Il futuro di Google nelle aziende dipende dalla sicurezza informatica strategica

132

Le lacune nella strategia di sicurezza informatica di Google rallentano l’adozione di Google Cloud Platform (GCP) da parte di banche, istituti finanziari e imprese più grandi, con offerte che spesso vanno invece a Microsoft Azure e Amazon Web Services.

Inoltre, non aiuta il fatto che GCP abbia da tempo la reputazione di essere più allineato con gli sviluppatori e le loro esigenze che con i progetti aziendali e commerciali. Ma Google ha ora l’opportunità tempestiva di aprire la sua apertura ai clienti con nuove offerte di sicurezza progettate per colmare molte di queste lacune.

Durante la conferenza virtuale di Google Cloud Next della scorsa settimana, i dirigenti di Google che guidano le business unit della sicurezza hanno annunciato una nuova ambiziosa serie di iniziative di sicurezza informatica proprio per questo scopo. Gli annunci più degni di nota sono la formazione del Google Cybersecurity Action Team, nuove soluzioni zero-trust per Google Workspace e l’estensione di Work Safer con le partnership CrowdStrike e Palo Alto Networks.

Tuttavia, i nuovi annunci più preziosi per le imprese sono sulla piattaforma BeyondCorp Enterprise. BeyondCorp Enterprise è la piattaforma zero-trust di Google che consente alla forza lavoro virtuale di accedere alle applicazioni nel cloud o on-premise e di lavorare da qualsiasi luogo senza una tradizionale VPN di accesso remoto. L’iniziativa Work Safer annunciata da Google combina BeyondCorp Enterprise per la sicurezza zero-trust e la loro piattaforma di collaborazione Workspace.

Workspace ha ora 4,8 miliardi di installazioni di 5.300 applicazioni pubbliche su oltre 3 miliardi di utenti, il che lo rende una piattaforma ideale per costruire e scalare partnership di sicurezza informatica. Workspace riflette anche il crescente problema che i responsabili della sicurezza delle informazioni (CISO) e i CIO hanno con la protezione del numero esponenzialmente crescente di endpoint che dominano le loro prime infrastrutture IT virtuali.

Mettere ordine nel caos della sicurezza informatica

Con l’ultima serie di strategie di sicurezza informatica e annunci di prodotti, Google sta tentando di vendere ai CISO l’idea di affidarsi a Google per la loro sicurezza completa e il loro stack tecnologico per il cloud pubblico. Sfortunatamente, ciò non riflette la realtà di quanti sistemi legacy i CISO hanno sollevato e spostato nel cloud per molte aziende.

Tra i numerosi annunci mancavano nuovi approcci per affrontare quanto siano diventate caotiche, letali e incontrollate le violazioni e gli attacchi ransomware. Ma l’annuncio di Google di Work Safer, un programma che combina Workspace con i servizi di sicurezza informatica di Google e nuove integrazioni a CrowdStrike e Palo Alto Networks, è un passo nella giusta direzione.

Il Google Cybersecurity Action Team ha affermato in un media advisory che sarà “il principale team di consulenza sulla sicurezza al mondo con la singolare missione di supportare la sicurezza e la trasformazione digitale di governi, infrastrutture critiche, imprese e piccole imprese”. Ma siamo realisti: questa è un’organizzazione di servizi professionali progettata per promuovere un coinvolgimento ad alto margine negli account aziendali. Sfortunatamente, le piccole e medie imprese non potranno permettersi impegni con il Cybersecurity Action Team, il che significa che dovranno fare affidamento su integratori di sistema o sul proprio personale IT.

Perché ogni cloud deve essere un cloud affidabile

I CISO e i CIO dicono a VentureBeat che ora è un mondo cloud-native e ciò include la chiusura delle lacune di sicurezza nelle configurazioni cloud ibride. La maggior parte degli stack tecnologici aziendali è cresciuta attraverso fusioni, acquisizioni e un decennio o più di decisioni di acquisto di tecnologie per la sicurezza informatica. Questi sono tenuti insieme a un codice di integrazione personalizzato scritto e gestito da integratori di sistema esterni in molti casi. Nuovi flussi di entrate digitali vengono generati da applicazioni in esecuzione su questi stack tecnologici. Questo aumenta la loro complessità. In realtà, ogni cloud ora deve essere un cloud affidabile.

