Una tra le piattaforme cloud più affermate del mercato, quella di Google, si arricchisce con una soluzione di sicurezza molto particolare, capace di identificare ed eliminare le minacce prima che provochino la perdita di dati o altri tipi di danno alle aziende prese di mira: è il Cloud Security Command Center (Cloud Scc) di Qualys, società che negli ultimi anni ha declinato in formula “as a service” tutta la propria offerta. Si tratta, appunto, di una una piattaforma per la gestione della sicurezza e delle vulnerabilità che aiuta le aziende ad acquisire dati, a identificare ed eliminare le minacce giocando d'anticipo, prima che sia troppo tardi.
Cloud Scc funziona come una sorta di “centrale di controllo” da cui i team della sicurezza possono gestire funzioni e policy di sicurezza. Oltre a permettere di avere una piena visibilità sulle applicazioni eseguite nel cloud, consente di accorgersi della presenza di eventuali problemi.
Altre soluzioni di Qualys erano già state integrate nella Google Cloud Platform, e ora con l'agiunta di Cloud Scc si aproono nuove possibilità: per i responsabili di sicurezza aziendali significa poter proteggere, monitorare e garantire continuità ai carichi di lavoro poggiati sulla nuvola di Mountain View, oltre che la possibilità di analizzare i dati dei workload. Qualys Cloud Scc può anche gestire vulnerabilità ed elaborare dati sulle minacce in istanze di motore di ricerca all'interno di progetti su Google Cloud Platform.
I responsabili di sviluppo applicativo e della sicurezza possono dunque proteggere i carichi di lavoro avendo una completa e immediata visibilità su eventuali vulnerabilità e minacce. Per ciascun problema scoperto vengono indicati dettagli e informazioni operative ed è anche possibile, su richiesta, richidere a Qualys ulteriori report e strumenti di gestione delle minacce.
Queste le principali caratteristiche di Cloud Scc, alla luce degli ultimi aggiornamenti:
● Individuazione e inventario delle risorse: Identificazione delle risorse aziendali su Google App Engine, Google Compute Engine, Google Cloud Storage e Cloud Datastore e loro visualizzazione unificata da un pannello unico. Possibilità di esaminare le scansioni storiche per individuare le risorse nuove o che sono state modificate o eliminate.
● Individuazione dei dati sensibili: Verifica dei bucket di archiviazione che contengono dati sensibili e regolamentati tramite l'Api Cloud Data Loss Prevention. Aiuta a prevenire la divulgazione accidentale dei dati e a gestire gli accessi in funzione delle esigenze. L'Api Dlp si integra automaticamente con Cloud Scc.
● Rilevamento delle vulnerabilità dell'applicazione: Rivela vulnerabilità comuni tra cui scripting tra siti (Xss), Flash injection, contenuti misti (Http in Https e librerie obsolete/non sicure che rendono le applicazioni di Google App Engine a rischio per Cloud Security Scanner. Cloud Security Scanner si integra con Cloud Scc.
● Monitoraggio degli accessi: Garantisce che gli appropriati criteri di controllo degli accessi vengano applicati su tutte le risorse cloud e genera avvisi quando i criteri non sono configurati correttamente o vengono modificati inaspettatamente.
● Informazioni sulle minacce provenienti da Google: Individuazione di minacce come botnet, mining di criptovalute, riavvi anomali e traffico di rete sospetto tramite l'impiego di tecnologie di machine learning integrate sviluppate da Google.
● Integrazione con dispositivi di protezione terzi: Integrazione in Cloud Security Command Center dei dati acquisiti da dispositivi di protezione esistenti per rilevare gli attacchi DDoS, gli endpoint compromessi, le violazioni ai criteri di conformità e gli attacchi di rete.
● Notifiche in tempo reale: Invio di avvisi di Cloud SCC via Gmail, SMS e Jira con integrazione di notifiche Pub/Sub.
● Api Rest: consente un'integrazione facile con i flussi di lavoro e i sistemi di sicurezza esistenti.