Google Cloud mengatakan hari ini menggandakan konsep “Keamanan Tak Terlihat” dengan meluncurkan serangkaian layanan keamanan baru.
Mereka ditujukan untuk membantu pelanggan perusahaan mengamankan rantai pasokan perangkat lunak mereka, mengadopsi arsitektur keamanan tanpa kepercayaan, meningkatkan tata kelola cloud, dan mengubah operasi keamanan mereka. “Kami ingin mengemas keajaiban Google dan membawanya ke tempat yang diinginkan pelanggan,” kata Wakil Presiden dan Manajer Umum Google Cloud Sunil Potti.
Potti menjelaskan bahwa banyak pelanggan cloud masih sangat bergantung pada perangkat lunak sumber terbuka untuk mendukung aplikasi dan infrastruktur mereka yang paling penting. Sayangnya, keamanan perangkat lunak sumber terbuka adalah titik lemah, dengan kerentanan yang muncul lebih cepat daripada yang dapat ditambal.
Lebih buruk lagi, peretas menyadari hal ini dan meningkatkan serangan mereka. Laporan terbaru dari Sonatype Inc. menemukan bahwa serangan siber yang ditujukan kepada pemasok perangkat lunak sumber terbuka meningkat lebih dari 650% pada tahun lalu.
Dalam upaya untuk meyakinkan pengguna perangkat lunak sumber terbuka, Google Cloud mengumumkan peluncuran penawaran baru yang disebut layanan Perangkat Lunak Sumber Terbuka Terjamin di Google Cloud Security Summit hari ini.
Assured OSS, demikian sebutan singkatnya, memungkinkan setiap pelanggan yang mengandalkan perangkat lunak sumber terbuka untuk menggabungkan paket OSS yang sama yang digunakan Google dalam alur kerja pengembangnya sendiri. Idenya adalah bahwa organisasi dapat menggunakan perangkat lunak sumber terbuka tanpa perlu mengembangkan, memelihara, dan mengoperasikan proses kompleks untuk mengelola dependensi dengan aman. Paket OSS secara teratur dipindai, dianalisis, dan diuji kelemahannya, ditandatangani oleh Google dan didistribusikan dari registri artefak yang diamankan dan dilindungi oleh perusahaan.
Fokus utama kedua untuk Google Cloud adalah gagasan keamanan tanpa kepercayaan. Google sebenarnya menemukan konsep zero trust, yang merupakan kerangka kerja keamanan yang mengharuskan semua pengguna diautentikasi, disahkan, dan terus divalidasi untuk konfigurasi dan postur keamanan sebelum diberikan atau menyimpan akses ke aplikasi dan data. Karena semakin banyak pemerintah mendorong lembaga untuk mengadopsi sikap seperti itu, dengan inisiatif seperti strategi federal untuk menggerakkan pemerintah AS menuju arsitektur tanpa kepercayaan dan prinsip-prinsip desain Pusat Keamanan Siber Nasional Inggris Tanpa Kepercayaan, Google mempermudah untuk melakukannya. .
Hari ini, perusahaan mengumumkan perluasan penawaran BeyondCorp Enterprise dengan BeyondCorp Enterprise Essentials (di bawah), solusi baru yang dimaksudkan untuk membantu organisasi menerapkan zero trust dengan lebih mudah. Dengannya, organisasi mendapatkan kontrol akses kontekstual untuk aplikasi perangkat lunak sebagai layanan, perlindungan ancaman dan data, serta pemfilteran URL, yang langsung terintegrasi ke dalam browser Google Chrome.
“Ini adalah cara sederhana dan efektif untuk melindungi tenaga kerja Anda, terutama tenaga kerja tambahan atau pengguna yang memanfaatkan model ‘bawa perangkat Anda sendiri’,” kata Potti. “Admin juga dapat menggunakan dasbor Chrome untuk mendapatkan visibilitas ke aktivitas pengguna yang tidak aman di seluruh perangkat yang tidak dikelola.”
