Masa depan Google di perusahaan bergantung pada keamanan siber strategis

Masa depan Google di perusahaan bergantung pada keamanan siber strategis

(Foto oleh Adam Berry/Getty Images)

Kredit Gambar: Adam Berry / Kontributor/Getty Images

Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk mengadopsi Google Cloud Platform (GCP), dengan kesepakatan yang sering terjadi pada Microsoft Azure dan Amazon Web Services.

Ini juga tidak membantu bahwa GCP telah lama memiliki reputasi yang lebih selaras dengan pengembang dan kebutuhan mereka daripada dengan proyek perusahaan dan komersial. Tetapi Google sekarang memiliki kesempatan yang tepat untuk membuka celah pelanggannya dengan penawaran keamanan baru yang dirancang untuk mengisi banyak celah tersebut.

Selama konferensi virtual Google Cloud Next minggu lalu, eksekutif Google memimpin unit bisnis keamanan mengumumkan serangkaian inisiatif keamanan siber baru yang ambisius tepat untuk tujuan ini. Pengumuman yang paling penting adalah pembentukan Tim Tindakan Keamanan Siber Google, solusi tanpa kepercayaan baru untuk Google Workspace, dan perluasan Kerja Lebih Aman dengan CrowdStrike dan kemitraan Jaringan Palo Alto.

Yang paling Namun, pengumuman baru yang berharga untuk perusahaan ada di platform BeyondCorp Enterprise. BeyondCorp Enterprise adalah platform tanpa kepercayaan Google yang memungkinkan tenaga kerja virtual mengakses aplikasi di cloud atau di tempat dan bekerja dari mana saja tanpa VPN akses jarak jauh tradisional. Inisiatif Work Safer yang diumumkan Google menggabungkan BeyondCorp Enterprise untuk keamanan tanpa kepercayaan dan platform kolaborasi Workspace mereka.

Workspace sekarang memiliki 4,8 miliar pemasangan 5.300 aplikasi publik di lebih dari 3 miliar pengguna, membuat ini adalah platform yang ideal untuk membangun dan meningkatkan kemitraan keamanan siber. Ruang kerja juga mencerminkan meningkatnya masalah yang dihadapi oleh chief information security officer (CISO) dan CIO dalam melindungi jumlah titik akhir yang meningkat secara eksponensial yang mendominasi infrastruktur TI virtual pertama mereka.

Menertibkan kekacauan keamanan siber

Dengan serangkaian strategi keamanan siber dan pengumuman produk terbaru, Google mencoba menjual CISO tentang gagasan memercayai Google untuk keamanan lengkap dan tumpukan teknologi cloud publik mereka. Sayangnya, itu tidak mencerminkan kenyataan tentang berapa banyak sistem lama yang telah diangkat dan dialihkan ke cloud untuk banyak perusahaan.

Kehilangan dari banyak pengumuman adalah pendekatan baru untuk menangani betapa kacau, mematikan, dan tidak terkendalinya pelanggaran dan serangan ransomware. Namun pengumuman Google tentang Work Safer, sebuah program yang menggabungkan Workspace dengan layanan keamanan siber Google dan integrasi baru ke Jaringan CrowdStrike dan Palo Alto, merupakan langkah ke arah yang benar.

Keamanan Siber Google Action Team mengklaim dalam sebuah media advisory bahwa mereka akan menjadi “tim penasihat keamanan utama dunia dengan misi tunggal untuk mendukung keamanan dan transformasi digital pemerintah, infrastruktur penting, perusahaan, dan bisnis kecil.” Tapi mari kita nyatakan: Ini adalah organisasi layanan profesional yang dirancang untuk mendorong keterlibatan margin tinggi di akun perusahaan. Sayangnya, perusahaan kecil dan menengah tidak akan mampu membayar keterlibatan dengan Tim Tindakan Keamanan Siber, yang berarti mereka harus bergantung pada integrator sistem atau staf TI mereka sendiri.

Mengapa setiap cloud harus menjadi cloud yang tepercaya

CISO dan CIO memberi tahu VentureBeat bahwa dunia cloud-native sekarang, dan itu termasuk menutup celah keamanan dalam konfigurasi cloud hybrid. Sebagian besar tumpukan teknologi perusahaan tumbuh melalui merger, akuisisi, dan satu dekade atau lebih keputusan pembelian teknologi keamanan siber. Ini disatukan dengan kode integrasi khusus yang ditulis dan dipelihara oleh integrator sistem luar dalam banyak kasus. Aliran pendapatan digital-first baru dihasilkan dari aplikasi yang berjalan di tumpukan teknologi ini. Ini menambah kompleksitas mereka. Kenyataannya, setiap cloud sekarang harus menjadi cloud yang tepercaya.

