Tra le numerose novità presentate in occasione del Google Cloud Next ’21, non poteva mancare la sicurezza tra i temi principali degli annunci di nuove implementazioni.
E, anche in questo ambito, le nuove funzionalità non sono poche.
A partire da BeyondCorp Enterprise, la soluzione zero trust di Google che permette un accesso sicuro con una protezione integrata dalle minacce e dei dati.
Google Cloud ha annunciato l’introduzione di nuove funzionalità che espandono la superficie di BeyondCorp Enterprise per coprire tutte le applicazioni delle aziende, sia moderne che legacy.
Il nuovo client connector, ora in preview, consente l’accesso identity e context-aware alle applicazioni client-server.
App Connector, anch’esso in anteprima, consente l’accesso alle applicazioni web aziendali al di fuori di Google Cloud.
Google sta anche rendendo più facile per gli amministratori diagnosticare gli errori di accesso e sbloccare gli utenti con la nuova funzione BeyondCorp Enterprise Policy Troubleshooter, che sarà generalmente disponibile entro la fine del 2021.
Google Cloud ha inoltre migliorato la protezione dalle minacce basata sul machine learning con BeyondCorp Enterprise.
Tre nuove funzioni di threat and data protection sono ora generalmente disponibili. In primo luogo, i controlli URL in tempo reale forniscono avvisi di phishing e siti dannosi basati su un servizio di classificazione della reputazione degli URL con l’apprendimento automatico.
Inoltre, i clienti possono ora personalizzare i messaggi di avviso per l’analisi di upload e download di malware e dati sensibili. In terzo luogo, la pipeline di sandboxing dinamico del malware ora sfrutta i modelli di machine learning per rilevare i documenti benigni ed evitare di eseguire analisi dinamiche sui file non necessari.
La società di Mountain View ha poi annunciato la formazione del Google Cybersecurity Action Team (GCAT).
Il GCAT riunisce esperti da tutta Google e ha un’unica mission: sostenere la sicurezza e la trasformazione digitale di governi, infrastrutture critiche, imprese grandi e piccole.
Basandosi sugli innovazioni delle soluzioni di sicurezza esistenti, il GCAT ha già annunciato un Security and resilience framework che offre una tabella di marcia per un programma di gestione della sicurezza completo, allineato con il Cybersecurity Framework del National Institute of Standards and Technology.
Per migliorare le capacità di rilevamento e risposta dei clienti, Google Cloud sta implementando una profonda integrazione tra Chronicle e Security Command Center (SCC) sulla Google Cloud Platform.
Questa nuova integrazione, in anteprima, centralizza gli avvisi e i flussi di lavoro investigativi tra le due piattaforme e consente di fare pivot specifici per le minacce arricchendo gli avvisi di SCC con informazioni sui player e le entità delle minacce associate.
Automatic DLP, ora in anteprima, viene descritto come un primo esempio di come Google stia rendendo una realtà la Invisible Security.
Si tratta di una funzionalità che Google Cloud non esita a definire rivoluzionaria, che scopre e classifica i dati sensibili per tutti i progetti BigQuery dell’intera organizzazione senza che l’amministratore debba fare nulla. In più, con una ricca analisi per ogni tabella e colonna che rende possibile gestire meglio il rischio dei dati.
Google Cloud sta anche introducendo Ubiquitous Data Encryption, una soluzione che combina i prodotti in GA Confidential Computing, External Key Management e Cloud Storage per crittografare senza soluzione di continuità i dati mentre vengono inviati al cloud, utilizzando la soluzione di key management esterna del cliente, e garantire che possano essere decrittati ed eseguiti solo in un ambiente VM riservato, limitando notevolmente la potenziale esposizione.
La società di Mountain View sta poi accrescendo la supply chain del software zero trust con nuovi lanci.
Con la nuova funzione Build Integrity, Cloud Build genera automaticamente un build manifest verificabile: un certificato firmato che descrive i sorgenti che sono entrati nella compilazione, gli hash degli artefatti utilizzati e altri parametri. Il manifest può essere usato per rilevare manomissioni.
L’integrazione di Binary Authorization con Cloud Build, inoltre, rende facile impostare i vincoli di deploy-time. È anche possibile abbinare facilmente Binary Authorization con Cloud Run per garantire che solo le immagini trusted vadano in produzione.
Cloud Armor, il servizio di protezione DDoS e WAF di Google Cloud, presenta anch’esso alcuni nuovi aggiornamenti. Tra questi, è in preview la nuova funzione di gestione dei bot che integra Cloud Armor e reCAPTCHA Enterprise.
Adaptive Protection, il meccanismo di rilevamento DDoS a livello applicativo e di protezione WAF basato su machine learning, è ora generalmente disponibile.
Infine, ci sono diverse nuove funzioni e aggiornamenti di Google Cloud per rafforzare la sicurezza del network.