Selain itu, kata Potti, pelanggan akan segera dapat memanfaatkan aplikasi BeyondCorp Enterprise dan konektor klien baru ketika tersedia secara umum pada kuartal ketiga. Ini adalah alat baru yang menyederhanakan konektivitas tanpa kepercayaan ke aplikasi yang dihosting di cloud lain seperti Amazon Web Services.
Di sisi tata kelola cloud, Google mengumumkan peluncuran layanan Security Foundation baru (diuraikan di bawah) yang memberi pelanggan cara yang lebih mudah untuk mengadopsi kemampuan keamanan Google Cloud sendiri. “Kami percaya kami memiliki pendekatan kedaulatan yang unik dan terdepan di industri, ”kata Potti. “Kami pergi dari negara ke negara di seluruh dunia, dimulai dengan Inggris”
Security Foundation diselaraskan dengan panduan preskriptif dari Google Cloud Cybersecurity Action Team, dan dikodifikasikan dalam Security Foundations Blueprint, yang memberi pelanggan akses ke kontrol khusus yang mereka butuhkan untuk perlindungan data, keamanan jaringan, dan pemantauan keamanan.
“Di Google Cloud, kami beroperasi dalam model nasib bersama, di mana kami mengambil peran aktif dalam postur keamanan pelanggan kami,” kata Potti. “Kuncinya adalah keamanan rekayasa ke dalam platform inti kami, ditambah dengan kontrol keamanan yang dapat Anda konfigurasikan sesuai dengan profil risiko Anda.”
Potti juga mengumumkan pembaruan pada platform keamanan dan manajemen risiko Pusat Komando Keamanan. Modul khusus Analisis Kesehatan Keamanan yang baru memungkinkan pelanggan untuk menambahkan aturan deteksi mereka sendiri dan melakukan pemeriksaan konfigurasi berdasarkan kebutuhan khusus mereka, misalnya.
Selain itu, Potti memberikan pembaruan tentang cara Google membantu mengubah operasi keamanan perusahaan menjadi lebih baik. Peluncuran platform Operasi Keamanan Otonom Google baru-baru ini, misalnya, memberi pelanggan cloud cara untuk mengelola telemetri siber mereka secara komprehensif dan meningkatkan kemampuan deteksi dan respons ancaman mereka, katanya.
Selain itu, versi terbaru platform orkestrasi, otomatisasi, dan respons keamanan Siemplify Google akan memungkinkan tim keamanan bergerak melampaui pusat operasi keamanan tradisional dan membangun operasi keamanan “di mana saja” yang lebih modern, Potti menjelaskan. “Fitur baru kami memungkinkan kolaborasi yang lebih transparan antara penyedia layanan dan pelanggan akhir, memastikan setiap peran disajikan dengan data yang relevan untuk memastikan respons yang cepat,” katanya.
Akhirnya, Google mengumumkan peluncuran pratinjau publik dari Apigee Advanced API Security, yang menurut Potti menargetkan dua titik masalah kritis bagi pengembang yang menggunakan antarmuka pemrograman aplikasi: API yang salah dikonfigurasi dan deteksi “bot buruk” yang bertanggung jawab atas panggilan API berbahaya.
Dengan laporan dari Robert Hof
Gambar: Google
Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.
Untuk saat ini bermain togel sidney dan togel sidnei sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk dapat melacak bandar togel sidney dan toto sgp di pencarian google. Namun, kudu kamu sadar tidak seluruh web togel sidney dan toto sgp yang ada di pencarian google bisa kita percayai. Karena terhadap waktu ini udah terkandung ratusan web togel online penipuan yang hanya menginginkan capai keuntungan sepihak. Oleh dikarenakan itu kini kami menganjurkan anda untuk bermain togel sidney dan togel singapore di web terpercaya dan formal layaknya
