Google持续强化企业云计算安全方案,本周宣布结合第三方合作伙伴,推出云计算入侵侦测系统(Cloud IDS)。
Google Cloud IDS是Google和安全厂商Palo Alto合作的云计算原生、托管的入侵侦测服务,可侦测恶意程序、间谍软件、外部C&C(command and control)服务器的连接攻击,及其他网络层威胁,而且号称误判率极低。Google宣称,企业用户只要在Google Cloud中点击几下即可完成部署,且可利用Google Cloud自订流程,设立收到警示后的回应行动。为统一管理,这个IDS可集成到Google的安全信息与事件管理(SIEM)及协同与自动化回应(Security Orchestration and Automated Response,SOAR)服务,但Google强调也能集成企业原本的SIEM和SOAR。
图片来源/Google
通过这项服务,Google希望能打入金融服务、零售及健康看护等受消费者资料保护法规范的产业,防止恶意程序或黑客黑入系统窃取用户及企业个人信息。
Google IDS是Google今年三月喊出隐形安全(Invisible Security)愿景下推出的新服务。这项愿景旨在使安全产品及技术集成到基础架构,且运行更自动化及协同,使云计算安全变得普及而融入运行环境中,好像隐形一般。
目前Google Cloud IDS已经以预览版上线,初步集成的第三方分析平台包括Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform和Palo Alto Networks Cortex XSOAR,之后也会集成Google Cloud自己的安全分析平台Chronicle和Security Command Center。
Google今天同时宣布Chronicle进一步集成Google Cloud的分析服务,包括商业智能服务Looker及数据仓库服务BigQuery,并强调通过简单设立几个参数即可自建分析管理用的仪表板。Google表示,此次集成后将能强化Chronicle的报表、法规遵循、可视化安全流程、数据挖掘及安全相关的资料分析功能等。
图片来源/Google
最后,Google也推出自动化安全运行(Autonomic Security Operation)方案,这是一个结合Google Chronicle、技术教材及相关工具的MSSP(Managed Security Services Provider)组件,方便企业自建安全监控中心(Security Operation Center,SoC)或是Google提供监控服务。