Google Cloud integreert meer technologie van dochterbedrijf Mandiant om het platform veiliger te maken. Daarnaast komt het met een oplossing voor veiliger samenwerking tussen bedrijven via het delen van threat intelligence en een update van het Google Defender Advantage-framework.
Google Cloud heeft de security-opties flink uitgebreid. Allereerst is de dienst Mandiant Managed Defense for Google Security Operations nu algemeen beschikbaar. De dienst combineert de threat hunting- en incidentonderzoeksexpertise van Mandiant met het ingebouwde Security Operations-platform van Google Cloud. Hiermee krijgen gebruikers toegang tot realtime detectie van bedreigingen en mogelijkheden om deze direct aan te pakken. De Mandiant Managed Defense-oplossing biedt geautomatiseerde dreigingsidentificatie en risicoanalyses, wat leidt tot snellere incidentenonderzoeken en oplossingen.
De dekking van Google Cloud Security Operations wordt constant bijgewerkt met de inzichten uit Mandiants bedreigingsonderzoeken, zodat klanten altijd beschermd zijn tegen de nieuwste cyberdreigingen. Hierdoor kunnen securityteams zich meer richten op strategische activiteiten, in plaats van voortdurend alerts te moeten onderzoeken en incidenten op te lossen.
De oplossing is daarnaast vendor-agnostisch en ondersteunt een brede variëteit EDR- en XDR-technologieën die klanten mogelijk al gebruiken. Ondersteuning voor Corelight Open NDR is nu algemeen beschikbaar, en ondersteuning voor Palo Alto Next Generation Firewall is in ontwikkeling.
Securitysamenwerking tussen bedrijven
Een tweede belangrijke securitytoevoeging voor Google Cloud is de introductie van Private Collection Sharing for Google Threat Intelligence. Deze dienst richt zich op het verbeteren van veilige samenwerking tussen bedrijven.
Met deze oplossing kunnen bedrijven belangrijke threat intelligence met elkaar uitwisselen, zoals indicators van een mogelijke aanval, tactieken, technieken, procedures of strategische inzichten met collega’s en partners. Op deze manier kunnen bedrijven langdurige samenwerkingen aangaan om cyberdreigingen gezamenlijk te bestrijden.
Update Defender Advantage-framework
De derde en laatste aankondiging van Google Cloud betreft de presentatie van de tweede versie van het Google Defender Advantage-framework. Dit framework helpt bedrijven hun cyberbescherming te optimaliseren op basis van hun eigen interne kennis.
Het framework biedt een gestructureerde aanpak voor security, met een focus op hoe intelligentie belangrijke securityfunctionaliteiten aanstuurt, zoals detectie, respons, validatie, threat hunting en monitoring.
De bijgewerkte versie biedt gebruikers nu praktische begeleiding bij het identificeren van redundantie, beveiligingslekken en mogelijkheden om hun securityhouding te verbeteren. Het framework maakt ook gebruik van de interne kennis van bedrijven over hun eigen systemen, wat een tactisch voordeel kan opleveren tegen externe hackers.
Daarnaast verschaft de nieuwe versie van het Google Defender Advantage-framework bedrijven inzicht in hoe zij hun intelligence effectief kunnen verzamelen, zodat securityteams proactiever kunnen reageren en beter voorbereid zijn op dreigingen.
De nieuwe versie van het Google Defender Advantage-framework is nu beschikbaar voor download.
Lees ook: Google Cloud mikt op een samengesmolten security-aanpak