In occasione dell’annuale Google Cloud Security Summit, Google Cloud ha annunciato nuove soluzioni di sicurezza e di rete che dimostrano come l’azienda stia contribuendo a rendere le organizzazioni resilienti di fronte ai rischi e alle minacce.
Le organizzazioni, siano esse di grandi o piccole dimensioni, si stanno rendendo conto che la trasformazione digitale richiede un approccio radicale per modernizzare la sicurezza, sottolinea Google. Tuttavia, la trasformazione digitale è minacciata da rischi e minacce informatiche sempre più dirompenti.
Al Google Cloud Security Summit la società americana ha condiviso i più recenti insight sull’evoluzione del panorama delle minacce e su come le innovazioni del suo portafoglio, comprese le funzionalità basate sull’intelligenza artificiale generativa, possono aiutare le organizzazioni di tutto il mondo ad affrontare le sfide più urgenti in materia di sicurezza.
Di recente Google ha annunciato il Google Cloud Security AI Workbench, una piattaforma estensibile, prima nel settore, alimentata da un large-language model (LLM) specializzato nella sicurezza, Sec-PaLM 2, e una partnership con Accenture per l’utilizzo di Security AI Workbench per migliorare le sue soluzioni. All’evento Big G ha annunciato che Broadcom, Crowdstrike, Egnyte, Exabeam, F5, Fortinet, Netskope, Securiti, SentinelOne, Sysdig, Tenable e Thales si sono impegnati a collaborare con Google Cloud per apportare ai rispettivi prodotti miglioramenti alla sicurezza basati sull’AI.
Google Cloud sta inoltre continuando nella delivery di nuovi prodotti e funzionalità integrate che possono contribuire a rendere più sicura e affidabile la piattaforma cloud dell’azienda, nonché prodotti che portano le capacità di sicurezza in ambienti on-premise e in altri cloud, e ha dunque annunciato una serie di aggiornamenti.
Chronicle TDIR for Google Cloud
Il rilevamento, indagine e risposta alle minacce (TDIR, threat detection, investigation, and response) nel cloud richiede approcci, strumenti e processi diversi rispetto a un ambiente on-premise. Purtroppo, sottolinea Google Cloud, molte organizzazioni ricorrono a un approccio “lift-and-shift” radicato nelle loro operazioni di sicurezza tradizionali, che si traduce in sforzi intensivi che spesso non riescono a produrre i risultati attesi. La piattaforma Chronicle Security Operations, basata sul cloud, consente ai team di sicurezza di rilevare, investigare e rispondere alle minacce informatiche con la velocità, la scala e l’intelligence di Google.
Google Cloud sta rendendo più profonda l’integrazione con il suo portafoglio introducendo Chronicle TDIR for Google Cloud. I difensori possono ora ottenere con un solo clic l’ingestion della telemetria del cloud pertinente in Chronicle e possono rilevare le minacce del cloud sulla base di ciò che Google conosce, senza dover ricorrere all’ingegneria delle regole di esperti. Chronicle metterà inoltre in relazione la telemetria del cloud con le informazioni rilevate da Chronicle, in modo che i difensori possano condurre indagini più efficaci e ridurre significativamente i tempi di risposta grazie a playbook personalizzabili.
Simulazione del percorso di attacco di Security Command Center
Security Command Center Premium, la soluzione integrata di sicurezza e gestione del rischio di Google Cloud, aggiunge la simulazione del percorso di attacco (Attach Path Simulation). La simulazione del percorso di attacco offre ai difensori una visione delle risorse più preziose e più vulnerabili, simulando il modo in cui un attaccante del mondo reale potrebbe sfruttare le lacune della sicurezza per accedere a risorse di alto valore. I team di sicurezza saranno in grado di individuare meglio dove e come potrebbero essere attaccati, in modo da poter mettere in atto i giusti controlli di sicurezza preventivi.
A differenza di altri strumenti per i percorsi di attacco che analizzano snapshot statici e puntuali dell’impronta cloud di un’organizzazione, Security Command Center valuta dinamicamente le risorse di Google Cloud e lo stato attuale delle difese per ridurre i gap di copertura e aiutare a dare priorità agli sforzi di ripristino della sicurezza. I prossimi miglioramenti utilizzeranno Security AI Workbench per tradurre grafici di attacchi complessi in spiegazioni leggibili dall’essere umano dell’esposizione agli attacchi, comprese le risorse interessate e le mitigazioni consigliate.
Di recente Google Cloud anche introdotto il suo Cryptomining Protection Program, che offre fino a un milione di dollari di protezione finanziaria ai clienti di Security Command Center Premium per contribuire a coprire le spese di computing associate agli attacchi di cryptomining non rilevati.
Secure Web Proxy
Questo nuovo servizio basato sul cloud può aiutare a monitorare e proteggere il traffico web in uscita. Consente alle organizzazioni di applicare meglio i criteri di accesso granulari, limitando l’uscita in base all’identità dell’origine, alla destinazione o ai tipi di richiesta.
Inoltre, consente alle organizzazioni di monitorare l’accesso a servizi web non attendibili e di indagare su eventi e incidenti di sicurezza che coinvolgono il traffico web in uscita verso Internet.
A differenza delle soluzioni esistenti, sottolinea Google Cloud, Secure Web Proxy non richiede macchine virtuali (VM) da impostare e configurare, non richiede aggiornamenti software per mantenere la sicurezza e offre una scalabilità elastica.
reCAPTCHA Enterprise Fraud Prevention
Per proteggere meglio le transazioni finanziarie su applicazioni e siti web prevenendo le frodi con una gestione olistica dei bot, l’acquisizione di account e il rilevamento delle frodi online, reCAPTCHA Enterprise dispone ora di una soluzione dedicata alla prevenzione delle frodi.
reCAPTCHA Enterprise Fraud Prevention può aiutare a proteggere le transazioni di pagamento identificando gli attacchi manuali mirati e i tentativi di frode su larga scala. Addestra automaticamente modelli di frode basati sul comportamento e sui dati delle transazioni per identificare eventi probabilmente fraudolenti che, se accettati, potrebbero causare una controversia o un chargeback.
Rilevamento degli abusi di Apigee Advanced API
Google Cloud ha poi annunciato nuove funzionalità per Apigee Advanced API Security in grado di rilevare minacce alla sicurezza e configurazioni errate delle API. Attualmente in anteprima pubblica, le nuove dashboard di API abuse detection utilizzano modelli ML addestrati su un ampio corpus di traffico API, affinati in anni di apprendimento e utilizzati per proteggere i servizi di Google rivolti al pubblico.
Grazie a queste dashboard, i clienti possono ora scoprire gli episodi critici di abuso delle API, anche gli attacchi di business logic, lo scraping e le anomalie, senza alert fatigue o overhead.
Supporto passkey per gli account Google Cloud e Google Workspace
Le passkey sono un’alternativa più semplice e sicura alle password, che consente agli utenti di accedere con l’impronta digitale, il riconoscimento facciale o un altro meccanismo di blocco dello schermo in tutte le app su telefoni, laptop o desktop.
In una beta aperta, oltre 9 milioni di organizzazioni possono consentire ai propri utenti di accedere agli account di Google Workspace e Google Cloud utilizzando passkey al posto delle password.
