MADRID, 21 Mar. (Portaltic/EP) -
La compañía tecnológica Google ha anunciado este miércoles más de 20 mejoras para su servicio en la nube Google Cloud, destinadas a ampliar el control que las empresas tienen sobre su entorno de seguridad. Dentro de estas nuevas herramientas se encuentra el procesador de datos VPC Service Controls, la plataforma de seguridad Cloud Security Command Center y los servicios de auditoría Cloud Audit Logging y Access Transparency.
Google Cloud ha anunciado más de 20 mejoras destinadas a ampliar el control que las empresas tienen sobre su entorno de seguridad a la hora de trabajar con el servicio en la nube de Google. En un comunicado, la empresa estadounidense ha explicado que estas nuevas herramientas ayudan a sus clientes a "hacer frente a los retos de seguridad".
Dentro de estos nuevos servicios, Google Cloud ha presentado VPC Service Controls, una herramienta que se incorpora a su gama de protecciones y que ayuda a las empresas a mantener sus datos sensibles en privado, utilizando las capacidades de almacenamiento y procesamiento de datos totalmente gestionadas de la plataforma 'cloud' de Google.
Según ha explicado la compañía, unos VPC Service Controls correctamente ajustados pueden dar a los administradores un mayor nivel de control para evitar la filtración de datos desde los servicios en la nube como consecuencia de vulneraciones o amenazas internas. Con este servicio, las empresas pueden configurar la comunicación privada entre los recursos de la nube y las redes VPC híbridas.
VPC Service Controls da a los administradores un control "aún más preciso" sobre qué usuarios pueden acceder a los recursos de Google Cloud con Access Context Manager. Así, las empresas pueden crear políticas para otorgar acceso en función de atributos como la ubicación del usuario, la dirección IP y el estado de seguridad del punto final. Estas políticas ayudan a garantizar que el nivel adecuado de protección esté activado cuando se permita acceder a los datos de los recursos de la nube desde Internet.
CLOUD SECURITY COMMAND CENTER
Cloud Security Command Center, actualmente en versión alfa, es otra de las nuevas herramientas de Google Cloud. Se trata de una plataforma de seguridad y riesgos de datos para el servicio en la nube de de Google que ayuda a las empresas a reunir los datos, identificar las amenazas y actuar sobre estas antes de que ocasionen daños o pérdidas empresariales.
En primer lugar, Cloud Security Command Center ofrece una visión completa sobre sus activos en la nube situados en App Engine, Compute Engine, Cloud Storage y Cloud Datastore. Los usuarios pueden entender así "rápidamente" el número de proyectos que tienen, qué recursos se despliegan, dónde se encuentran los datos sensibles y cómo se configuran las reglas del cortafuegos. Con los análisis de detección permanentes, las empresas pueden ver el historial de sus activos en la nube para entender qué ha cambiado en su entorno y actuar sobre las modificaciones no autorizadas.
Cloud Security Command Center también proporciona avisos de seguridad sobre los recursos en la nube. Por ejemplo, los equipos de seguridad pueden determinar si un servicio de almacenamiento en la nube está abierto a Internet o contiene información de identificación personal, o si las aplicaciones 'cloud' pueden sufrir vulnerabilidades de secuencias de comandos multi-sitio (XSS).
Por último, Cloud Security Command Center permite a los administradores identificar amenazas como redes de 'bots', minería de criptomonedas o tráfico de red sospechoso con una detección de anomalías incorporada desarrollada por Google Security, así como integrar los avisos de proveedores como Cloudflare, CrowdStrike, RedLock, Palo Alto Networks, y Qualys para ayudar detectar ataques por denegación de servicio (DDoS), puntos finales comprometidos, vulneraciones de las políticas de cumplimiento, intrusiones en la red u otras vulnerabilidades y amenazas.
CLOUD AUDIT LOGGING Y ACCESS TRANSPARENCY
La nueva herramienta Cloud Audit Logging ayuda a responder a la pregunta de qué administradores hicieron qué, dónde, cuándo y por qué en los proyectos Google Cloud de las empresas. Por su parte, Access Transparency ofrece una auditoría inmutable de las acciones realizadas por los ingenieros y el área de soporte de Google cada vez que estos interactúen con sus contenidos y configuraciones del sistema en la nube GCP.
Access Transparency se basa en controles que restringen la actividad de los administradores de Google únicamente a aquellas acciones que cuenten con justificaciones empresariales válidas, tales como responder a una petición específica que nuestros clientes hayan iniciado o la recuperación tras un apagón.
