| +11 голос |
|
На щорічному саміті Google Cloud Security Summit компанія Google оголосила про кілька нових функцій і можливостей у сфері безпеки, які покликані «переосмислити кібербезпеку завдяки силі конвергенції».
Конвергенція стала ключовою темою цьогорічної конференції, причому Google навмисно вибрала стратегічні можливості, які можуть найбільше вплинути на рівень безпеки та програми. Йдеться про створення платформи з основними функціями безпеки - виявленням, розслідуванням і реагуванням - у поєднанні з управлінням ризиками для критично важливих бізнес-додатків та даних.
Так Google Security оголосила про три основні нові можливості - Mandiant Custom Threat Hunt, нові можливості командного центру безпеки та оновлення Chrome Enterprise Premium.
Mandiant Custom Threat Hunt пропонує можливості пошуку загроз у режимі реального часу на додаток до керованих служб виявлення та реагування. Послуга, яку також можна використовувати як доповнення до власних програм пошуку загроз, допомагає організаціям виявляти поточну і минулу активність загроз у їхньому середовищі, покращуючи їхню здатність виявляти майбутні загрози.
Серед нових можливостей Security Command Center, про які було оголошено на конференції, - здатність виявляти небачені раніше токсичні комбінації, що створюють уразливості та відкривають доступ до цінних ресурсів. Завдяки цьому оновленню SCC знаходить токсичні комбінації за допомогою того, що Google називає «віртуальною червоною командою». Він безперервно імітує рішучого зловмисника, який намагається проникнути в хмарний захист, випробовуючи мільйони варіантів атак на цифровій моделі двійника даного хмарного середовища, щоб знайти можливі шляхи атаки.
Нове оновлення SCC також покликане розширити можливості управління правами на хмарну інфраструктуру для декількох хмар, щоб допомогти клієнтам управляти хмарними ідентифікаторами та підтримувати модель доступу з найменшими привілеями.
Третій важливий анонс включає нові можливості в Chrome Enterprise Premium. З їхньою допомогою користувачі зможуть швидше і простіше забезпечувати захист з оплатою за фактом використання, захищати дані за допомогою водяних знаків, отримувати більше інформації про перегляд вебсторінок за допомогою фільтрації URL-адрес в історії браузера, а також переглядати Chrome Security Insights для глибшого розуміння загроз.
Також на саміті було анонсовано низку нових елементів управління і можливостей, покликаних зміцнити безпеку організації та забезпечити відповідність нормативним вимогам.
У сфері управління доступом до ідентифікаційних даних представлений нині Privileged Access Manager забезпечує дотримання принципу найменших привілеїв за допомогою своєчасного підвищення рівня доступу для користувачів із високими привілеями, обмеженого за часом і заснованого на затвердженні. Водночас Principal Access Boundary дає змогу визначати набори дозволених ресурсів для принципалів незалежно від наявних політик IAM.
Доступ на основі сертифікатів використовує взаємний TLS для прив'язки облікових даних користувача до сертифіката пристрою, а Workforce Identity Federation з Microsoft Entra ID забезпечує єдиний вхід для доступу до Google BigQuery з Microsoft Power BI без необхідності ініціалізації користувачів або груп у Google Cloud. Крім того, VPC Service Controls тепер підтримують приватні IP-адреси, дозволяючи авторизованому трафіку з певних внутрішніх мереж або локальних середовищ отримувати доступ до захищених хмарних ресурсів.
Для забезпечення безпеки даних Google анонсувала нові опції конфіденційних віртуальних машин у попередньому перегляді. Вони захищають дані та використовувані додатки за допомогою апаратного шифрування пам'яті.
AMD SEV-SNP, яка тепер доступна на машинах N2D і в попередній версії на екземплярах C3D, підвищує конфіденційність і цілісність даних завдяки надійній цілісності пам'яті та апаратному віддаленому підтвердженню коренів. Крім того, функція Key Access Justifications for Cloud HSM, представлена в попередній версії Assured Workloads, забезпечує прозорість доступу та обґрунтування ключів на базі Cloud HSM.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
