Google Cloud anuncia novas ofertas de segurança

A Google Cloud anunciou as mais recentes inovações no seu portfólio de segurança durante o Google Cloud Next ’24.

Aumento da produtividade e da segurança com o Gemini

É um novo recurso de investigação assistida, que ajudará os analistas através dos seus fluxos de trabalho, quer estejam no Chronicle Enterprise ou no Chronicle Enterprise Plus. O Gemini recomenda ações com base em investigação, podendo executar pesquisas e criar regras de deteção para melhorar os tempos de resposta.

O Gemini para Threat Intelligence proporciona uma pesquisa conversacional no vasto repositório de inteligência de ameaças da Mandiante, a partir de investigações da linha da frente.

No caso do Gemini no Security Command Center, oferece agora recursos de visualização que permitem às equipas de segurança procurarem ameaças e outros eventos de segurança através da linguagem natural. Proporciona ainda resumos de alertas de vulnerabilidades e configurações incorretas críticas e de alta prioridade.

A Google Cloud anunciou ainda a incorporação de inteligência artificial em muitos dos serviços de segurança e os novos recursos no Gemini Cloud Assist, que inclui recomendações ao nível da gestão de identidades, key insights e confidential computing insights.

Nova linha de defesa para a empresa

O Chrome Enterprise Premium junta o navegador Chrome com os recursos avançados de segurança do Google, incluindo proteção contra ameaças, controlo de acessos zero trust, controlos de política corporativa e relatórios de segurança. 

Transformar inteligência em ação

O lançamento da Inteligência de Ameaças Aplicada nas operações de segurança do Google apresenta uma visão global de ameaças e e aplica-a automaticamente ao ambiente exclusivo de cada cliente. Pode contribuir para ajudar as equipas de operações de segurança a descobrirem mais ameaças, com menos esforço, e a usar esta inteligência para enfrentar as ameaças antes que estas causem perdas. 

Segurança na cloud

A solução Security Command Center Enterprise oferece a possibilidade de gestão dos riscos na cloud, combinando segurança proativa na cloud e operações de segurança corporativa. Esta nova solução permite às equipas terem uma visão única das ameaças ativas, das identidades e dos dados na cloud, enquanto integra a correção e a responsabilidade pelos problemas nos fluxos de trabalho de end-to-end.

Foram ainda anunciadas um conjunto de atualizações, nomeadamente:

Gestão de identidade e acesso:

• Privileged Access Manager (PAM): projetado para ajudar a reduzir os riscos vinculados ao uso indevido ou abuso do acesso privilegiado. O PAM pode ajudar os clientes a mudar de privilégios permanentes sempre ativos para acesso sob demanda com elevações de acesso just-in-time, time-bound e baseadas em aprovação;
• Limite de Acesso Principal: é um novo controlo centrado na identidade, agora em pré-visualização. Permiti que os administradores de segurança imponham restrições às entidades do IAM para que estas só possam aceder a recursos autorizados dentro de um limite específico definido.

Segurança de rede:

• Cloud NGFW Enterprise: está agora disponível para o público em geral. O firewall de próxima geração (NGFW) na cloud nclui proteção contra ameaças alimentada pela Palo Alto Networks, com uma arquitetura distribuída exclusiva que pode fornecer controlo granular no nível da carga de trabalho;
• Cloud Armor Enterprise: agora disponível para o público em geral, oferece um modelo de pagamento consoante a utilização, que inclui proteção avançada contra DDoS de rede, recursos de firewall de aplicativos Web, network edge policy, proteção adaptável e inteligência contra ameaças para ajudar a proteger as aplicações e serviços de cloud.

Segurança dos dados:

• Aceleradores confidenciais: As VMs confidenciais no Intel TDX estão agora em pré-visualização e disponíveis na série de máquinas C3 com Intel TDX. Para cargas de trabalho de IA e ML, oferecemos suporte ao Intel AMX, que fornece aceleração baseada em CPU por padrão nas VMs confidenciais da série C3. Além disso, o Confidential Compute também chegará às VMs A3 com GPUs NVIDIA H100 em pré-visualização ainda em 2024;
• Integração da Proteção de dados confidenciais com o Cloud SQL: está agora disponível de forma geral e integrada no mecanismo de risco do Security Command Center Enterprise. Essa combinação pode identificar ativos de alto valor, analisar vulnerabilidades em bancos de dados e simular cenários de ataque do mundo real que podem permitir a abordagem proativa dos riscos e a proteção dos dados;
• Gestão de chaves com Autokey: simplifica a criação e a gestão das chaves de encriptação do cliente (CMEK), garantindo que utiliza o tipo de chave correto para cada recurso, reduzindo a complexidade e as despesas gerais de gestão.