Internetgigant Google kondigt nieuwe diensten aan die de data van zakelijke klanten beter moet beschermen. Het gaat om VPC Service Controls. Volgens Google is die dienst speciaal gericht op bedrijven die gebruik maken van beheerde opslag en gegevensverwerking binnen het Google cloud platform. Ict-beheerders moeten eenvoudiger gevoelige data beschermen.
Het gaat volgens Google om een beveiligingslaag die bovenop bestaande beveiliging komt. Zakelijke Google-diensten draaien bijvoorbeeld al op aangepaste hardware met een itan-chip en gegevens worden versleuteld, maar Google breid de beveiligings- en beheermethoden uit op dataniveau.
Beheerders kunnen bijvoorbeeld op data-niveau een passend beschermingsniveau instellen. Bedrijven kunnen bijvoorbeeld beleid maken om toegang te verlenen op basis van contextuele kenmerken zoals: gebruikerslocatie, ip-adres en de status van eindpuntbeveiliging. De toevoegingen zijn volgens Google speciaal gericht op de uitbreiding van perimeterbeveiliging die steeds vaker van on-premise netwerken verplaatst naar cloudomgevingen. Ict-beheerders moeten nauwkeuriger kunnen beheren welke gebruikers toegang hebben tot Google cloud platform-bronnen.
Command center cloud security
Eerder dit jaar kondigde Google ook het Command center cloud security aan. Dat is een samenwerking tussen ict-beheerders en securityleveranciers. In die omgeving delen zij informatie over beveiligingsrisico’s, kunnen ze dreigingen identificeren en elkaar informeren over de aanpak van dreigingen. Zo moet dataverlies of schade aan de bedrijfsvoering voorkomen worden.
Beheerders kunnen bedreigingen identificeren, zoals botnets, cryptocurrency-mining en verdacht netwerkverkeer met ingebouwde anomaly-detectie die is ontwikkeld door het Google security-team. Ook zijn leveranciers als Cloudflare, Crowdstrike, Redlock, Palo Alto Networks en Qualys betrokken om DDoS-aanvallen, aangetaste eindpunten, schendingen van security-policy’s, netwerkintrusies en kwetsbaarheden en bedreigingen van instanties te detecteren.
Google: ‘Met continue beveiligingsanalyses en dreigingsinformatie kunnen bedrijven de status van de beveiliging monitoren in een centraal dashboard of via api’s en direct reageren op risico’s.’
