Google cherche à renforcer sa crédibilité en matière de sécurité dans le cloud • TechCrunch

Les violations de données cloud dans l’entreprise ont monté en flèche au cours de la dernière année – une tendance inquiétante qui a conduit à l’émergence d’une foule de nouveaux outils et expert services pour aider à mieux sécuriser cet environnement  ainsi qu’une mobilisation majeure parmi les fournisseurs de products and services cloud pour lancer une technologie as well as spécifique pour combler l’écart. Aujourd’hui arrive le dernier développement sur ce entrance : Google Cloud annonce une significant gamme de produits et solutions de sécurité, couvrant des domaines tels que les chaînes d’approvisionnement souveraineté numérique environnements de collaboration sécurisés dans le cloud  et un nouveau produit d’opérations de sécurité. Annoncé lors de l’événement Google Cloud Next de l’entreprise, l’objectif de Google est avant tout de conquérir des entreprises en plaçant la cybersécurité au premier approach pour les utilisateurs finaux qui la priorisent également et l’utilisent pour guider leurs stratégies d’achat.

Vous trouverez ci-dessous une promenade à travers les annonces les moreover importantes :

Bouclier de livraison de logiciels est un nouveau produit que Google Cloud lance spécifiquement pour assurer la sécurité de la chaîne d’approvisionnement, en veillant à ce que vous ne captiez pas ou ne transmettiez pas de logiciels malveillants ou d’autres données potentiellement dangereuses lorsque le travail est traité par une série de partenaires qui ne travaillent normalement pas dans le même environnement informatique . Il s’agit d’un domaine émergent qui, je dirais, est en plein essor avec l’arrivée de la « transformation numérique » et un nombre croissant d’organisations faisant des affaires dans le cloud. Google présente cela comme une answer entièrement gérée destinée aux développeurs, aux DevOps et aux équipes de sécurité qui fonctionnent au sein de GKE, Cloud Code, Cloud Establish, Cloud Deploy, Artifact Registry et Binary Authorization. C’est un domaine qui a également été couvert par un sure nombre de startups, dont Endor, Chainguard, Phylum, Valence et bien d’autres. Un issue que ceux-ci continueront d’avoir sur Google est le fait qu’ils ont la portée (et potentiellement la confiance) pour faire un travail adéquat dans les environnements hybrides et multi-cloud de plusieurs fournisseurs.

Alors que le produit de sécurité de la chaîne d’approvisionnement semble avoir été conçu en interne, Google Cloud adopte une approche différente avec un autre lancement de sécurité, celui-ci axé sur souveraineté numérique. Ici, il travaille avec additionally de 20 éditeurs de logiciels différents pour développer une nouvelle initiative de « answers souveraines » : Aiven, Broadcom (Symantec), Cloud Software package Group (Citrix), Weather Engine, Commvault, Confluent, Datadog, DataIKU, Dell Systems, Elastic, Fortinet, Gitlab, Iron Mountain, LumApps, MongoDB, NetApp, OpenText, Palo Alto Networks, Pega Methods, Siemens, SUSE, Thales, Considered Machine, Veeam et VMware en font partie. Il ajoute également des intégrations avec des sociétés telles que ForgeRock, JumpCloud, Okta et Ping Id pour améliorer les flux de connexion.

L’idée ici est qu’un specific nombre de purchasers existants et potentiels de Google utilisent déjà une ou plusieurs de ces sociétés, et il s’agit donc d’intégrer ces answers in addition profondément dans la plate-forme cloud de Google afin que ces sociétés puissent travailler de manière as well as transparente (et bien sûr adopter davantage de produits Google Cloud, sachant désormais qu’ils peuvent être utilisés avec leur gestion d’identité existante et d’autres protocoles). La volonté de travailler avec plusieurs fournisseurs est pratique à un autre niveau : ce sont les purposes qui sont utilisées par les entreprises pour leur permettre de mieux localiser les opérations pour des régions spécifiques et des cas d’utilisation et des utilisateurs, donc Google doit s’adapter à cela pour travailler avec eux sur le as well as grand prix de gagner plus d’affaires dans l’ensemble.

Espace confidentielquant à lui, est un nouveau produit que Google lance dans le cadre de son Informatique confidentielle initiative, une poussée pour créer et fournir des environnements in addition sécurisés pour ceux qui collaborent dans le cloud et échangent des données dans le cadre de ce processus, en leur permettant de garder ces données constamment cryptées et sécurisées.

Cela a été un domaine et un element très intéressants du marché de la cybersécurité au cours des dernières années, soulevant de nombreuses inquiries sur la façon dont les données anonymisées peuvent être, par exemple, des modèles d’apprentissage automatique qui sont formés spécifiquement pour comprendre et façonner des identités à partir de rares quantités d’informations. Les approches utilisant des algorithmes et des concepts de pointe tels que le chiffrement homomorphe visent à contourner ce problème en traitant les données elles-mêmes comme des offers saillants et enveloppés, et c’est, pas en tant de mots, ce que Google Cloud a également tenté de construire ici, à partir avec des machines virtuelles confidentielles (VM) en 2020, qui gardaient les données chiffrées même pendant leur traitement. Aujourd’hui, cela peut n’être une priorité que pour un petit section d’organisations qui traitent des informations particulièrement sensibles mais à en juger par l’évolution de la confidentialité et de la defense des données, cela deviendra de in addition en plus, et probablement, un component additionally critical de l’environnement réglementaire de la protection des données, et donc pour un moreover big éventail d’entreprises également.

La dernière des grandes annonces de sécurité de Google Cloud Upcoming se concentre sur SecOpsnotamment l’expansion de son Chronique des opérations de sécurité suite logicielle, une plate-forme cloud native permettant aux cyber-équipes de surveiller, détecter, enquêter et répondre aux cybermenaces “avec la vitesse, l’échelle et l’intelligence de Google”. C’est un autre domaine de cybersécurité bien connu qu’un selected nombre de startups ont identifié et construit des answers pour résoudre au fil des ans, et c’est précisément ce que Google a exploité pour créer ce produit : Mandiant, qu’il a acquis furthermore tôt cette année pour un énorme 5,4 milliards de pounds, forme une pierre angulaire de Chronicle tout comme Siemplify, une autre acquisition du début de cette année. Chronicle existait avant les nouvelles d’aujourd’hui maintenant Google rassemble ces différents produits sous cette marque pour renforcer le produit et son positionnement.

Leave a Reply