La serie di annunci di Google relativi all’integrazione e al monitoraggio e all’operatività della sicurezza sono necessari, ma non bastano. Storicamente Google è rimasta indietro rispetto al mercato quando si tratta di monitoraggio della sicurezza dando la priorità alle proprie API di prevenzione della perdita di dati (DLP), data la loro comprovata scalabilità nelle grandi imprese. A merito di Google, ha creato una partnership tecnologica con Cybereason, che utilizzerà la piattaforma di analisi della sicurezza cloud di Google Chronicle per migliorare il suo servizio di rilevamento e risposta esteso (XDR) e aiuterà i team di sicurezza e IT a identificare e prevenire gli attacchi utilizzando la caccia alle minacce e la risposta agli incidenti logica.

Google ora sembra avere i componenti che prima mancavano per offrire una selezione molto migliorata di soluzioni di sicurezza ai suoi clienti. Creare un lavoro più sicuro unendo la piattaforma aziendale BeyondCorp, Workspace, la suite di prodotti per la sicurezza informatica di Google e le nuove integrazioni con CrowdStrike e Palo Alto Networks risuoneranno maggiormente tra CISO e CIO.

Senza dubbio, molti vorranno una riduzione del prezzo sulle spese di manutenzione di BeyondCorp al minimo. Sebbene BeyondCorp sia generalmente attraente per le grandi imprese, non affronta il ritmo accelerato della corsa agli armamenti tra i cattivi attori e le imprese. Google include anche Recapture e Chrome Enterprise per la gestione desktop, entrambi necessari a tutte le organizzazioni per scalare la protezione dei siti web e la sicurezza a livello di browser su tutti i dispositivi.

Si tratta di proteggere le superfici delle minacce

Le aziende che operano in un mondo cloud-native hanno principalmente bisogno di proteggere i punti di minaccia. Google ha annunciato un nuovo connettore client per la sua piattaforma BeyondCorp Enterprise che può essere configurato per proteggere le applicazioni native di Google e anche legacy, che sono molto importanti per le aziende più vecchie. Il nuovo connettore supporta anche l’identità e l’accesso sensibile al contesto ad applicazioni non web in esecuzione sia in ambienti Google Cloud che non Google Cloud. BeyondCorp Enterprise avrà anche uno strumento per la risoluzione dei problemi delle policy che offre agli amministratori una maggiore flessibilità per diagnosticare gli errori di accesso, gli eventi di valutazione e sbloccare gli utenti.

In Google Cloud Next, i dirigenti della sicurezza informatica hanno parlato di incorporare la sicurezza nel processo DevOps e di creare catene di fornitura zero trust per proteggere il nuovo codice eseguibile dalla violazione. Raggiungere questo ambizioso obiettivo per la strategia globale di sicurezza informatica dell’azienda richiede che la fiducia zero sia incorporata in ogni fase di un ciclo di costruzione attraverso l’implementazione.

Cloud Build è progettato per supportare build, test e implementazioni sulla piattaforma CI/CD serverless di Google. È conforme a SLSA Level -1, con build con script e supporto per la provenienza disponibile. Inoltre, Google ha lanciato una nuova funzionalità di integrità della build come Cloud Build che genera automaticamente un manifest di build verificabile. Il manifest include un certificato firmato che descrive le origini inserite nella build, gli hash degli artefatti utilizzati e altri parametri. Inoltre, l’autorizzazione binaria è ora integrata con Cloud Build per garantire che solo le immagini attendibili arrivino alla produzione.

Questi nuovi annunci proteggeranno le catene di fornitura del software per le grandi imprese che già gestiscono uno stack tecnologico dominato da Google. Tuttavia, sarà una sfida per le organizzazioni di livello medio e piccolo far funzionare questi sistemi con i propri budget e risorse IT.

In conclusione: la strategia di sicurezza informatica deve funzionare per tutti

Come va la strategia di sicurezza informatica di Google, così saranno le vendite della Google Cloud Platform. Convincere i CISO e i CIO aziendali a sostituire o estendere il proprio stack tecnologico e renderlo incentrato su Google non è la risposta. Riconoscendo quanto sia caotico, diversificato e imprevedibile il panorama delle minacce alla sicurezza informatica oggi e creando più app, piattaforme e strumenti adattivi che apprendono rapidamente e contrastano le violazioni.

Ottenere l’integrazione giusta è solo una parte della sfida. L’aspetto molto più impegnativo è come colmare le crescenti lacune nella sicurezza informatica che tutte le organizzazioni devono affrontare, non solo le grandi imprese, senza richiedere uno stack tecnologico dominato da Google per raggiungerlo.

VentureBeat

La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni. Il nostro sito fornisce informazioni essenziali sulle tecnologie e sulle strategie dei dati per guidarti nella guida delle tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:

  • informazioni aggiornate sugli argomenti di tuo interesse
  • le nostre newsletter
  • contenuti gated leader di pensiero e accesso scontato ai nostri eventi preziosi, come Trasforma 2021: Per saperne di più
  • funzioni di rete e altro

Diventare socio