Google Cloud推出云計算托管IDS服務(wù)

Google持續(xù)強化企業(yè)云計算安全方案，本周宣布結(jié)合第三方合作伙伴，推出云計算入侵偵測系統(tǒng)（Cloud IDS）。

Google Cloud IDS是Google和安全廠商Palo Alto合作的云計算原生、托管的入侵偵測服務(wù)，可偵測惡意程序、間諜軟件、外部C&C（command and control）服務(wù)器的連接攻擊，及其他網(wǎng)絡(luò)層威脅，而且號稱誤判率極低。Google宣稱，企業(yè)用戶只要在Google Cloud中點擊幾下即可完成部署，且可利用Google Cloud自訂流程，設(shè)立收到警示后的回應(yīng)行動。為統(tǒng)一管理，這個IDS可集成到Google的安全信息與事件管理（SIEM）及協(xié)同與自動化回應(yīng)（Security Orchestration and Automated Response，SOAR）服務(wù)，但Google強調(diào)也能集成企業(yè)原本的SIEM和SOAR。

圖片來源／Google

通過這項服務(wù)，Google希望能打入金融服務(wù)、零售及健康看護等受消費者資料保護法規(guī)范的產(chǎn)業(yè)，防止惡意程序或黑客黑入系統(tǒng)竊取用戶及企業(yè)個人信息。

Google IDS是Google今年三月喊出隱形安全（Invisible Security）愿景下推出的新服務(wù)。這項愿景旨在使安全產(chǎn)品及技術(shù)集成到基礎(chǔ)架構(gòu)，且運行更自動化及協(xié)同，使云計算安全變得普及而融入運行環(huán)境中，好像隱形一般。

目前Google Cloud IDS已經(jīng)以預(yù)覽版上線，初步集成的第三方分析平臺包括Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform和Palo Alto Networks Cortex XSOAR，之后也會集成Google Cloud自己的安全分析平臺Chronicle和Security Command Center。

Google今天同時宣布Chronicle進一步集成Google Cloud的分析服務(wù)，包括商業(yè)智能服務(wù)Looker及數(shù)據(jù)倉庫服務(wù)BigQuery，并強調(diào)通過簡單設(shè)立幾個參數(shù)即可自建分析管理用的儀表板。Google表示，此次集成后將能強化Chronicle的報表、法規(guī)遵循、可視化安全流程、數(shù)據(jù)挖掘及安全相關(guān)的資料分析功能等。

圖片來源／Google

最后，Google也推出自動化安全運行（Autonomic Security Operation）方案，這是一個結(jié)合Google Chronicle、技術(shù)教材及相關(guān)工具的MSSP（Managed Security Services Provider）組件，方便企業(yè)自建安全監(jiān)控中心（Security Operation Center，SoC）或是Google提供監(jiān)控服務(wù)。