Google ha di recente annunciato l’introduzione di vari strumenti che si concentrano sulla risoluzione di problemi di sicurezza dell’infrastruttura Google Cloud per prevenire in maniera sempre più efficace attacchi di hacker, minacce malware o spyware, e altri rischi simili.
Google Cloud IDS è proprio una di queste soluzioni annunciate e, in questo articolo, andremo a scoprire di che si tratta.
Google Cloud IDS: cos’è
Google Cloud IDS è un sistema di rilevamento delle minacce completamente cloud-based e implementato nell’infrastruttura stessa di Google Cloud. Il suo funzionamento si basa sull’utilizzo delle tecnologie di rilevamento delle minacce (threat-detection) di Palo Alto Networks.
Questo tipo di tecnologie sono tutte basate sui cosiddetti next-generation firewall, un firewall di terza generazione con caratteristiche di sicurezza avanzate in grado di identificare e bloccare le minacce in maniera sempre più efficiente (paragonato ai firewall di generazione precedenti).
L’algoritmo di analisi delle minacce di Palo Alto Networks, inoltre, aggiorna continuamente il suo catalogo delle minacce conosciute, in modo che possano essere immediatamente riconosciute, ma usa anche un sistema di identificazione delle anomalie per riconoscere anche le minacce sconosciute.
Cloud IDS svolge anche l’altra importante funzione di monitoraggio del traffico da e verso internet, rilevando minacce malware, spyware, e attacchi hacker che arrivano da internet verso l’infrastruttura, oltre che altri rischi legati alla rete.
Infine, Cloud IDS permetterà di aumentare la conoscenza che abbiamo su tutte le possibili minacce relative alla rete, contribuendo allo sviluppo di nuove soluzioni sempre più efficaci e sempre più facili da utilizzare.
Chi può utilizzare Cloud IDS?
I servizi di sicurezza offerti da Google con Cloud IDS sono indicati per tutte le aziende che desiderano consolidare la sicurezza dei propri sistemi informatici. In quegli ambiti in cui la sicurezza è particolarmente importante, in quanto i sistemi gestiscono grandi quantità di dati personali (sensibili e relativi a conti correnti e carte creditO) – settore finanziario, sanitario e settori vendite – Cloud IDS diventa una soluzione ancor più importante.
Oltre Cloud IDS
Cloud IDS fa parte di un progetto di semplificazione di gestione della sicurezza annunciato da Google che include anche l’implementazione di altri servizi. Tra questi, i più interessanti sono sicuramente quello di Automic Security Operations e Google Active Cyber Threat Detection.
Automic Security Operations
Per perseguire l’obiettivo di semplificare la gestione della sicurezza relativa all’utilizzo del cloud, Google introdurrà Automic Security Operations, un servizio che aiuta ad aggiornare i programmi di sicurezza.
Se i programmi diventano obsoleti non possono essere più efficaci contro le minacce. Il programma di Automic Security Operations include quindi integrazioni, piani, documentazione tecnica per aiutare le aziende ad espandere il proprio sistema di sicurezza informatico.
Google Active Cyber Threat Detection
Essendo i nuovi servizi Cloud di Google destinati anche alle aziende governative, essi devono essere in grado di fornire un ulteriore livello di sicurezza. Google Active Cyber Threat Detection è un programma sviluppato con questo obiettivo: è un sistema che aiuta le aziende governative ad analizzare i dati log passati e attuali.
Con queste soluzioni di sicurezza, Google diventa una soluzione cloud sempre più performante e adatta ad aziende private, pubbliche, Pubbliche Amministrazione e, addirittura, aziende governative.