Google Cloud se posiciona como una ‘marca de seguridad independiente’
La plataforma reforzó su apuesta por convertirse en un proveedor de seguridad integral con los próximos servicios para software de código abierto y arquitectura de confianza cero. Google Cloud, un distante tercer lugar en el mercado de la nube pública, está tratando de convertirse en una ventanilla única para la seguridad con posibles adquisiciones que cambien el mercado y desarrollo interno de productos.
Para Sunil Potti, vicepresidente y gerente general de Google Cloud, estos esfuerzos fortalecerán su posición entre las empresas que enfrentan serias amenazas de seguridad, desde ataques a la cadena de suministro de software hasta nuevos actores de amenazas emprendedores.
El impulso de seguridad de Google también obtiene nuevos puntos de comparación con sus mayores competidores en la nube, Microsoft y Amazon Web Services (AWS). Microsoft, en particular, ha establecido vínculos estrechos con la comunidad de seguridad con un conjunto de herramientas en capas para necesidades específicas y su papel fundamental para ayudar a las empresas a responder y recuperarse de ataques importantes.
La seguridad es un habilitador y un diferenciador para Google Cloud
La adquisición de Siemplify para orquestación, automatización y respuesta de seguridad (SOAR) por parte de Google en enero de 2022 , y su acuerdo de $ 5.4 mil millones para adquirir Mandiant para respuesta a incidentes “se trata de garantizar que los clientes puedan aprovechar Google como una marca de seguridad independiente”, dijo.
Google ha enfatizado la importancia de la seguridad durante años, pero sus capacidades han sido limitadas y no están listas para la empresa en algunas áreas críticas, como la telemetría y las ofertas que está agregando a través de la adquisición, dijo Allie Mellen, analista de Forrester. La compañía está haciendo algunas mejoras importantes para cambiar eso, dijo.
El acuerdo para adquirir Mandiant es un “gran problema para el talento de seguridad que van a tener en casa”, dijo Mellen. “Esa es una adquisición importante para ellos que podría tener un gran efecto en la forma en que construyen productos de seguridad para el futuro y la forma en que abordan el mercado”.
Philip Bues, gerente de investigación de seguridad en la nube de IDC, se hizo eco de la gran oportunidad que Mandiant le presenta a Google. “Si Google puede emparejar la inteligencia de amenazas de Mandiant con sus capacidades actuales de inteligencia artificial, la combinación podría y debería cambiar las reglas del juego para las defensas proactivas contra amenazas”, escribió en un correo electrónico.
Las adquisiciones de la empresa junto con las innovaciones en la protección de la carga de trabajo y la formación del Equipo de Acción de Ciberseguridad de Google crean un entorno en el que “se puede hacer referencia a Google como un proveedor de seguridad independiente”, dijo Bues.
Google no está solo ni es un líder del mercado en ese esfuerzo.
Microsoft sigue siendo “una potencia en el espacio de la seguridad” con productos y recursos que están teniendo un gran impacto en el mercado, dijo Mellen. La compañía tiene ofertas sólidas y de base amplia y una gran huella empresarial, que utiliza en esquemas de licencia agresivos para alentar a los profesionales de TI a adoptar su tecnología de seguridad junto con los productos comerciales principales, agregó.
Google “sin duda tendrá una oferta más completa que la que tenían antes. La pregunta es si podrá o no competir directamente con lo que estamos viendo de Microsoft”, dijo Mellen.
Google dirige los recursos para aumentar la seguridad
La afluencia de adversarios que cometen delitos cibernéticos en múltiples frentes y los estados nacionales que imponen requisitos regulatorios más estrictos y estándares de soberanía de datos le presentan a Google una oportunidad única para intensificar su juego, según Potti.
Con ese fin, Google está institucionalizando arquitecturas de confianza cero, esforzándose por adelantarse a los problemas en la cadena de suministro digital y buscando soluciones para el vacío de talento, agregó.
Los esfuerzos para asegurar la cadena de suministro de software de código abierto han alcanzado prominencia en los niveles más altos de la industria tecnológica y el gobierno. Las principales empresas, incluidas Amazon, Google y Microsoft, se comprometieron a principios de este mes a invertir $ 30 millones iniciales para hacer que el software de código abierto sea más seguro.
Google siguió con la presentación del servicio Assured Open Source Software (OSS), que empaqueta los mismos flujos de trabajo en los que confían sus desarrolladores para fortalecer y validar la cadena de suministro de software de código abierto.
Este verano, como avance para empresas y agencias gubernamentales, la compañía pondrá a disposición pruebas continuas, remediación y un nivel más profundo de análisis de código estándar.
Google dijo que también aplica continuamente fuzzing, una forma de prueba de software automatizada, a 550 de los proyectos de código abierto más utilizados, un proceso que resultó en el descubrimiento de al menos 36,000 vulnerabilidades hasta enero de 2022.
Google afirma ser la primera empresa en lanzar seguridad de software de código abierto como producto, pero existen herramientas especializadas que abarcan el mercado y se enfocan en diferentes componentes del software de código abierto.
Google también presentó BeyondCorp Enterprise Essentials para ayudar a las organizaciones a implementar una arquitectura de confianza cero en nubes de terceros, aplicaciones cliente y el navegador Chrome. Esto incluye un conector de aplicaciones que amplía las capacidades a otras plataformas en la nube, como AWS y Microsoft Azure, y un conector de clientes que brinda acceso de confianza cero a las aplicaciones de los clientes alojadas en las instalaciones o en otras nubes.
Tras los pasos de Microsoft
Google no es la primera ni la única empresa importante en la nube que compite por convertirse en líder de la seguridad, en parte, lanzando servicios para respaldar a los otros gigantes de la nube. Microsoft extendió recientemente su solución de seguridad Defender for Cloud a Google Cloud, haciendo que la solución independiente de la nube admita de forma nativa cargas de trabajo, dispositivos e identidades digitales, ya sea que un cliente use Azure o no.
Bues respalda la posición de Google como uno de los primeros líderes en entornos de redes de confianza cero y señala que la empresa ha realizado contribuciones significativas en código abierto, incluido el lanzamiento de Kubernetes en 2014.
“Al comprender los desafíos de examinar, actualizar y mantener el código abierto, la innovación continua en [seguridad de código abierto] con Assured OSS es una continuación del compromiso de larga data que Google ha tenido con el código abierto y la comunidad de desarrolladores”, dijo Bues.
Google también integrará prevención de pérdida de datos, protección contra malware y phishing y filtrado de URL en el navegador Chrome como parte de su impulso de arquitectura de confianza cero.
Google también presentó Security Foundation, un servicio que proporciona planos y orientación seguidos por el Equipo de Acción de Ciberseguridad de Google Cloud para ayudar a las organizaciones a validar configuraciones y superar algunos desafíos presentados por la escasez de talento en ciberseguridad.
“La seguridad cibernética se ha convertido en el mayor riesgo singular de todas las organizaciones en la actualidad, y posiblemente en el futuro”, dijo Potti.
La seguridad sigue siendo un desafío principal para todas las organizaciones y el riesgo está creciendo, agregó. Los ataques a la cadena de suministro de software, según Google, aumentaron un 650 % y durante el último año han surgido al menos 600 actores de amenazas y cientos de nuevas familias de malware.
Fuente: Cybersecurity Dive