Per il suo evento annuale sulla sicurezza, il Google Cloud Security Summit, Big G questa volta si concentra sullo sviluppo della sua offerta di Sicurezza Invisibile. Questo che significa che concentrerà i suoi sforzi sull’aumento della sicurezza negli strumenti e nei servizi più utilizzati dai clienti aziendali. Ne sono un esempio le novità appena presentate, incentrate sulla sicurezza del software open source e sull’accelerazione dell’adozione di architetture Zero Trust .
Il primo di questi è Assured Open Source Software (Assured OSS), la cui funzione è quella di rendere più facile per le aziende proteggere la gestione delle loro dipendenze open source. In pratica la soluzione intende fornire alle aziende un nuovo sistema per proteggere la loro catena di approvvigionamento open source. Come assicurano da Google Cloud, tramite Assured OSS, le aziende che utilizzano software open source saranno in grado di incorporare gli stessi pacchetti OSS che Google utilizza nei propri ambienti.
I pacchetti curati da Google vengono regolarmente scansionati per individuare problemi di sicurezza e difetti. Vengono inoltre analizzati e testati per scovare eventuali vulnerabilità. Sono distribuiti dal gestore del registro degli artefatti, che è protetto e protetto da Google. Attualmente, sono disponibili circa 500 pacchetti software open source tramite GitHub . Se tutto andrà secondo i piani di Google, Assured OSS sarà disponibile in una versione di prova per tutto il terzo trimestre del 2022.
Google Cloud Security Summit, la sicurezza Zero Trust tramite BeyondCorp Enterprise Essentials
Per quanto riguarda l’adozione di Zero Trust, Google ha introdotto BeyondCorp Enterprise Essentials, un pacchetto progettato per aiutare le aziende a iniziare con le implementazioni Zero Trust. Questa soluzione offre controlli di accesso sensibili all’ambiente per le applicazioni SaaS o per qualsiasi app connessa tramite Security Assertions Markup Language (SAML). Questo è un protocollo basato su XML che supporta l’autenticazione in tempo reale e l’autorizzazione tramite ambienti di servizi Web federati.
Inoltre, incorpora funzionalità di protezione da minacce e dati come prevenzione della perdita di dati, protezione da malware e phishing, nonché filtro degli URL. Tutto integrato nel browser Chrome.
BeyondCorp Enterprise offre anche un connettore client-applicazione, che può semplificare le connessioni alle app in esecuzione in altri cloud, come AWS o Azure, senza la necessità di aprire firewall o configurare connessioni VPN da un sito all’altro. Il connettore client consente l’accesso Zero Trust alle app “non http” e “thick client” (computer completamente funzionali che si connettono a un server) archiviate sia localmente che in altri cloud.
Inoltre, Google Cloud ha introdotto molti altri strumenti e servizi di sicurezza. Tra questi c’è Security Foundation , progettata per facilitare alle aziende l’adozione delle funzionalità di sicurezza di Google Cloud e fornire ai clienti l’accesso alla guida di Google su come impostare la protezione dei dati, la sicurezza della rete e il monitoraggio della rete.
La società ha anche annunciato nuove funzionalità di rilevamento personalizzate per la piattaforma di gestione del rischio di Google, Security Command Center. Tramite queste, i clienti possono aggiungere le proprie regole di rilevamento ed eseguire controlli di configurazione in base a esigenze specifiche.
