Managed hosting door True

Google scherpt beveiliging zakelijke clouddata aan

Meer beheermogelijkheden op dataniveau en samenwerking met securityleveranciers

Internetgigant Google kondigt nieuwe diensten aan die de data van zakelijke klanten beter moet beschermen. Het gaat om VPC Service Controls. Volgens Google is die dienst speciaal gericht op bedrijven die gebruik maken van beheerde opslag en gegevensverwerking binnen het Google cloud platform. Ict-beheerders moeten eenvoudiger gevoelige data beschermen.

Het gaat volgens Google om een beveiligingslaag die bovenop bestaande beveiliging komt. Zakelijke Google-diensten draaien bijvoorbeeld al op aangepaste hardware met een itan-chip en gegevens worden versleuteld, maar Google breid de beveiligings- en beheermethoden uit op dataniveau.

Beheerders kunnen bijvoorbeeld op data-niveau een passend beschermingsniveau instellen. Bedrijven kunnen bijvoorbeeld beleid maken om toegang te verlenen op basis van contextuele kenmerken zoals: gebruikerslocatie, ip-adres en de status van eindpuntbeveiliging. De toevoegingen zijn volgens Google speciaal gericht op de uitbreiding van perimeterbeveiliging die steeds vaker van on-premise netwerken verplaatst naar cloudomgevingen. Ict-beheerders moeten nauwkeuriger kunnen beheren welke gebruikers toegang hebben tot Google cloud platform-bronnen.

Command center cloud security

Eerder dit jaar kondigde Google ook het Command center cloud security aan. Dat is een samenwerking tussen ict-beheerders en securityleveranciers. In die omgeving delen zij informatie over beveiligingsrisico's, kunnen ze dreigingen identificeren en elkaar informeren over de aanpak van dreigingen. Zo moet dataverlies of schade aan de bedrijfsvoering voorkomen worden.

Beheerders kunnen bedreigingen identificeren, zoals botnets, cryptocurrency-mining en verdacht netwerkverkeer met ingebouwde anomaly-detectie die is ontwikkeld door het Google security-team. Ook zijn leveranciers als Cloudflare, Crowdstrike, Redlock, Palo Alto Networks en Qualys betrokken om DDoS-aanvallen, aangetaste eindpunten, schendingen van security-policy's, netwerkintrusies en kwetsbaarheden en bedreigingen van instanties te detecteren.

Google: 'Met continue beveiligingsanalyses en dreigingsinformatie kunnen bedrijven de status van de beveiliging monitoren in een centraal dashboard of via api's en direct reageren op risico's.'

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.