Netwerkbescherming en threat-detectie: betere beveiliging voor GCP

Op Google Cloud Next kondigt Google enkele verbeteringen in de netwerkbescherming van zijn cloudplatform aan. Een nieuwe firewall en Packet Mirroring maken het eenvoudiger om dreigingen te detecteren en te mitigeren.

Google breidt zijn Cloud Armor DDoS-bescherming uit met nieuwe web application firewall-functionaliteit. Daarmee kunnen gebruikers hun infrastructuur en applicaties efficiënter beschermen tegen online bedreigingen.

Concreet voorziet Google nieuwe policies op basis van locatie, voorgeconfigureerde firewallregels om je omgeving te beschermen tegen hoge risico’s uit de OWASP Top 10, en een nieuwe taal om zelf Layer-7 filterpolicies uit te werken. Tot slot voorziet Google integratie van Cloud Armor in het Cloud Security Command Center. Die consolidatie moet beheerders via het centrale dashboard van het command center om de hoogte brengen van onregelmatigheden.

Packet Mirroring

Verder sleutelt Google aan geavanceerdere netwerkbeveiliging. Een gedetailleerd overzicht van wat er gebeurt in je netwerk is niet alleen goed voor het beveiligingspostuur, het helpt ook andere problemen aan het licht te brengen. Hoe groter de omgeving, hoe moeilijker het is om een zicht te krijgen op wat er leeft in je netwerk.

Op de conferentie lanceert Google een betaversie van zijn nieuwe Packet Mirroring-dienst. Daarmee kan je netwerktraffiek voor Compute engine en GKO verzamelen en inspecteren. De nieuwe functie werkt samen met tools van derden voor een diepe inspectie van wat er gebeurt op je netwerk. Een dergelijke bescherming die geïntegreerd zit met het netwerk maakt het mogelijk om aanvallen te detecteren voor ze schade aanrichten. Google lanceert de functie samen met verschillende partners voor het monitoring-aspect. Onder andere Palo Alto, Cisco en Check Point zijn als optie beschikbaar.

Command Center

Google breidt de functionaliteit van het Security Command Center tot slot uit met de integratie van eigen threat intelligance. Event Threat Detection kijkt specifiek naar de systeembronnen die je gebruikt in de Google Cloud, en probeert aan de hand van logs onregelmatigheden naar boven te brengen voor die schade aanrichten. “Je krijgt toegang tot dezelfde threat detectie die Google over het hele internet gebruikt”, zegt Suzanne Frey, VP Engineering bij Google.

In de marge daarvan helpt Security Health Analytics om misconfiguraties te voorkomen. Dat is een belangrijke zet met de beveiliging van gebruikers in het achterhoofd. Veel beveiligingsproblemen in de cloud komen immers voort uit een foute configuratie van een systeem of dienst door een gebruiker. Dat aspect van de beveiliging is in principe niet Googles verantwoordelijkheid, maar het is natuurlijk in het voordeel van het bedrijf om klanten te helpen zo veilig mogelijk te zijn.

Threat Detection en Security Health Analytics komen beschikbaar als onderdeel van de Premium Edition van het Cloud Security Command Center.