Dans le cadre de la conférence Next UK’19, Google dévoile de nombreuses nouveautés pour la sécurité. Ces différents services vont permettre aux utilisateurs de profiter d’une sécurité accrue sur le Cloud et au-delà…
Le Cloud apporte de nombreux avantages pour les entreprises, mais la sécurité reste l’un des principaux points faibles à l’heure actuelle. En octobre 2018, McAfee allait jusques à qualifier la sécurité du Cloud de « catastrophique ».
Afin de remédier au problème, Google Cloud vient d’annoncer plusieurs nouveautés en matière de cybersécurité dans le cadre de sa conférence Next UK 2019. Ces nouvelles fonctionnalités concernent le chiffrement des données, la sécurité du réseau, l’analyse de sécurité et la protection des utilisateurs.
Tout d’abord, afin de répondre aux exigences des clients européens particulièrement soucieux du contrôle de leurs données, Google a dévoilé l’External Key Manager permettant de stocker et de gérer les clés de chiffrement des données BigQuery et ComputeEngine en dehors de son infrastructure.
De plus, l’External Key Manager s’accompagne d’une nouvelle fonctionnalité Key Access Justification. Celle-ci permet de profiter d’une justification détaillée chaque fois qu’une clé est demandée pour déchiffrer les données. L’entreprise n’a donc plus qu’à approuver ou à refuser de fournir cette clé. Grâce à ces deux outils, les entreprises peuvent donc profiter d’un contrôle total sur leurs données.
La Google Cloud Armor se renforce
Parallèlement à ces nouveautés dédiées au chiffrement des données, Google annonce le nouveau Web Application Firewall (WAF) pour son Cloud Armor. Cette nouvelle fonctionnalité permet de protéger les applications contre les menaces ciblées et distribuées sur le web.
Désormais, les utilisateurs peuvent configurer la Cloud Armor avec des contrôles d’accès basés sur la géolocalisation, des règles de protection d’applications WAF pré-configurées contre les principales menaces, ou encore la création de règles de filtrage Layer-7.
De plus, la Cloud Armor est désormais intégrée avec la Cloud Security Command Center (Cloud SCC). Ainsi, les utilisateurs seront directement notifiés sur la Cloud SCC en cas de patterns de trafic suspectes sur leurs applications.
Des outils de détection de menace et de contrôle des accès
Une autre nouveauté annoncée lors de la Next UK 19 pour la sécurité est le service Packet Mirroring. Disponible en beta dès à présent, ce service permet de collecter et d’inspecter le trafic réseau pour Compute Engine et GKE. Les utilisateurs peuvent se servir d’outils tiers pour détecter les menaces de façon proactive, pour mieux réagir aux intrusions grâce à un système de détection d’attaques basé sur la signature, et un système de détection d’anomalie permettant de mieux identifier les attaques zero-day.
Par ailleurs, le Advanced Protection Program est désormais disponible pour tous les utilisateurs de G Suite et Cloud Identity. Il permet notamment de bloquer l’accès aux applications suspectes et de scanner les emails à la recherche de menaces éventuelles.
Un système de contrôle d’accès aux applications va aussi aider à réduire le risque de perte de données en limitant l’accès aux APIs G Suite aux applications tierces vérifiées par l’utilisateur. Ce dernier pourra aussi gérer et restreindre les APIs disponibles pour une utilisation par les applications tierces.
Deux nouvelles fonctionnalités pour le Cloud Security Command Center
Le Cloud Security Command Center en Premium Edition s’enrichit quant à lui de nouvelles fonctionnalités. Tout d’abord, Event Threat Detection, disponible en beta, permet de détecter les menaces qui planent sur vos ressources Cloud en utilisant des logs.
Ainsi, les incidents peuvent être envoyés au SIEM afin de mener une enquête approfondie. Ceci permet de détecter les menaces avant qu’elles ne découlent sur des pertes ou des dégâts. La seconde fonctionnalité, Security Health Analytics, permet d’empêcher les incidents en identifiant les mauvaises configurations et les problèmes de conformité dans les ressources GCP.
Chronicle Backstory vous offre les outils de sécurité internes de Google
Enfin le produit Backstory développé par les professionnels de la sécurité de Chronicle permet à tout un chacun de profiter des mêmes techniques de détection de menace et d’investigation d’incidents de sécurité que Google.
Ce produit permet de collecter et de stocker facilement les données de sécurité en provenance des différents systèmes qui composent les environnements Cloud hybrides des entreprises. Ces données peuvent ainsi être analysées en quelques clics.
Avec toutes ces nouveautés, Google Cloud permet à ses clients de profiter d’une sécurité accrue sur la GCP, mais aussi sur site ou sur les autres Cloud. Il s’agit donc d’un véritable avantage face à la concurrence, qui répond aux besoins des entreprises dans un contexte où les cybermenaces se multiplient…
- Partager l'article :