Google ouvre en bêta son tableau de bord de sécurité

Google vient d’ouvrir les portes du Cloud Security Command Center (Cloud SCC), en bêta, pour les clients de son IaaS, Google Cloud Platform (GCP). Initialement présenté en mars dernier, Cloud SCC doit permettre d’obtenir une visibilité consolidée sur ses actifs dans GCP, entre App Engine, Cloud Datastore, Cloud DNS, Cloud Load Balanding, Cloud Spanner, Cloud Storage, Compute Engine, Container Registry, Kubernetes Engin, et Virtual Private Cloud.

Télécharger gratuitement ce guide

Stratégie DSI #3 : Spécial IA

Peu à peu l’Intelligence Artificielle est en train de se diffuser dans l’ensemble du SI. Sécurité, Stockage, Analyse prédictive… de nombreuses couches intègrent des modules d’IA à des fins d’optimisation ou d’automatisation.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

L’un des premiers objectifs de Cloud SCC est d’aider à l’évaluation de la posture de sécurité des actifs, en identifiant les risques et vulnérabilités potentiels : « par exemple, vous pouvez voir quels seaux de Cloud Storage sont publiquement accessibles, identifier les machines virtuelles avec des adresses publiques, découvrir des règles de pare-feu trop permissives, et être alerté des instances compromises pour générer des crypto-sous », explique Google dans un billet de blog.

Cloud SCC permet non seulement de disposer d’un inventaire complet de ses actifs dans GCP, mais également de suivre les changements apportés à l’environnement et d’intervenir sur des modifications qui n’auraient pas été autorisées. Des alertes automatiques peuvent être, pour cela, configurées.

Et pour aller plus loin, Cloud SCC propose des API permettant son intégration à des produits de sécurité tiers, comme Cavirin, Chef, ou Forseti. Google mentionne également Redlock, mais on relèvera que cette jeune pousse spécialisée dans la détection d’événements suspects, voire dangereux, dans les environnements cloud a été rachetée début octobre par Palo Alto Networks. Ce dernier vient d’ailleurs d’annoncer son intégration au hub de sécurité d’AWS, mais ne semble pas décidé à mettre un terme à son autonomie.