Aller au contenu

[NEXT' 24] Les nouvelles annonces de sécurité sur Google Cloud

La sécurité progresse à grands pas, tandis que les menaces atteignent des niveaux sans précédent. Voici un récapitulatif des nouveautés Google Cloud annoncées lors de la conférence NEXT'24. Et comme il est de coutume, l’intelligence artificielle joue un rôle central dans ces développements.

Omar, Yulianna et Malek au Google Next 24' à Las Vegas

Lors de cet événement NEXT'24, Sunil Potti, Directeur général et vice-président de la sécurité chez Google Cloud, a souligné que les discussions porteraient à la fois sur la sécurité et l'intelligence artificielle (IA) : Le thème est déjà annoncé, et il est en phase avec ce NEXT’24 : IA, IA et IA…

Les objectifs de Google à travers ces nouveautés en matière de sécurité peuvent être résumés en deux points  :

  • Renforcer la sécurité du Cloud grâce à l'IA au cœur des détections : Le point fort de Google, est qu’il possède énormément de sources de données. En fusionnant dans un système d'IA les données de diverses sources telles que Mandiant Threat Intel, VirusTotal, Safe Browsing, ainsi que les signaux provenant de Chrome et d'Android, Sunil Potti utilise continuellement le terme GameChanging pour qualifier la puissante valeur ajoutée générée.
  • Passer d'un modèle où la sécurité est corrélée à la complexité à un modèle où la sécurité est corrélée à la simplicité. Avec l’IA, l’objectif est de simplifier tout en sécurisant davantage, et donc de casser la corrélation traditionnelle entre sécurité et complexité.

Nous vous avons sélectionné quelques annonces. Pour obtenir plus de détails, nous vous invitons à consulter d'autres articles de notre blog ainsi que la documentation officielle.

Security Command Center Enterprise

Google Cloud a annoncé la disponibilité générale de Security Command Center Enterprise, une solution de gestion des risques liés au cloud. Elle vise à briser les silos entre les outils, équipes et données de sécurité cloud et de sécurité d'entreprise.

Avec cette nouvelle offre, plusieurs nouvelles fonctionnalités ont été annoncées pour Security Command Center :

  1. Support multi-cloud Security Command Center peut désormais prendre en charge les environnements AWS en plus de Google Cloud.
  2. Security Posture (GA le 6 février 2024) Ce nouveau service permet de créer et déployer des postures de sécurité pour définir les politiques de votre organisation Google Cloud et surveiller les dérives.
  3. Vérification du code IaC (Infrastructure as Code) Cette fonctionnalité permet de valider si les définitions Terraform de nouvelles ressources ou de modifications respectent les règles de sécurité définies au niveau de l'organisation.
  4. Fonctionnalités d'IA avec Gemini Security Command Center intègre des capacités d'IA pour permettre une recherche et une aide à la résolution des menaces en langage naturel.

Ces annonces renforcent les capacités de Security Command Center à gérer de manière unifiée les risques de sécurité dans les environnements cloud, multi-cloud et hybrides, en exploitant notamment l'IA pour faciliter les opérations de sécurité.

Cloud souverain

Google a annoncé le lancement progressif de son offre Cloud souverain à l'échelle mondiale. Cette solution vise à répondre aux exigences de souveraineté les plus strictes imposées par les différents pays.

Le déploiement du Cloud souverain a débuté en Europe, via un partenariat avec Thales, région présentée par Google comme étant la plus complexe, particulièrement en raison des normes SecNumCloud. Son déploiement sera ensuite étendu progressivement aux autres régions du globe.

L'offre Cloud souverain de Google fournit une infrastructure cloud de confiance, proposant l'ensemble des capacités du cloud public de Google. Cependant, elle est adaptée aux spécificités réglementaires et aux exigences de souveraineté propres à chaque pays.

Grâce à cette solution, les entreprises et les organismes gouvernementaux peuvent bénéficier de toute la puissance du cloud public de Google, tout en respectant les réglementations locales en matière de souveraineté des données et des infrastructures.

Mandiant Hunt For Security Command Center

Une des annonces phares lors du NEXT'24 est la disponibilité en preview de "Mandiant Hunt for Security Command Center", qui peut être littéralement traduit par "la chasse aux menaces".

Avec cette fonctionnalité, les clients de Google Cloud peuvent bénéficier d'un accès à la demande à un expert de Mandiant.

Les données de sécurité des clients sont automatiquement cataloguées dans un portefeuille Mandiant. Cela permet aux analystes de Mandiant de trier et d'enquêter au nom des clients dans leur environnement afin d'identifier les comportements suspects, les activités malveillantes et les violations de sécurité qui pourraient passer inaperçues avec les outils de sécurité traditionnels.

Cette fonctionnalité couvre à la fois la sécurité cloud et la sécurité opérationnelle de l'entreprise grâce à son intégration avec Chronicle.

Comme son nom l'indique, cette fonctionnalité est fournie aux clients via l'offre Security Command Center Entreprise

Privileged Access Manager

Annoncé en preview du NEXT’24, Privileged Access Manager fait partie de l'offre de sécurité BeyondCorp Enterprise de Google Cloud. Son objectif principal est de renforcer la sécurité en limitant et contrôlant étroitement les accès privilégiés, qui représentent une cible de choix pour les attaques malveillantes.

