À l’instar de Microsoft dont le bouclier Defender for Cloud est compatible AWS et Google Cloud depuis février dernier, Google cède également aux sirènes du multicloud et étend ses outils défensifs aux clouds concurrents.

Google Cloud a prévu cette année une multitude de « Summits » dédiés à des secteurs d’activité, à la data ou encore à la cybersécurité. À l’occasion de son « Google Cloud Security Summit », le cloud de Google a annoncé plusieurs nouvelles solutions pour aider les entreprises à se protéger des défis modernes posés par les cyberattaquants. Les efforts de Google se sont ainsi focalisés sur la sécurisation du multicloud, la sécurité de la supply chain et la mise en œuvre d’approche Zero Trust.

« Nous ne servirions pas nos clients et leurs intérêts en nous concentrant uniquement sur Google Cloud. La réalité de nos clients est un environnement hybride et multicloud » explique Phil Venables, le chef de la cybersécurité chez Google. Dit autrement, Google Cloud veut faire de ses outils de sécurité (Virus Total, Chronicle, Siemplify, BeyondCorp Enterprise et le Security Command Center) des solutions plus ouvertes et agnostiques.

Mieux sécuriser l’open source

Mais une autre annonce vient à la fois renforcer cette volonté d’ouverture et rendre plus sûre la supply chain logicielle. À l’image de l’incident Log4Shell, les chaînes logicielles peuvent être mises à mal par des failles de sécurité dans des solutions open source ou des repositories compromis de containers et outils open source. Pour lutter contre ce qui est présenté comme l’un des grands risques 2022, Google Cloud annonce la création d’un service « Assured Open Source Software ». Ce répertoire hébergé sur Google Cloud et qui comporte actuellement 550 librairies open source très répandues est en permanence testé et surveillé par Google pour s’assurer qu’aucune compromission de ces librairies n’entre dans les chaînes DevOps.
Cet effort vient compléter une autre annonce récente : la création au sein de Google de l’Open Source Maintenance Crew, une équipe de développeurs chez Google dédiée à améliorer la cybersécurité des projets open source les plus critiques.

Pour bien démarrer sa stratégie Zero Trust

Parallèlement, Google lance BeyondCorp Enterprise Essentials, une nouvelle édition de sa solution Zero Trust qui se veut plus simple et plus accessible. Elle est conçue pour aider entreprises et organisations à rapidement et facilement mettre en œuvre les premières étapes clés vers une implémentation Zero Trust de la cybersécurité. La solution intègre notamment des contrôles d’accès basés sur les contextes pour les applications SaaS et les services SAML, des fonctionnalités de protection des données et de lutte contre les menaces, un service de DLP (data loss prevention) et des protections anti-malwares et anti-phishing intégrées à Chrome.

 


À lire également :

Microsoft étend sa sécurité cloud au multicloud

Google Cloud lance BigLake et unifie ses plateformes de données.

Azure gagne fortement du terrain sur AWS, Google Cloud progresse lentement…

Telehouse se branche en direct sur Google Cloud pour offrir à leurs clients communs plus de performance

Des tableaux de bord pour mesurer les émissions CO2 d’Azure et Google Cloud.

Google Cloud Next’21 : Entre initiatives souveraines et multicloud

Google Cloud lance de nouveaux services de cybersécurité