谷歌推出新云端安全解决方案

重点摘要

• 谷歌推出了新的云端安全软件套件，结合了现有的安全服务与通过收购获得的威胁情报。
• 新产品 Chronicle Security Operations 整合了多个安全技术，包括 Mandiant 和 Siemplify。
• 新增的两项安全产品分别为 Confidential Space 和 Software Security Shield。
• Mandiant 将成为谷歌云安全事业的重要组成部分，加强威胁情报及响应能力。
• 杰出的业内专家分析了谷歌在安全领域的未来挑战与机遇。

谷歌于周二推出了一套新的云端安全解决方案，整合了现有的云安全服务，结合通过收购 Mandiant 和 Siemplify等公司获得的威胁情报及检测工具与服务。这一举动确认了许多人在安全市场中过去六个月间的推测：谷歌打算创造一个更适合企业的云服务，利用其在自我保护方面投入的庞大资源，为全球更小的实体提供管理服务。

“国家级攻击者越来越多地将目光投向各类企业，从大型银行到小型信用合作社，”谷歌云安全总经理 Sunil Potti说。“当你退一步看，只有像谷歌、亚马逊或苹果这样的公司能在大规模保障自身安全方面取得成功；但是，如果各种规模的公司都能借助谷歌打造的能力来保护自己与客户，那么解决这个问题的机会就真的存在了。”

介绍 Chronicle Security Operations

这一名为 Chronicle Security Operations 的套件，将融合来自谷歌云、Chronicle的安全信息和事件管理（SIEM）技术及通过谷歌以5亿美元收购的以色列安全自动化公司 Siemplify 的软件。它还会将许多数据集中展示，从其他来源（如 VirusTotal 和谷歌云威胁情报）提取信息和上下文。处理所有安全数据的核心将是 Mandiant（另一项近期收购）。

同时，谷歌还推出了两个新的安全产品。

第一个是 ConfidentialSpace，这是一个，使用优化的容器操作系统，为多个组织提供一个安全的、受控的空间以进行项目合作和共享敏感数据。该产品建立在谷歌之前的努力基础上，如机密计算与机密虚拟机，旨在支持联合数据分析、机器学习建模等项目，以便组织在保持对信息的控制同时共享数据，防止信息被挪用或误用。

谷歌提供的使用场景包括：银行与保险公司共同共享客户数据以根除欺诈行为；医疗保健与医药科技公司共享信息以加速药物开发周期而不暴露患者数据；Web3公司则使用远程证明购买或交换资产。

第二个新产品是名为 的管理安全解决方案，通过谷歌云提供管理软件开发环境，批准的开源软件代码包列表定期经过谷歌的安全扫描、模糊测试和其他形式的审核，提供连续开发/持续集成的应用程序托管平台和一个用于验证软件代码完整性的策略引擎。


谷歌云安全副总裁 Sunil Potti 表示，这些措施代表了将谷歌为保护自身企业付出的巨大资源和规模推向更小组织的管理服务。

“根本上，我们正面临一个加速的网络安全形势，国家级攻击者逐渐将目光投向各类企业，”Potti说道。“只有像谷歌这样的公司能在大规模自我保护中利用所建立的能力，从而应对这一挑战！”

Mandiant：运作的核心

此次宣布也是一个讨论谷歌在9月完成的54亿美元收购 Mandiant 的机会。

谷歌首席信息安全官 Phil Venables 表示，将 Mandiant 与谷歌云相结合“结合了我们各自的优势”：谷歌的 SIEM 和 SOAR技术专注于事件监控、日志