Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.
« Les opérations de sécurité sont simplifiées et la responsabilité partagée se transforme en destin partagé. Notre engagement envers vous est double », a déclaré Thomas Kurian, PDG de Google Cloud. Il a expliqué que Google fournit non seulement aux partenaires la technologie et l’infrastructure nécessaires pour se protéger contre les cyberattaques, mais leur donne également des solutions pour détecter, enquêter et répondre aux menaces.
Voici donc les nouvelles solutions de sécurité annoncées cette semaine au Next 22 :
Chronicle Security Operations
Cette nouvelle suite logicielle infonuagique est conçue pour aider les équipes de sécurité à détecter les cybermenaces et à y répondre avec la rapidité, l’évolutivité et le renseignement de Google.
Google indique qu’elle inclura davantage de capacités de gestion des incidents et de l’exposition et de renseignement sur les menaces à l’avenir, avec l’acquisition de Mandiant.
De plus, Google a annoncé que tous les logiciels d’opérations de sécurité relèveront de la marque Chronicle. La marque Siemplify sera remplacée par Chronicle SOAR, et les capacités d’analyse de sécurité de la suite seront nommées Chronicle SIEM.
Chronicle Security Operations est déjà disponible en avant-première.
Confidential Space
Basé sur Confidential Computing, Confidential Space permet aux organisations de maintenir la confidentialité et le contrôle de leurs données lorsqu’elles collaborent avec des partenaires en tirant parti de la version renforcée de Container-Optimized OS (COS). Exécutant des charges de travail dans un environnement d’exécution sécurisé (EES), Confidential Space empêche également l’opérateur de la charge de travail d’influencer la charge de travail de quelque manière que ce soit.
Les clients peuvent s’inscrire à l’aperçu de Confidential Space ici.
Software Delivery Shield
Cette nouvelle solution est conçue pour aider les clients à améliorer la sécurité de leur chaîne d’approvisionnement logicielle et comprend un ensemble modulaire de fonctionnalités pour aider à doter les développeurs, le développement et l’exploitation et les équipes de sécurité des outils dont ils ont besoin pour créer des applications cloud sécurisées.
Cloud Workstations
Google a annoncé Cloud Workstations, un environnement de développement entièrement géré sur Google Cloud qui permet aux développeurs d’accéder à des environnements de développement sécurisés, rapides et personnalisables via un navigateur, à tout moment et n’importe où. Avec des mesures de sécurité intégrées, Cloud Workstations cherche à résoudre les problèmes de sécurité courants liés au développement local, tels que l’exfiltration de code, les risques de confidentialité et les configurations incohérentes.
Mises à jour de sécurité de Google Workspace
- La protection contre la perte de données (DLP) pour Google Chat est conçue pour aider les administrateurs à créer des règles personnalisées afin d’éviter les fuites d’informations sensibles. Les contrôles et les actions correctives qui en découlent se déroulent en temps réel. La conformité DLP et de contenu est déjà disponible dans Gmail, Drive, Docs, Sheets et Slides et sera déployée cette semaine pour Chat.
- Les règles de confiance dans Google Drive, actuellement en version bêta, visent à permettre un contrôle plus précis du partage interne et externe en offrant aux administrateurs plus de flexibilité dans l’établissement de limites de collaboration. Cette fonctionnalité sera disponible plus tard cette année
- Le chiffrement côté client (CCC) pour Gmail et Google Calendar vise à donner aux clients Enterprise Plus et Education Plus/Standard un contrôle total sur l’accès à leurs données afin de répondre à un large éventail d’exigences de souveraineté et de conformité des données. Le chiffrement côté client est actuellement disponible dans Drive, Docs, Sheets, Slides et Meet, sera disponible plus tard cette année dans Gmail, et en avant-première pour Calendar plus tard cette année.
Nouveaux partenariats de cybersécurité et Google Cloud Ready-Sovereign Cloud
Le programme Google Cloud Ready-Sovereign Solutions vise à donner aux clients la confiance nécessaire pour continuer à utiliser les applications essentielles à leur entreprise tout en répondant à leurs objectifs de souveraineté numérique.
Plus de 20 éditeurs de logiciels se sont engagés à valider leurs plates-formes pour ce programme, notamment Aiven, Broadcom (Symantec), Cloud Software Group (Citrix), Climate Engine, Commvault, Confluent, Datadog, DataIKU, Dell Technologies, Elastic, Fortinet, Gitlab, Iron Mountain, LumApps, MongoDB, NetApp, OpenText, Palo Alto Networks, Pega Systems, Siemens, SUSE, Thales, Thought Machine, Veeam et VMware.
Google Cloud a également annoncé son partenariat avec Palo Alto Networks pour s’assurer que les clients peuvent adopter une stratégie ZTNA 2.0, protégeant tous les utilisateurs et applications sur les appareils connectés sur n’importe quel réseau.
Enfin, Google a annoncé des intégrations avec ForgeRock, JumpCloud, Okta et Ping Identity pour étendre les capacités et les politiques de gestion des identités aux clients communs.
Adaptation et traduction française par Renaud Larue-Langlois.
