À l’occasion de son Security Summit 2024, Google Cloud est revenu sur l’importance de la simplicité en matière de cybersécurité et sur son effort de convergence des protections. Le cloud de Google en a aussi préféré pour renforcer son arsenal défensif avec plusieurs annonces de nouveaux services de cybersécurité.
On le sait, la complexité est l’ennemi de la cybersécurité. Or la diversité des menaces et des risques cybers tend à accroître le nombre de solutions défensives mises en place engendrant une sophistication malvenue. Pour Google Cloud, il est l’heure pour les organisations de réexaminer leurs outils de sécurité et de s’adapter à l’évolution des menaces les plus modernes. L’offre Google Cloud Security cherche à rendre la cyberrésilience plus accessible en privilégiant la simplicité et en intégrant les capacités existantes avec l’intelligence artificielle et les renseignements sur les menaces.
Le portefeuille de produits et solutions de Google Cloud Security inclut des capacités stratégiques pour améliorer la sécurité, telles que les opérations de sécurité modernes, l’expertise et les renseignements de première ligne, la gestion holistique des risques dans le cloud, et l’accès sécurisé à l’entreprise. Ces lignes défensives constituent les points d’ancrage d’une convergence accrue, permettant une défense proactive et une sécurité plus intelligente.
Afin de compléter son portfolio et renforcer la convergence de ses offres, Google Cloud a dévoilé cette semaine une série de nouvelles solutions de cybersécurité à l’occasion de son Security Summit annuel. Ces annonces s’inscrivent dans la volonté du géant technologique de « réimaginer la cybersécurité » en misant sur la convergence des technologies pour offrir des protections complètes, conviviales et évolutives aux entreprises.
Mandiant Custom Threat Hunt : traquer les menaces en temps réel
L’une des annonces phares est le lancement de Mandiant Custom Threat Hunt, un nouveau service de « chasse aux menaces » en temps réel.
Ce service vient compléter l’offre existante de service managé de détection et de réponse (MDR, Managed Detection & Response), permettant aux organisations de découvrir les activités malveillantes passées et présentes dans leur environnement informatique. L’objectif est également d’améliorer leurs capacités de détection des menaces futures.
Security Command Center : de nouvelles fonctionnalités avancées
Google Cloud a également annoncé des améliorations significatives pour son poste de pilotage de ka cybersécurité Security Command Center (SCC). Parmi les nouvelles fonctionnalités, on retiendra :
- La mise en évidence des « combinaisons toxiques » qui créent des vulnérabilités et peuvent donner accès à des ressources critiques.
- L’adjonction de capacités avancées de gestion des droits d’accès à l’infrastructure cloud multicloud (fonctionnalités CIEM), pour aider les clients à gérer les identités cloud et à maintenir un modèle d’accès basé sur le principe du moindre privilège.
Chrome Enterprise Premium : sécurité renforcée pour les entreprises
La suite Chrome Enterprise Premium bénéficie également nouveautés importantes. Parmi elles, l’apparition d’une tarification à l’utilisation vise à rendre ses protections WEB plus rapides à déployer et plus accessibles. Autre nouveauté, l’adjonction d’un service de Watermarking pour protection les données sensibles grâce à l’ajout de filigranes. Enfin, un tableau de bord repensé offre une meilleure visibilité de l’activité de navigation avec le filtrage des URL pour l’historique du navigateur.
Toujours plus de sécurité au cœur de Google Cloud
Parallèlement, Google Cloud a annoncé une série de mises à jour, d’améliorations et de nouveaux services pour renforcer la sécurité des applications et infrastructures hébergées dans son cloud.
En preview depuis près d’un an, les fonctionnalités CBA (Certificate-Based Access) sont désormais en « GA » (disponibilité générale) tout comme le support de Microsoft Entra ID (ex Azure AD) dans BigQuery ce qui permet aux entreprises d’accéder en Single Sign-On à BigQuery depuis Power BI par exemple.
Deux nouveaux services font leur apparition en Preview :
> Le premier est une solution PAM maison (Google Privileged Access Manager) pour une gestion avancée et temps réel des élévations de privilège au sein de Google Cloud.
> Le second est un mécanisme PAB (Principal Access Boundary) de contrôle centré sur l’identité qui permet aux administrateurs de sécurité de définir des ensembles de ressources autorisées pour les principaux utilisateurs, indépendamment des politiques IAM (gestion des identités et des accès) existantes.
En plus de ces nouvelles offres, Google Cloud a annoncé de nouveaux contrôles et fonctionnalités visant à affiner les postures de sécurité, protéger les données sensibles et assurer la conformité dans tous les environnements Google Cloud. On retiendra notamment diverses améliorations apportées à son pare-feu Next Gen « Cloud NGFW Enterprise » et à son principal outil de défense « Cloud Armor » ainsi qu’à ses fonctionnalités dites « souveraines » que sont « Sovereign Controls » et « Assured Workloads ».
De quoi non seulement offrir davantage de cyber-résilience à ses clients hébergeant sur Google Cloud leurs workloads les plus critiques mais aussi imposer un peu plus Google comme un acteur majeur sur le créneau des outils de cybersécurité des entreprises et pour le Cloud.