Sergey Nivens - stock.adobe.com
Google ouvre en bêta son tableau de bord de sécurité
Annoncé en mars, il doit offrir un espace consolidé de gestion de la posture de sécurité des actifs, déployé dans l’environnement d’infrastructure en mode service du géant du Web.
Google vient d’ouvrir les portes du Cloud Security Command Center (Cloud SCC), en bêta, pour les clients de son IaaS, Google Cloud Platform (GCP). Initialement présenté en mars dernier, Cloud SCC doit permettre d’obtenir une visibilité consolidée sur ses actifs dans GCP, entre App Engine, Cloud Datastore, Cloud DNS, Cloud Load Balanding, Cloud Spanner, Cloud Storage, Compute Engine, Container Registry, Kubernetes Engin, et Virtual Private Cloud.
L’un des premiers objectifs de Cloud SCC est d’aider à l’évaluation de la posture de sécurité des actifs, en identifiant les risques et vulnérabilités potentiels : « par exemple, vous pouvez voir quels seaux de Cloud Storage sont publiquement accessibles, identifier les machines virtuelles avec des adresses publiques, découvrir des règles de pare-feu trop permissives, et être alerté des instances compromises pour générer des crypto-sous », explique Google dans un billet de blog.
Cloud SCC permet non seulement de disposer d’un inventaire complet de ses actifs dans GCP, mais également de suivre les changements apportés à l’environnement et d’intervenir sur des modifications qui n’auraient pas été autorisées. Des alertes automatiques peuvent être, pour cela, configurées.
Et pour aller plus loin, Cloud SCC propose des API permettant son intégration à des produits de sécurité tiers, comme Cavirin, Chef, ou Forseti. Google mentionne également Redlock, mais on relèvera que cette jeune pousse spécialisée dans la détection d’événements suspects, voire dangereux, dans les environnements cloud a été rachetée début octobre par Palo Alto Networks. Ce dernier vient d’ailleurs d’annoncer son intégration au hub de sécurité d’AWS, mais ne semble pas décidé à mettre un terme à son autonomie.