Logo bg.businessdailytoday.com

Какво трябва да знаят малките и средните предприятия за Центъра за сигурност в облака на Google

Съдържание:

Какво трябва да знаят малките и средните предприятия за Центъра за сигурност в облака на Google
Какво трябва да знаят малките и средните предприятия за Центъра за сигурност в облака на Google

Видео: Какво трябва да знаят малките и средните предприятия за Центъра за сигурност в облака на Google

Отличия серверных жестких дисков от десктопных
Видео: Настя и папа - загадочный челлендж в доме 2023, Февруари
Anonim

Може да не се случва всеки ден - но това се случва твърде често - да чуваме за огромни нарушения на сигурността, които оставят личните ни данни да бъдат изложени на крадци и хакери онлайн, чиято работа е да изнудват пари, да крадат идентичности, да създават хаос и да правят живота на хората нещастен,

RedLock, партньор за сигурност в облачната платформа на Google (наскоро придобит от Palo Alto Networks), съобщи, че през 2018 г. средно 51 процента от организациите публично са изложили поне една услуга за съхранение в облак. Експозициите на данни, причинени от неправилни конфигурации, представляват също толкова сериозен риск за вашия бизнес и вашите клиенти, както целенасочени или умишлени външни атаки.

Запазването на информацията е защитена основна част от онлайн операциите за всички бизнеси, независимо от степента на управление и съхранение в облака. Това е тласъкът на новия Cloud Command Center за сигурност на облаците (Cloud SCC), стартиран миналата година за борба с изтичането на данни, които могат да предизвикат хаос за компаниите и техните клиенти. Ето нивото на новата система за сигурност, която в момента е в бета версия.

Какво е?

Cloud SCC е база данни за сигурност и платформа за наблюдение, която работи с продуктите и услугите за данни на Google Cloud Platform (GCP). Той позволява на потребителите да откриват, анализират, преглеждат и имат достъп до активите си, за да защитят данни в Google App App Engine, Cloud Datastore, Cloud DNS, Cloud Load балансиране, Cloud Spanner, Cloud Storage, Compute Engine, Registry Container, Kubernetes Engine и Virtual Private Cloud,

Прегледът на всички активи заедно на едно табло за управление улеснява идентифицирането на променени, нови или изтрити активи. Технологията за откриване на аномалията на Google залага на ботнети, извличане на криптовалута, аномални рестарти и подозрителен мрежов трафик.

Този цялостен преглед на системата от данни улеснява по-добрия контрол на активите и дава на екипите интуитивен начин за анализ и смекчаване на риска.

Как работи?

Cloud SCC създава единна инвентаризация на вашите GCP ресурси - организация, проекти, инстанции и приложения - с оценки на уязвимостта и заплахата от GCP, трети партньори и други детектори и източници на сигурност. Cloud SCC ви помага да генерирате конкретна информация и изгледи на заплахи и атаки към вашите активи.

Платформата помага на системните администратори да се насочат и смекчат проблемите със сигурността, като осигуряват видимост в риска от инфраструктура, конфигурация, приложения и данни. Можете да зададете сигнали за аномалии в сигурността и да сканирате за чувствителни данни, за да откриете уязвимости и да прегледате правата за достъп. Можете да видите кои облаци за съхранение на облак са обществено достъпни, да определите кои виртуални машини имат публични адреси, да откриете правилата за отпусната защитна стена и да получите сигнал за извличане на монети.

Можете лесно да видите дали потребителите извън посочения домейн или организацията на Google Cloud Platform имат достъп до вашите ресурси. Непрекъснатите сканиращи открития на SCC разкриват историята на активите, помагайки на организациите да разберат промените в средата си и да действат върху неоторизирани модификации. С дисплея на активите можете да видите нови, изтрити и общи активи за определен период от време, да генерирате известия при настъпване на промени и да задействате облачни функции от заявка в облак SCC.

Защо ви е нужен?

Cloud SCC помага на вашите администратори да разберат практическите ефекти на техните настройки и да получат линия относно състоянието на защита на облачните ви приложения и данни, като ви позволяват да правите промени в конфигурацията, преди да настъпят вредни инциденти. Нарушенията на сигурността не трябва да са умишлени или злонамерени - често се появява грешка на оператора с опасни експозиции в резултат на грешки в настройките.

Понякога частната информация се променя неправилно или данните се съхраняват по начин, който е лесен за достъп без контроли за удостоверяване или необходима промяна на паролата се промъква през пукнатините. Някои неправилни конфигурации произлизат от кофа или система, зададена за вътрешна употреба, но по-късно променена за по-голяма достъпност.

Потребителите получават перспектива за своите проекти, ресурси, местоположението на чувствителни данни, правила за защитна стена и кои акаунти за услуги са добавени или премахнати.

Интегрира ли се с други системи за сигурност?

Cloud SCC е съвместим със собствения API на Google за предотвратяване на загуби на данни (DLP), Forseti и скенер за сигурност в облака. Можете също така да интегрирате инструменти на трети страни, като Cavirin, Chef, CrowdStrike, Cloudflare, Dome9, RedLock / Palo Alto Networks и Qualys, в Cloud SCC, за да откриете нарушения на правилата за сигурност и спазване, уязвимости и заплахи. A REST API ви позволява да работите с вашите текущи системи за сигурност и работни процеси.

Какъв вид бизнес се възползва от това?

Тази система на Google е насочена към бизнес ориентирани фирми от всякакъв размер, особено тези, които съхраняват и контролират активи в облака. Потребителите на Google Cloud Platform - и компаниите, които използват App Engine, Cloud Datastore, Cloud DNS, Cloud Load балансиране, Cloud Spanner, Cloud Storage, Compute Engine, Container Registry, Kubernetes Engine, Virtual Private Cloud и други услуги - всички ползи от обединената Cloud SCC подход в техните активи.

Как мога да помогна на моя бизнес?

Cloud SCC е създаден, за да запази активите ви в безопасност и защита, като защитава жизненоважната информация както за вашия бизнес, така и за вашите клиенти. Той помага на вашата компания да гарантира, че в облачните ви ресурси се прилагат подходящи правила за контрол на достъпа и че получавате известие, когато настройките са конфигурирани неправилно или се променят неочаквано или без разрешение. Можете да получавате облачни SCC сигнали чрез Gmail, SMS и Jira с интеграция на Pub / Sub известия.

Популярни по теми