Serangkaian pengumuman Google terkait integrasi dan pemantauan keamanan serta operasi diperlukan, tetapi itu saja tidak cukup. Secara historis, Google tertinggal di belakang pasar dalam hal pemantauan keamanan dengan memprioritaskan API pencegahan kehilangan data (DLP) miliknya sendiri, mengingat skalabilitasnya yang telah terbukti di perusahaan besar. Untuk kredit Google, itu telah menciptakan kemitraan teknologi dengan Cybereason, yang akan menggunakan platform analitik keamanan cloud Google Chronicle untuk meningkatkan layanan deteksi dan respons yang diperluas (XDR) dan akan membantu tim keamanan dan TI mengidentifikasi dan mencegah serangan menggunakan perburuan ancaman dan respons insiden logic.

Google sekarang tampaknya memiliki komponen yang sebelumnya tidak ada untuk menawarkan pilihan solusi keamanan yang jauh lebih baik kepada pelanggannya. Menciptakan Pekerjaan yang Lebih Aman dengan menggabungkan BeyondCorp Enterprise Platform, Workspace, rangkaian produk keamanan siber Google, dan integrasi baru dengan CrowdStrike dan Palo Alto Networks akan paling sesuai dengan CISO dan CIO.

Tanpa ragu, banyak yang menginginkan potongan harga pada biaya pemeliharaan BeyondCorp minimal. Meskipun BeyondCorp umumnya menarik bagi perusahaan besar, itu tidak mengatasi laju perlombaan senjata yang semakin cepat antara aktor jahat dan perusahaan. Google juga menyertakan Recapture dan Chrome Enterprise untuk pengelolaan desktop, keduanya diperlukan oleh semua organisasi untuk meningkatkan perlindungan situs web dan keamanan tingkat browser di semua perangkat.

Ini semua tentang melindungi permukaan ancaman

Perusahaan yang beroperasi di dunia cloud-native sebagian besar perlu melindungi titik ancaman. Google mengumumkan konektor klien baru untuk platform BeyondCorp Enterprise-nya yang dapat dikonfigurasi untuk melindungi aplikasi asli Google dan juga aplikasi lama — yang sangat penting bagi perusahaan lama. Konektor baru ini juga mendukung identitas dan akses kontekstual ke aplikasi non-web yang berjalan di lingkungan Google Cloud dan non-Google Cloud. BeyondCorp Enterprise juga akan memiliki pemecah masalah kebijakan yang memberi admin fleksibilitas lebih besar untuk mendiagnosis kegagalan akses, peristiwa triase, dan membuka blokir pengguna.

Di seluruh Google Cloud Selanjutnya, eksekutif keamanan siber berbicara tentang menyematkan keamanan ke dalam proses DevOps dan menciptakan rantai pasokan tanpa kepercayaan untuk melindungi kode baru yang dapat dieksekusi agar tidak dilanggar. Mencapai tujuan ambisius untuk strategi keamanan siber perusahaan secara keseluruhan membutuhkan kepercayaan nol untuk disematkan di setiap fase siklus pembangunan melalui penerapan.

Cloud Build dirancang untuk mendukung pembangunan, pengujian, dan penerapan pada platform CI/CD tanpa server Google. Ini sesuai dengan SLSA Level -1, dengan pembuatan skrip dan dukungan untuk sumber yang tersedia. Selain itu, Google meluncurkan fitur integritas build baru sebagai Cloud Build yang secara otomatis menghasilkan manifes build yang dapat diverifikasi. Manifes mencakup sertifikat bertanda tangan yang menjelaskan sumber yang masuk ke build, hash artefak yang digunakan, dan parameter lainnya. Selain itu, otorisasi biner kini terintegrasi dengan Cloud Build untuk memastikan bahwa hanya gambar tepercaya yang dapat diproduksi.

Pengumuman baru ini akan melindungi rantai pasokan perangkat lunak untuk perusahaan skala besar yang sudah berjalan tumpukan teknologi yang didominasi Google. Akan menjadi tantangan bagi organisasi tingkat menengah dan kecil untuk menjalankan sistem ini pada anggaran dan sumber daya TI mereka.

Intinya: Strategi keamanan siber perlu bekerja untuk semua orang

Seiring berjalannya strategi keamanan siber Google, demikian pula penjualan Google Cloud Platform. Meyakinkan CISO dan CIO perusahaan untuk mengganti atau memperluas tumpukan teknologi mereka dan menjadikannya Google-centric bukanlah jawabannya. Menyadari betapa kacau, beragam, dan tak terduganya ancaman keamanan siber saat ini dan membangun lebih banyak aplikasi, platform, dan alat adaptif yang mempelajari dengan cepat dan menggagalkan pelanggaran.

Mendapatkan integrasi yang benar hanyalah bagian dari tantangan. Aspek yang jauh lebih menantang adalah bagaimana menutup kesenjangan keamanan siber yang semakin melebar yang dihadapi semua organisasi — tidak hanya perusahaan berskala besar — ​​tanpa memerlukan tumpukan teknologi yang didominasi Google untuk mencapainya.

    VentureBeat

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:

  • informasi terkini tentang topik yang Anda minati
    • buletin kami
    • konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transformasi 2021: Pelajari Lebih Lanjut
      • fitur jaringan, dan banyak lagi
      • Menjadi anggota