Logo hr.businessdailytoday.com

Što SMB-ovi Trebaju Znati O Googleovom Zapovjednom Centru Za Sigurnost U Oblaku

Sadržaj:

Što SMB-ovi Trebaju Znati O Googleovom Zapovjednom Centru Za Sigurnost U Oblaku
Što SMB-ovi Trebaju Znati O Googleovom Zapovjednom Centru Za Sigurnost U Oblaku

Video: Što SMB-ovi Trebaju Znati O Googleovom Zapovjednom Centru Za Sigurnost U Oblaku

Отличия серверных жестких дисков от десктопных
Video: МАЛЫЙ БИЗНЕС В КРИЗИС 2020🇷🇺. Реальный опыт бизнеса в России. Антикризисное управление. 2023, Siječanj
Anonim

To se ne može dogoditi svaki dan - ali to se događa prečesto - da čujemo masovna kršenja sigurnosti koja ostavljaju naše osobne podatke izložene internetskim lopovima i hakerima, čiji je posao iznuđivanje novca, krađa identiteta, stvaranje kaosa i život ljudi nesretnim,

RedLock, sigurnosni partner Google Cloud Platform-a (nedavno ga je preuzeo Palo Alto Networks) izvijestio je da je u 2018. prosječno 51 posto organizacija javno izložilo barem jednu uslugu pohrane oblaka. Izlaganja podataka uzrokovana pogrešnim konfiguracijama predstavljaju jednako ozbiljan rizik za vaše poslovanje i kupce kao ciljani ili namjerni vanjski napadi.

Održavanje podataka sigurno je glavni dio mrežnih operacija za sve tvrtke, bez obzira na opseg upravljanja i pohrane u oblaku. To je zamah Googleovog novog Cloud Security Command Centra (Cloud SCC), pokrenutog prošle godine radi suzbijanja curenja podataka koji mogu opustošiti tvrtke i njihove kupce. Evo priloga o novom sigurnosnom sustavu, koji je trenutno u beta verziji.

Što je?

Cloud SCC je sigurnosna baza podataka i platforma za nadzor koja radi s podacima i proizvodima podataka i usluga Google Cloud Platform (GCP). Omogućuje korisnicima otkrivanje, analizu, pregled i pristup njihovoj imovini radi zaštite podataka putem Googleovog App Engine-a, Cloud Datastore-a, Cloud DNS-a, Balansiranje oblaka, Cloud Spanner, Cloud Storage, Compute Engine, Registar spremnika, Kubernetes Engine i Virtual Private Private Cloud,

Pregled svih sredstava na jednoj nadzornoj ploči olakšava prepoznavanje izmijenjenih, novih ili izbrisanih stavki. Googleova tehnologija otkrivanja anomalija označava botnete, rudarstvo kriptovaluta, anomalan ponovni pokretanje i sumnjivi mrežni promet.

Ovaj sveobuhvatni pregled sustava podataka olakšava bolju kontrolu imovine i pruža timovima intuitivan način za analizu i ublažavanje rizika.

Kako radi?

Cloud SCC stvara jedinstveni popis vaših GCP resursa - organizacije, projekte, instance i aplikacije - s procjenama ranjivosti i prijetnji od GCP-a, trećih partnera i drugih sigurnosnih detektora i izvora. Cloud SCC vam pomaže stvoriti određene uvide i prikaze prijetnji i napada vašim sredstvima.

Platforma pomaže administratorima sustava u ciljanju i ublažavanju sigurnosnih problema pružajući vidljivost u infrastrukturi, konfiguraciji, aplikaciji i podacima. Možete postaviti upozorenja zbog sigurnosnih anomalija i skenirati osjetljive podatke za otkrivanje ranjivosti i pregledati prava pristupa. Možete vidjeti koje su kante za pohranu oblaka javno dostupne, odrediti koji virtualni strojevi imaju javne adrese, otkriti pravila lažnog vatrozida i dobiti obavijest o iskopavanju kovanica.

Jednostavno možete vidjeti imaju li korisnici izvan vaše određene domene ili organizacije Google Cloud Platform pristup vašim resursima. Cloud SCC kontinuirana otkrivanja otkrivaju povijest imovine, pomažući organizacijama da razumiju promjene u svom okruženju i djeluju na neovlaštene izmjene. Pomoću prikaza imovine možete vidjeti novu, izbrisanu i ukupnu imovinu za određeno vremensko razdoblje, generirati obavijesti kada dođe do promjena i pokrenuti oblačne funkcije iz Cloud SCC upita.

Zašto vam treba?

Cloud SCC pomaže vašim administratorima u razumijevanju praktičnih učinaka njihovih postavki i dobivaju crtu o stanju sigurnosti vaših aplikacija i podataka u oblaku, omogućujući vam izmjene u konfiguraciji prije nego što nastanu štetni incidenti. Kršenja sigurnosti ne smiju biti namjerna ili zlonamjerna - često se pojavljuje pogreška operatera, uz nesigurna izlaganja koja su rezultat pogrešaka pri postavljanju.

Ponekad se privatni podaci zamijene ili se podaci pohranjuju na jednostavan način bez pristupa provjeri provjere autentičnosti ili potrebna promena zaporke prođe kroz pukotine. Neke pogrešne konfiguracije potječu iz kante ili sustava postavljenog za unutarnju upotrebu, ali koji je kasnije promijenjen radi veće dostupnosti.

Korisnici dobivaju perspektivu o svojim projektima, resursima, lokaciji osjetljivih podataka, pravilima vatrozida i koji su računi usluga dodani ili uklonjeni.

Da li se integrira s drugim sigurnosnim sustavima?

Cloud SCC je interoperabilan s Googleovim vlastitim API-jem za prevenciju gubitka podataka (DLP), Forseti i Cloud Security Scanner-om. Alate drugih proizvođača, poput Cavirin, Chef, CrowdStrike, Cloudflare, Dome9, RedLock / Palo Alto Networks i Qualys, možete integrirati u Cloud SCC za otkrivanje kršenja sigurnosnih pravila i pravila poštivanja, ranjivosti i prijetnji. REST API omogućuje vam rad s trenutnim sigurnosnim sustavima i tijekovima rada.

Kakve tvrtke imaju koristi od toga?

Ovaj je Googleov sustav usmjeren na poduzeća orijentirana na poduzeća bilo koje veličine, posebno na one koji pohranjuju i kontroliraju imovinu u oblaku. Korisnici Google Cloud Platform - i tvrtke koje koriste App Engine, Cloud Datastore, Cloud DNS, Cloud Load Balancing, Cloud Spanner, Cloud Storage, Compute Engine, Registry Container, Kubernetes Engine, Virtual Private Cloud i druge usluge - sve koristi od Cloud SCC-ove ujedinjene pristup njihovoj imovini.

Kako mogu pomoći mom poslu?

Cloud SCC osmišljen je da čuva vašu imovinu sigurnom i zaštitom vitalnih podataka kako za vaše poslovanje tako i za kupce. To pomaže vašoj tvrtki da osigura da su primjerena pravila o pristupu na svim vašim resursima u oblaku i da ćete dobiti obavijest o tome ako su postavke pogrešno konfigurirane ili se promijene neočekivano ili bez autorizacije. Možete primati Cloud SCC upozorenja putem Gmaila, SMS-a i Jira putem integracije Pub / Sub obavijesti.

Popularno po temi