Sécurité SCC Enterprise : Google s’attaque à la gestion des risques multicloud
Google Cloud a présenté Security Command Center Enterprise, une solution de gestion et d’atténuation des risques dans les environnements multicloud, qui prend aussi en charge les plateformes concurrentes Amazon Web Services et Microsoft Azure.
Ce n'est pas une surprise, les organisations adoptent de plus en plus une stratégie multicloud pour héberger leurs applications et leurs données. Cette tendance n'a pas échappé aux APT ( Advanced Persistent Threat) qui ciblent de plus en plus ces environnements. Face à ce besoin croissant de sécurisation, les entreprises se bousculent pour lancer sur le marché des plateformes de protection des applications cloud native ( CNAPP). Parmi les acteurs majeurs de ce marché, on trouve Wiz, Orca, Microsoft, Palo Alto Networks, Google, et bien d'autres…
Plus de multicloud, moins de silos
C'est au tour de la branche cloud du géant de Mountain View d'annoncer le lancement d'une nouvelle plateforme, Security Command Center Enterprise ( SCC Enterprise). Cette solution dédiée à la gestion des risques multicloud combine Secops alimenté par l'intelligence artificielle et sécurité cloud. Pour se démarquer de la concurrence, la firme mise sur les capacités d'identification des menaces et sur la couverture multicloud plutôt que sur la couverture en silos. Basée sur le Security Command Center, elle s'appuie aussi sur les capacités de renseignements, sur la menace de Mandiant Threat Intelligence, filiale de Google, et sur les capacités d'intelligence artificielle générative de Gemini. La priorité est donnée à la gestion des risques dans les clouds, en intégrant les capacités de renseignement sur la menace de Mandiant afin d'identifier les risques dans les environnements multicloud, alimenter la plateforme de données sur les nouvelles menaces et attaques, et renforcer sa capacité de détection. L'outil peut sécuriser les environnements des concurrents Amazon Web Services et Microsoft Azure, en plus de Google Cloud.
« Notre nouvelle solution peut aider les organisations à imaginer une nouvelle réalité, dans laquelle la visibilité basée sur le SIEM ( système de gestion des informations et des événements de sécurité) et la prise d’actions basée sur SOAR ( Orchestration, automatisation et réponse aux incidents de sécurité informatique) sont désormais intégrées au monde de la sécurité du cloud » , a déclaré Sunil Potti, vice- président/ directeur général, de Google Cloud Security.
En pratique, les équipes de sécurité d'une organisation disposent ainsi d'une vue d'ensemble sur les menaces actives, les identités cloud et les données, et peuvent intégrer la
remédiation et la responsabilité des problèmes dans les flux de travail de bout en bout d'une plateforme cloud. En plus des renseignements sur les menaces de Mandiant, l'outil s'appuie sur un lac de données qui, via l'analyse de données cloud, va générer des graphiques de sécurité permettant de comprendre les interactions à l'oeuvre dans l'environnement cloud.
Mandiant en support
Et Gemini dans tout ça ? L'IA générative doit venir en support des utilisateurs les moins expérimentés pour identifier, comprendre, enquêter sur les problèmes de sécurité et les résoudre. Google joue aussi le pentester avec un moteur de risque en mesure de construire un jumeau numérique de l'environnement cloud pour simuler des attaques sophistiquées afin de prédire où les APT pourraient frapper et quelles sources cloud pourraient être exposées.
Pour détecter des menaces qui auraient échappé aux outils de détection traditionnels, la solution fournit une expertise via Mandiant Hunt, une équipe d'analystes et de chercheurs en cybersécurité de Mandiant qui doit venir en support des équipes de sécurité. La firme se risque à dire que la mise à disposition de ces experts pourrait permettre à ses clients de réaliser quelques économies substantielles, en réduisant leur besoin de recrutements.