生的代管入侵偵測系統,企業只要滑鼠點幾下就能部署完成,可協助企業防範惡意程式、間諜軟體、C2(command and control) 攻擊及其他網路威脅。
這項服務是 Google 和網路安全廠商 Palo Alto Networks 合作開發而成,包含 Palo Alto Networks 的滲透式威脅防護技術以極低的誤判率偵測惡意網路活動。它基本上是 Palo Alto Networks 威脅偵測服務由 Google Cloud 代管的版本,強調擴充、高可用性以及更新皆為自動化作業。
Google 強調 Cloud IDS 的彈性,可整合第三方資訊與事件管理 (SIEM) 及安全協調及自動化回應 (security orchestration, automation and response, SOAR) 平台,讓使用者可針對安全警示啟動調查與自動化回應。目前可整合的第三方產品包括 Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform 和 Palo Alto Cortex XSOAR 等,或是讓企業整合既有 SIEM 或 SOAR 產品,今年下半也會整合 Google Cloud 自己的安全分析平臺 Chronicle 和 Security Command Center。。
Google 表示 Cloud IDS 特別適合受法令規範的產業,像是金融服務業、零售或健康照護業,這些產業被法規強制規定需使用 IDS。
本文目錄
強化安全分析產品
Google 今天也宣佈 Google Chronicle 下的 SIEM 產品,可整合 Google Cloud 資料分析服務 Looker 及資料倉儲平台 BigQuery。
Chronicle 是儲存及分析安全資料的平台,方便安全部門在單一集中處更快分析調查安全事件及偵測網路威脅,整合 Looker 及 BigQuery 則可強化 Chronicle 的報表、遵循、視覺化安全流程、資料探索能力,方便 Chronicle 用戶建立安全統一管理的 5 類儀表板。
現代化安全監控服務
Google Cloud 本周也推出自主安全作業 (Autonomic Security Operations) 方案,它包含 Google 產品、整合工具、技術文件及加速器方案,以協助企業利用 Chronicle 來建立安全監控中心 (security operation center)。
Google 也找來 BT Group 合作,提供 Autonomic Security Operation 的代管安全服務以銷售給企業用戶。
網路安全保險
其他有趣宣佈包括 Google 風險防護方案提供給 Google Cloud 所有客戶。Google 風險防護方案基本上就是保險服務,和全球保險業者如 Allianz 和 Munich Re Group 提供 Google Cloud 客戶專屬的網路安全保險。
政府零信任
最後一項是 Google 為美國聯邦、州及市政府單位提供專門的零信任 (Zero Trust) 安全方案。零信任是指將存取控管的重點目標,由傳統網路防火牆轉到個人及個別裝置上,使員工得以安心從遠處存取公司伺服器資源。Google 的零信任產品稱為 BeyondCorp Enterprise,針對政府機構的 BeyondCorp Enterprise for government 包含三項功能,一是零信任評估規劃服務,二是安全應用程式存取監控服務,也運用了 Google Anthos 混合雲應用開發平台,將應用程式部署在容器內以便於更有效監控。第三項服務則是主動式網路威脅偵測 (Active Cyber Threat Detection),主要利用 Chronicle 安全資料分析系統 log,以偵測是否有遭到入侵現象。
來源:Silicon Angle