O Google Cloud está realizando seu Security Summit anual esta semana e, sem surpresa, a empresa usou o evento para lançar alguns novos recursos de segurança. Este ano, os anúncios se concentram na segurança da cadeia de suprimentos de software, Zero Trust e ferramentas para facilitar a adoção dos recursos de segurança do Google Cloud pelas empresas.
Não é surpresa que a segurança da cadeia de suprimentos de software apareça no evento deste ano. Graças aos recentes ataques de alto perfil, tem sido o foco das cúpulas da Casa Branca e, na semana passada, um grupo do setor que inclui Google , Amazon, Ericsson, Intel, Microsoft e VMware prometeu US $ 30 milhões para trabalhar com a Linux Foundation e Open Source Security Foundation para melhorar a segurança do software de código aberto.
Na cúpula de hoje, o Google Cloud anunciou o lançamento de seu serviço Assured Open Source Software, que oferece a empresas e usuários do governo acesso aos mesmos pacotes de código aberto aprovados que o próprio Google usa em seus projetos. De acordo com a empresa, esses pacotes são regularmente verificados, analisados e testados em busca de vulnerabilidades e criados com o serviço Cloud Build do Google Cloud com evidência de conformidade com SLSA (que é "Níveis de cadeia de suprimentos para artefatos de software", uma estrutura para proteger a integridade do artefato nas cadeias de suprimentos de software). Esses pacotes também são assinados pelo Google e distribuídos a partir do registro seguro do Google. “O Assured OSS ajuda as organizações a reduzir a necessidade de desenvolver, manter e operar um processo complexo para gerenciar com segurança suas dependências de código aberto”, explica o Google em seu anúncio hoje.
Outra novidade hoje é o BeyondCorp Enterprise Essentials, uma nova edição da solução BeyondCorp Enterpirse Zero Trust do Google Cloud que promete “ajudar as organizações a dar os primeiros passos para a implementação do Zero Trust de maneira rápida e fácil”. A empresa diz que inclui recursos como controles de acesso com reconhecimento de contexto para aplicativos SaaS e outros serviços conectados por SAML, bem como recursos de proteção contra ameaças e dados, além de prevenção contra perda de dados, proteção contra malware e phishing no Chrome.
Por fim, o Google também lançou uma nova solução Security Foundation para empresas que visa facilitar a adoção dos recursos de segurança do Google Cloud. Ele se junta a outras soluções prontas do Google, que até agora se concentraram em setores específicos (varejo, mídia e entretenimento, serviços financeiros etc.) em oposição a esse pacote mais geral centrado em segurança. “Esta solução está alinhada com a orientação prescritiva da nossa equipe de ação de segurança cibernética do Google Cloud e codificada em nosso Security Foundations Blueprint, para que você obtenha os controles necessários para proteção de dados, segurança de rede, monitoramento de segurança e muito mais para ajudar a tornar suas implantações seguras desde o primeiro dia — e para fazer isso de forma mais econômica”, explica o Google.
Fonte:TechCrunch.com