Google Cloud ökar hotdetekteringen med molnbaserad nÀtverkssÀkerhet

Google Cloud lÀgger till VM-hotdetektering för att motverka kryptominingattacker


Google Cloud tillkÀnnagav idag nya hotdetekteringsmöjligheter med den allmÀnna tillgÀnglighetslanseringen av Cloud IDS, ett molnbaserat nÀtverkssÀkerhetserbjudande som syftar till att ge en förenklad distribution och anvÀndning jÀmfört med befintliga alternativ.

Ett IDS, eller intrÄngsdetektionssystem, gör det möjligt för kunder att upptÀcka nÀtverksbaserade hot samtidigt som de uppfyller kraven pÄ regelefterlevnad.

Arbetsbelastningar som migreras till molnmiljöer befriar inte kunderna frĂ„n nĂ€tverkssĂ€kerhetsskyldigheter. IstĂ€llet mĂ„ste kunderna sĂ€kra sina mjukvarudefinierade molnnĂ€tverk – som Ă€r mycket dynamiska och erbjuder unika utmaningar för sĂ€kerhetsproffs.

En nyligen genomförd undersökning bland proffs inom molnteknik visade att 36 % av organisationerna drabbats av en allvarlig datalÀcka eller ett intrÄng i molnsÀkerheten under de senaste 12 mÄnaderna. Och 64% sa att de förvÀntar sig att problemet kommer att förvÀrras eller förbli detsamma under nÀsta Är, enligt rapporten frÄn Fugue and Sonatype.

MolnsÀkerhetsutmaning

För att möta sina sĂ€kerhetsbehov för molnnĂ€tverk bygger sĂ€kerhetsteam ofta egna lösningar för att upptĂ€cka hot mot molnnĂ€tverk, med hjĂ€lp av komponenter frĂ„n öppen kĂ€llkod eller tredje part, sĂ€ger Google Cloud i ett blogginlĂ€gg. “Dessa skrĂ€ddarsydda lösningar kan vara svĂ„ra och dyra att anvĂ€nda, och de saknar ofta den skalbarhet som krĂ€vs för att skydda dynamiska molnapplikationer”, sa företaget i inlĂ€gget.

Cloud IDS syftar till att avlasta sĂ€kerhetsteam frĂ„n behovet av att lĂ€gga tid pĂ„ att designa och driva sin egen upptĂ€ckt av hot mot molnnĂ€tverk. Erbjudandet ger kunder insyn bĂ„de i “nord-sydlig” trafik som kommer in i deras molnmiljö, sĂ„vĂ€l som i “öst-vĂ€st” trafik som sker mellan arbetsbelastningar, sa Google Cloud.

Cloud IDS erbjuder skydd mot skadlig programvara och spionprogram, kommando- och kontrollattacker och andra sÄrbarheter, inklusive olaglig kodexekvering och buffertspill, sa företaget.

Förenklad driftsÀttning och anvÀndning

Google Cloud sa att Cloud IDS – som utvecklats med hjĂ€lp av hotdetektionsfunktioner frĂ„n Palo Alto Networks – erbjuder ett antal fördelar kring distribution, anvĂ€ndning och hantering.

Lösningen kan distribueras med “bara nĂ„gra klick” och kan “enkelt” hanteras via ett anvĂ€ndargrĂ€nssnitt, ett kommandoradsgrĂ€nssnitt eller API:er, sĂ€ger Google Cloud i ett e-postmeddelande till VentureBeat.

Cloud IDS sticker ocksĂ„ ut eftersom det inte finns nĂ„got behov av att bygga för hög prestanda och tillgĂ€nglighet – vilket redan Ă€r inbyggt med automatisk skalning som dynamiskt justeras baserat pĂ„ trafik, sa företaget.

Avgörande Ă€r att det inte heller finns nĂ„got behov av att skapa dina egna attacksignaturer, sa Google Cloud. Eftersom Cloud IDS Ă€r en “end-to-end” molnbaserad lösning byggd med Palo Alto Networks-teknologi, kan kunder omedelbart utnyttja en “omfattande” katalog av attacksignaturer och detekteringsmekanismer för kĂ€nda attacker, sĂ„vĂ€l som avvikelsedetektering för okĂ€nda attacker , sa företaget. Detektionssignaturerna uppdateras ocksĂ„ automatiskt dagligen, sa företaget.

Plattformsintegrationer

Cloud IDS presenterades ursprungligen i juli, och de integrationer som utlovades under det första tillkÀnnagivandet Àr tillgÀngliga nu. Erbjudandet Àr integrerat med fem plattformar frÄn andra leverantörer: Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform och Palo Alto Networks Cortex XSOAR.

Dessutom Àr Cloud IDS integrerat med Google Chronicle, företagets sÀkerhetsanalysplattform, vilket möjliggör undersökning av hot som avslöjas av Cloud IDS. Google Cloud planerar att lansera ytterligare integrationer under 2022 men gav inga detaljer.

Företaget sa att prissÀttningen för erbjudandet baseras pÄ en avgift per timme för Cloud IDS-slutpunkten samt pÄ hur mycket trafik som slutar inspekteras.

NÀr det gÀller mÄlanvÀndare kan Cloud IDS hjÀlpa kunder som migrerar frÄn en lokal miljö till molnet och som har haft en IDS-lösning utplacerad pÄ plats, enligt Google Cloud. Det Àr ocksÄ idealiskt för kunder som behöver uppfylla standarder som HIPAA, PCI och ISO, sa företaget.

Kunder som har anvÀnt Cloud IDS inkluderar redan Avaya, Lytics och Meditech.

I slutĂ€ndan ger Cloud IDS “höga nivĂ„er av sĂ€kerhetseffektivitet som gör att du kan upptĂ€cka skadlig aktivitet med fĂ„ falska positiva resultat”, sa Google Cloud i sitt blogginlĂ€gg.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknik och handla. LÀs mer om medlemskap.