Google Cloud đã tăng cường các dịch vụ bảo mật của mình để bao gồm phát hiện mối đe dọa lớn hơn, tích hợp phản hồi và phòng chống gian lận trực tuyến.
Tin tức được công bố tại Hội nghị RSA ở San Francisco, chủ yếu tập trung vào sản phẩm bảo mật doanh nghiệp Chronicle, được Google Cloud mua lại vào năm ngoái đã được đặt cược của công ty X R & D của ‘moonshot’.
Người dùng sẽ có thể nhắm mục tiêu các mối đe dọa thông qua YARA-L, ngôn ngữ quy tắc mới được xây dựng dành riêng cho các hành vi tấn công hiện đại, với Google Cloud hứa hẹn ‘thực thi quy tắc hồi quy theo thời gian thực và có thể mở rộng quy mô lớn’.
Một phần trong sự phát triển của Chronicle, ‘hợp nhất dữ liệu thông minh’, cũng đang được chuyển tiếp như là một phần của buổi giới thiệu này. Điều này có nghĩa là các công ty có thể tự động liên kết nhiều sự kiện vào một dòng thời gian. Động thái này cùng với các đối tác bảo mật, với Palo Alto – được công bố là cộng tác viên cho nền tảng cloud hybrid Anthos vào tháng 12 – đầu tiên trong danh sách.
Về mặt bảo vệ chung hơn, Google Cloud cũng giới thiệu một sản phẩm reCAPTCHA có sức mạnh doanh nghiệp, cũng như API Rủi ro Web, cả hai đều có sẵn để mua riêng. Cái trước gần đây đã được củng cố với các hệ thống phòng thủ bot khác nhau, trong khi cái sau cho phép các ứng dụng khách kiểm tra URL chống lại các tài nguyên web không an toàn.
Đối với Google, những người cập nhật và lặp lại chủ yếu tập trung vào doanh nghiệp – công ty chắc chắn là ‘nhà cung cấp dịch vụ đám mây lớn nhất’ – điều này nhằm thể hiện một bước đi đúng hướng khác.
Khi nói về bảo mật, công việc của chúng tôi sẽ không bao giờ kết thúc, anh ấy đã viết Sunil Potti. Ngoài các khả năng được công bố hôm nay, chúng tôi sẽ tiếp tục trao quyền cho khách hàng của mình với các sản phẩm giúp tổ chức hiện đại hóa khả năng bảo mật của họ trên đám mây hoặc tại chỗ.
Bên cạnh đó, nhà cung cấp bảo mật Thales đã báo cáo trong nghiên cứu Đe dọa dữ liệu toàn cầu mới nhất của mình rằng trong khi khoảng một nửa số dữ liệu hiện được lưu trữ trong môi trường đám mây, một số tổ chức tương tự trong các ngành công nghiệp khác nhau đã bị vi phạm dữ liệu.
Nghiên cứu, được thực hiện cùng với IDC và đã thăm dò hơn 1.700 giám đốc điều hành, cho thấy 47% các tổ chức đã vi phạm hoặc không thực hiện kiểm toán tuân thủ trong năm qua. Các công ty dịch vụ tài chính, ở mức 54%, chịu thiệt hại nặng nề nhất, trước chính phủ (52%) và bán lẻ (49%). Tuy nhiên, những người được hỏi cho biết họ là những người tiên tiến nhất trong các chiến lược chuyển đổi kỹ thuật số của họ.
IDC lưu ý bốn chiến lược chính dựa trên kết quả của báo cáo, với mã hóa là trung tâm của bảo mật trên dữ liệu lớn, IoT và container. Các tổ chức nên đầu tư vào các công cụ bảo mật dữ liệu lai và đa đám mây; tăng sự tập trung vào khám phá dữ liệu và tập trung quản lý khóa; tập trung vào các vectơ đe dọa trong tầm kiểm soát của họ; và xem xét một mô hình Zero Trust.
Tuy nhiên, sau này đi kèm với một cảnh báo. Frank Zeroson là một sáng kiến tuyệt vời để xác thực và xác thực người dùng và thiết bị truy cập các ứng dụng và mạng, nhưng không bảo vệ được dữ liệu nhạy cảm nếu các biện pháp đó thất bại, ông Frank Dickson, phó chủ tịch chương trình IDC cho các sản phẩm an ninh mạng cho biết. Sử dụng phát hiện dữ liệu mạnh mẽ, làm cứng, ngăn ngừa mất dữ liệu và các giải pháp mã hóa cung cấp một nền tảng thích hợp để bảo mật dữ liệu, hoàn thành mục tiêu bảo vệ không gian mạng lan rộng.
Leave a Reply