In attesa dei frutti dell'acquisizione di Mandiant, la sicurezza per Google Cloud è sempre più integrata con le piattaforme applicative
Nell'abbondanza tecnologica di Google Cloud il settore che fa storia a sé è quello della cyber security. La quale è fatta, più che di tecnologie, soprattutto di metodi e approcci organici. Qui Google sta man mano unendo i suoi con quelli dell'acquisita Mandiant: "Il prossimo passo - spiega Thomas Kurian, CEO di Google Cloud - è inserire nei prodotti Google Cloud la conoscenza di Mandiant legata alla threat intelligence, ora potenziata con le tecnologie di Google, specie per la parte AI e per la possibilità di scalare rapidamente grazie al cloud computing".
L'approccio adottato da Google Cloud è in linea con il modello della security by design: la sicurezza è integrata direttamente nei componenti e negli strumenti che vengono usati nel ciclo di vita delle applicazioni e dei servizi digitali. Il che significa, per Google, negli ambiti di sviluppo, riuso dei componenti software, CI/CD, runtime.
Nel primo ambito c'è la novità delle Cloud Workstation, ambienti di sviluppo virtuali che sono intrinsecamente messi in sicurezza. La parte del riuso dei componenti è protetta dal servizio, già noto, di Assured Open Source Software. Il flusso continuo integrazione-deployment comporta ora una maggiore protezione delle piattaforme Cloud Build e Cloud Deploy. Per "blindare" le applicazioni in produzione sono state migliorate in particolare le funzioni di security posture management di Google Kubernetes Engine (GKE). Tutte insieme, queste forme di protezione costituiscono quello che Google Cloud chiama Software Delivery Shield.
Più in generale, l'esigenza di chi fa cyber security nelle imprese è "poter rispondere sempre più velocemente ad eventi che si possono rilevare analizzando moli di dati sempre crescenti", sottolinea Kurian. Per questo nasce Chronicle Security Operations, una piattaforma cloud che in sostanza mette insieme le funzioni SIEM di Chronicle con quelle SOAR dell'acquisita Siemplify, in attesa della threat intelligence di Mandiant.
Il tutto in un'ottica di crescente apertura e compatibilità verso le soluzioni di altri produttori, perché la cyber security oggi è inevitabilmente multivendor. L'integrazione con le soluzioni di terze parti serve a semplificare la sicurezza, secondo Google, non solo attraverso una maggiore condivisione dei dati raccolti in rete ma mettendo gli utenti in grado di gestire in maniera unificata aspetti che di solito sono frammentati, come la gestione delle identità digitali, delle architetture Zero Trust o della protezione endpoint.
La collaborazione con terze parti assume un ruolo cruciale anche nella gestione della sovranità dei dati, un aspetto che Google Cloud sottolinea in particolare ai suoi clienti europei. Google Cloud ha annunciato in questo ambito il programma Google Cloud Ready–Sovereign Solutions. Le aziende clienti potranno, grazie a questa iniziativa, identificare le applicazioni sviluppate dai partner di Google Cloud che soddisfano precisi requisiti di compliance e che sono per questo "certificate" da Google Cloud stessa.