Lors de la démonstration à NEXT'24, nous avons pu constater les fonctionnalités suivantes :

  • Le produit permet une gestion centralisée des élévations de privilèges pour accéder aux ressources sensibles.
  • Il met en place une séparation des responsabilités en définissant des rôles distincts : un demandeur d'accès et un ou plusieurs validateurs.
  • Toutes les actions liées aux accès privilégiés sont enregistrées et auditables.
  • Les accès accordés sont limités dans le temps, suivant le principe du moindre privilège.
  • Privileged Access Manager s'intègre naturellement avec les autres produits de sécurité Google Cloud comme IAM, VPC Service Controls, Audit Logs, etc.

Cette solution vise à réduire les risques liés aux comptes à privilèges élevés en appliquant des contrôles stricts et en limitant leur portée et leur durée d'utilisation.

Cloud NGFW Enterprise

Google a aussi annoncé la disponibilité en GA de Cloud NGFW Enterprise (Next Generation Firewall), une solution de sécurité de nouvelle génération pour protéger les charges de travail sur Google Cloud.

Cloud NGFW Enterprise offre des fonctionnalités avancées de sécurité de couche 7, allant au-delà de la simple inspection des paquets réseau. Cette solution permet de détecter et de prévenir les menaces sophistiquées telles que les logiciels malveillants, les logiciels espions et les attaques de commande et de contrôle sur votre réseau.

Cloud Armor Enterprise

Google Cloud a annoncé la disponibilité générale de Cloud Armor Enterprise le 3 avril 2024. Il s'agit en réalité d'une refonte du nom du service précédemment appelé "Cloud Armor Managed Protection Plus" pour mieux refléter son évolution vers des fonctionnalités d'entreprise.

Suite à cette annonce, l'offre Cloud Armor se décline désormais en deux types de services :

  • Cloud Armor Standard : L'offre de base de protection contre les attaques DDoS et les menaces web pour les charges de travail sur Google Cloud.
  • Cloud Armor Enterprise (anciennement Managed Protection Plus) : Une offre renforcée avec des fonctionnalités d'entreprise supplémentaires, telles qu'une protection web avancée, une visibilité et des contrôles de sécurité étendus, ainsi qu'une prise en charge des environnements hybrides et multi-cloud.

Ce renommage en Cloud Armor Enterprise vise à mieux représenter les capacités accrues de cette offre pour répondre aux besoins de sécurité des entreprises dans des environnements cloud complexes.

Chrome Enterprise Premium

Google a annoncé le lancement de Chrome Enterprise Premium, une nouvelle solution de sécurité pour les entreprises. Cette offre vise à redéfinir, simplifier et renforcer la sécurité des terminaux (endpoints) en associant le navigateur Chrome, reconnu pour sa fiabilité en entreprise, aux capacités de sécurité avancées de Google.

Chrome Enterprise Premium apporte des contrôles d'entreprise renforcés, une sécurité accrue et une protection avancée des données sensibles. Il s'agit d'une ligne de défense supplémentaire échelonnée, spécifiquement conçue pour répondre aux besoins de sécurité des entreprises.

À première vue, l'annonce d'un navigateur semble-t-elle si importante ? Pourtant, celui-ci joue un rôle central dans les activités à forte valeur ajoutée et les interactions au sein des entreprises, telles que l'authentification, l'accès aux ressources, la communication et la collaboration. Ainsi, sécuriser le navigateur est devenu essentiel pour protéger ces processus critiques.

SecLM avec Gemini

SecLM avec Gemini est un nouveau modèle de langage (LM) orienté sécurité, capable de détecter et d'aider à réagir plus rapidement aux cyberattaques

Vous souhaitez une liste d'alertes priorisée? ou mieux encore, une liste contenant un résumé de cas ? Et que pensez-vous d'avoir des explications sur les logiciels malveillants pour mieux appréhender la menace ? Obtenir des détails sur la façon dont ils ont pénétré dans votre environnement ? Gemini peut prendre vos instructions en langage naturel, les analyser selon le modèle de données unifié, effectuer la recherche et même vous aider à naviguer dans le système.

Et Gemini Cloud Assist apporte une assistance en matière de sécurité au Google Cloud admin. C'est l'outil qu'il vous faut si vous vous demandez comment protéger au mieux vos données sensibles, mettre en place un least privilege access ou déterminer quelles clés de chiffrement créer et lesquelles faire tourner ou changer.

Cet article ne couvre qu'une partie des annonces liées à la sécurité et l'IA pour la sécurité présentées lors du NEXT'24. Google nous a véritablement submergés de nouveautés dans ces domaines cette année.

Parmi les autres annonces importantes qui n'ont pas été abordées dans cet article, on peut citer :

  • Applied Thread Intelligence for SecOps : Une solution d'intelligence artificielle appliquée aux opérations de sécurité (SecOps).
  • Principal Access Boundary : Un nouveau service pour renforcer les contrôles d'accès aux ressources sensibles.
  • Confidential Accelerators : Des accélérateurs matériels confidentiels pour le traitement sécurisé des données sensibles.
  • Nouveautés dans la protection des données sensibles
  • Améliorations dans Cloud KMS 
  • Audit Manager : Un nouveau service pour gérer et auditer les journaux d'activité dans le cloud.
  • Free Regional Controls : De nouveaux contrôles régionaux pour une meilleure conformité réglementaire.

Un point essentiel à retenir de ces différentes annonces est que l'IA n'est pas simplement ajoutée à ces produits, mais y est intégrée de manière intrinsèque. Cela signifie qu'il ne s'agit pas d'une nouvelle interface facilitant l'accès à ces produits, mais que leur conception même est repensée et adaptée pour exploiter pleinement les capacités de l'intelligence artificielle.

Dernier