
Sergey Nivens - stock.adobe.com
Google ouvre en bêta son tableau de bord de sécurité
Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web.
Google vient d’ouvrir les portes du Cloud Security Command Center (Cloud SCC), en bêta, pour les clients de son IaaS, Google Cloud Platform (GCP). Initialement présenté en mars dernier, Cloud SCC doit permettre d’obtenir une visibilité consolidée sur ses actifs dans GCP, entre App Engine, Cloud Datastore, Cloud DNS, Cloud Load Balanding, Cloud Spanner, Cloud Storage, Compute Engine, Container Registry, Kubernetes Engin, et Virtual Private Cloud.
Suite de l'article ci-dessous


Priorités IT 2020 : Les enjeux Sécurité des 12 prochains mois
Les cyberattaques sont en hausse constante et peuvent s'avérer fatales pour les entreprises. Découvrez au travers de cette enquête menée par LeMagIT, les priorités et enjeux en matière de cybersécurité des entreprises pour 2020.
L’un des premiers objectifs de Cloud SCC est d’aider à l’évaluation de la posture de sécurité des actifs, en identifiant les risques et vulnérabilités potentiels : « par exemple, vous pouvez voir quels seaux de Cloud Storage sont publiquement accessibles, identifier les machines virtuelles avec des adresses publiques, découvrir des règles de pare-feu trop permissives, et être alerté des instances compromises pour générer des crypto-sous », explique Google dans un billet de blog.
Cloud SCC permet non seulement de disposer d’un inventaire complet de ses actifs dans GCP, mais également de suivre les changements apportés à l’environnement et d’intervenir sur des modifications qui n’auraient pas été autorisées. Des alertes automatiques peuvent être, pour cela, configurées.
Et pour aller plus loin, Cloud SCC propose des API permettant son intégration à des produits de sécurité tiers, comme Cavirin, Chef, ou Forseti. Google mentionne également Redlock, mais on relèvera que cette jeune pousse spécialisée dans la détection d’événements suspects, voire dangereux, dans les environnements cloud a été rachetée début octobre par Palo Alto Networks. Ce dernier vient d’ailleurs d’annoncer son intégration au hub de sécurité d’AWS, mais ne semble pas décidé à mettre un terme à son autonomie.