La experiencia de Google en seguridad en la nube compartida con los clientes

Al anunciar la formación de un Equipo de Acción de Seguridad Cibernética, Google tiene la intención de brindar soporte técnico y regulatorio a gobiernos y empresas para acelerar la implementación de servicios en la nube. El Equipo de Acción de Ciberseguridad de GCP estará compuesto por expertos en ciberseguridad de toda la empresa y guiará a los clientes a través del ciclo de seguridad y transformación digital. "El Equipo de acción de ciberseguridad de Google es parte de nuestro compromiso continuo de ser el mejor socio para nuestros clientes comerciales y gubernamentales a lo largo de su viaje de transformación de la seguridad", dijo Thomas Kurian, director ejecutivo de Google Cloud. La seguridad cibernética está en el centro de las preocupaciones de los ejecutivos y las juntas directivas, dada la creciente importancia de las vulnerabilidades en la cadena de suministro de software, ransomware y otros ataques, agregó.

En la práctica, ¿cómo ayudará este equipo de acción de ciberseguridad a los clientes? Google dice que el esfuerzo comenzará dentro de Google Cloud, basándose en sus asociaciones con organizaciones y empresas de todos los tamaños, y evolucionará para llevar la seguridad de Google a más clientes a medida que evoluciona. su progresión. Como parte de su misión a largo plazo, el equipo de ciberseguridad proporcionará una gama de servicios para apoyar a los clientes, incluido el asesoramiento estratégico para fortalecer la seguridad de los datos del cliente, incluidos talleres de transformación y capacitación. Este equipo asesorará a los clientes sobre la estructura de su transformación de la seguridad digital y brindará apoyo a la gestión de programas y servicios para cumplir con las certificaciones de cumplimiento requeridas por los estados y los reguladores.

Con la apertura a la nube, las amenazas de ciberseguridad se han multiplicado. (crédito: DR)

Las soluciones de seguridad e ingeniería para clientes de Google proporcionan planos y arquitecturas para implementar productos y servicios de Google Cloud de forma segura y de acuerdo con los requisitos reglamentarios, así como soluciones para operaciones de seguridad autónomas y resistencia cibernética. También se incluyen los servicios de inteligencia sobre amenazas y respuesta a incidentes, que incluyen sesiones informativas sobre amenazas, ejercicios de preparación, asistencia ante incidentes y compromisos de respuesta rápida para estar al tanto de las cosas. el panorama cambiante de la seguridad. Al igual que lo que ofrece un Talos Intelligence Group bajo la tutela de Cisco.

Beneficios de la experiencia en seguridad cibernética de Google

Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), agradece la decisión de Google de formar un equipo para brindar asesoramiento y servicios de transformación de la seguridad a sus clientes. “Es genial ver a una gran empresa como Google Cloud orientándose para respaldar la ciberseguridad de todas las organizaciones, grandes y pequeñas, a través de su Cybersecurity Action Team, y como parte del JCDC [Joint Cyber Defense Collaborative] y otras iniciativas, esperamos asociarnos con ellos y otras empresas de tecnología en este esfuerzo vital ”, dijo en un comunicado de prensa. Queda por ver qué tan bien acogerán las organizaciones europeas como Anssi esta iniciativa.

Jeff Pollard, vicepresidente y analista senior de Forrester, está de acuerdo con el CISA y le dijo a nuestro compañero CSO, del grupo IDG al que está afiliado LMI, que esta oferta de experiencia en tal escala es un enfoque intrigante y ambicioso de Google. “Los incentivos tienen sentido para Google. El Equipo de Acción de Seguridad debería facilitar y acelerar la adopción de Google Cloud Platform y Chronicle, y coloca a Google a la vanguardia del pensamiento de seguridad para los clientes que recurren a él ”, dice Pollard. Los clientes tienen acceso a expertos del calibre de Google que comprenden la nube, el desarrollo de software, DevOps y el escalado de formas que son difíciles de encontrar cuando se contrata a sí mismo, dice. . “Además, las ofertas de consultoría de las firmas consultoras tradicionales no incluyen la nube, o seguridad en la nube, como lo hace Google. Estas empresas ven la nube y la seguridad en la nube como un proyecto para migrar e implementar, no como una estrategia. "