Google Cloud正在推出新的安全服务,旨在解决企业挑战,包括确保开源软件并加速采用零值架构。
该公司在其年度Google Cloud Security Security峰会上表示,它正在基于隐形安全工作,该工作有望将安全性烘烤到企业和其他客户最常使用的工具和服务中。
一个示例是一项名为“保证开源软件”(保证OSS)的新服务,该服务旨在使组织更容易安全地管理其开源依赖性。
“如今,在开源软件中修补安全漏洞通常感觉就像是一款高风险游戏:修复一个,另外两个弹出式游戏,” Google Cloud Security的副总裁兼总经理Sunil Potti在有关新服务的博客。“这有助于解释Sonatype软件进行的研究,这表明有一个同比增长650%在针对开源软件(OSS)供应商的网络攻击中。”
根据Google的说法,通过放心的OSS,开源软件的企业用户将能够将与Google使用的OSS软件包合并到自己的环境中。
Google策划的包裹经常扫描,分析和测试漏洞,并从文物注册表波蒂说,这是由Google确保和保护的。有超过500个包裹可通过github现在。
波蒂说:“ Google持续寻找OSS漏洞的努力将是挑战的,” Potti说:“我们不断地模糊550个最常用的开源项目截至2022年1月,该过程已经找到超过36,000个漏洞。”
保证的OSS服务预计将作为第三季度2022年的预览提供。
在零信任方面,Google正在引入BeyondCorp Enterprise Essentials,旨在帮助企业客户开始部署零值环境。新解决方案为SaaS应用程序或连接的任何其他应用程序带来了上下文感知的访问控件通过安全断言标记语言(SAML),这是一个基于XML的协议,该协议支持联合Web服务环境中的实时身份验证和授权。它还包括威胁和数据保护功能,例如预防数据丢失,恶意软件和网络钓鱼保护以及URL过滤,集成在镀铬浏览器,据波蒂说。
Potti说:“这是保护您的员工队伍的一种简单有效的方法,尤其是扩大的员工或利用'带您自己的设备'型号的用户。”“管理员还可以使用Chrome仪表板来获得跨越不受管理的设备的不安全用户活动的可见性。”
Potti说,BeyondCorp Enterprise包括一个应用程序和客户端连接器,该应用程序可以简化与其他云上运行的应用程序(例如Azure或AWS)的连接,而无需打开防火墙或设置站点到站点的VPN连接。Potti说,客户端连接器可以启用对非HTTP的零访问权限,托管在本地或其他云中托管的厚头客户应用程序。
该公司还提供了其他一些新的安全工具和服务:
- Potti说,安全基金会旨在帮助企业更轻松地采用Google Cloud的安全功能。它使客户可以访问Google指南,以设置数据保护,网络安全性,安全性监视和其他功能。
- Google风险管理平台,安全命令中心的新自定义检测功能,让客户添加自己的检测规则并根据特定需求执行配置检查。