Google scherpt beveiliging zakelijke clouddata aan

Meer beheermogelijkheden op dataniveau en samenwerking met securityleveranciers

Internetgigant Google kondigt nieuwe diensten aan die de data van zakelijke klanten beter moet beschermen. Het gaat om VPC Service Controls. Volgens Google is die dienst speciaal gericht op bedrijven die gebruik maken van beheerde opslag en gegevensverwerking binnen het Google cloud platform. Ict-beheerders moeten eenvoudiger gevoelige data beschermen.

Het gaat volgens Google om een beveiligingslaag die bovenop bestaande beveiliging komt. Zakelijke Google-diensten draaien bijvoorbeeld al op aangepaste hardware met een itan-chip en gegevens worden versleuteld, maar Google breid de beveiligings- en beheermethoden uit op dataniveau.

Beheerders kunnen bijvoorbeeld op data-niveau een passend beschermingsniveau instellen. Bedrijven kunnen bijvoorbeeld beleid maken om toegang te verlenen op basis van contextuele kenmerken zoals: gebruikerslocatie, ip-adres en de status van eindpuntbeveiliging. De toevoegingen zijn volgens Google speciaal gericht op de uitbreiding van perimeterbeveiliging die steeds vaker van on-premise netwerken verplaatst naar cloudomgevingen. Ict-beheerders moeten nauwkeuriger kunnen beheren welke gebruikers toegang hebben tot Google cloud platform-bronnen.

Command center cloud security

Eerder dit jaar kondigde Google ook het Command center cloud security aan. Dat is een samenwerking tussen ict-beheerders en securityleveranciers. In die omgeving delen zij informatie over beveiligingsrisico's, kunnen ze dreigingen identificeren en elkaar informeren over de aanpak van dreigingen. Zo moet dataverlies of schade aan de bedrijfsvoering voorkomen worden.

Beheerders kunnen bedreigingen identificeren, zoals botnets, cryptocurrency-mining en verdacht netwerkverkeer met ingebouwde anomaly-detectie die is ontwikkeld door het Google security-team. Ook zijn leveranciers als Cloudflare, Crowdstrike, Redlock, Palo Alto Networks en Qualys betrokken om DDoS-aanvallen, aangetaste eindpunten, schendingen van security-policy's, netwerkintrusies en kwetsbaarheden en bedreigingen van instanties te detecteren.

Google: 'Met continue beveiligingsanalyses en dreigingsinformatie kunnen bedrijven de status van de beveiliging monitoren in een centraal dashboard of via api's en direct reageren op risico's.'

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-03-21T14:30:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.