La sicurezza del cloud è una delle principali priorità dell’It enterprise, man mano che le aziende modernizzano i loro sistemi business critical, e Google Cloud, pienamente consapevole di questa esigenza, intende rassicurare i propri clienti su questo fronte.
In occasione della conferenza sulla cybersecurity RSA Conference, Mountain View ha pertanto ribadito la propria mission di fornire soluzioni di sicurezza avanzate, introducendo nuove funzionalità che offrono protezione ovunque risiedano i sistemi e i dati dei clienti della piattaforma Google Cloud, tra cui nuove funzioni di rilevamento delle minacce servizi per la prevenzione delle frodi online.
Lo scorso anno Chronicle ha lanciato la sua piattaforma di security analytics, per aiutare le aziende a indagare in modo rapido, efficiente e conveniente su alert e minacce alla sicurezza della propria organizzazione.
Alla RSA Conference, nell’ambito di Google Cloud, la società ha mostrato come i clienti possono rilevare le minacce utilizzando YARA-L, un nuovo linguaggio di regole creato appositamente per minacce e comportamenti moderni. Tale rilevamento avanzato delle minacce fornisce un’esecuzione delle regole massivamente scalabile, in tempo reale e retroattiva.
Google sta anche introducendo la intelligent data fusion di Chronicle, una combinazione di un nuovo data model e la possibilità di collegare automaticamente più eventi in una singola timeline.
Palo Alto Networks, con Cortex XSOAR, è il primo partner di Google Cloud a integrarsi con questa nuova struttura di dati, per abilitare una risposta alle minacce ancora più potente.
Per proteggere la propria azienda, sottolinea Google Cloud, è necessario proteggere i propri utenti. Riguarda questo tipo di difesa l’annuncio della disponibilità generale di reCAPTCHA Enterprise e della Web Risk API.
Questi prodotti sono potenziati da due tecnologie di sicurezza di Google che già proteggono miliardi di utenti e milioni di siti web da oltre un decennio: reCAPTCHA e Google Safe Browsing.
reCAPTCHA Enterprise aiuta a proteggere i siti web da attività fraudolente quali scraping, uso improprio delle credenziali e creazione automatica di account. La protezione del web dai robot è diventata sempre più importante, con l’ascesa di minacce come gli attacchi di credential stuffing, in cui i cyber-attacker possono testare grandi volumi di password violate su siti legittimi.
reCAPTCHA Enterprise ha di recente aggiunto un nuovo ventaglio di funzionalità di difesa dai bot per aiutare a garantire che sia un utente legittimo quello che sta effettuando un tentativo di accesso, e non un bot.
Anche Google Nest sta impiegando reCAPTCHA Enterprise per aiutare a prevenire attacchi automatizzati da parte di malintenzionati che cercano di ottenere un accesso non autorizzato ad account e dispositivi.
Per quanto riguarda l’API Web Risk, mediante il suo utilizzo i clienti enterprise possono consentire alle applicazioni client di verificare gli URL con gli elenchi costantemente aggiornati di risorse web non sicure di Google, per impedire l’accesso o l’inclusione di contenuti nocivi.
L’API Web Risk avvisa e include informazioni su una lista di oltre un milione di URL non sicuri che Google mantiene aggiornata esaminando miliardi di URL ogni giorno in Google Safe Browsing.
