Avec Cloud SCC, les équipes chargées de la sécurité disposent d’une ressource unifiée pour gérer les fonctionnalités de sécurité, les politiques et l’information exploitable sur la plateforme Cloud de Google. L’intégration de Qualys porte aussi sur les données existantes au sein de Cloud SCC via l’ajout des données de gestion des vulnérabilités et sur les menaces aux instances du composant Google Compute Engine (GCE) dans le cadre d’un projet GCP.

Cette nouvelle fonctionnalité s’appuie sur la précédente intégration de Qualys à GCP pour fournir aux entreprises de la visibilité sur les données Qualys au sein de Cloud SCC et permettre aux équipes DevOps et en charge de la sécurité de protéger leurs charges de travail grâce à une visibilité complète et rapide de l’état des vulnérabilités et des menaces. Chaque vulnérabilité identifiée peut être approfondie et détaillée, il est facile de revenir sur la page Qualys en un seul clic et d’obtenir des rapports et renseignements supplémentaires sur les menaces.

Pour consulter les données générées par Qualys sur les vulnérabilités et l’état des menaces au sein de Cloud SCC, les entreprises peuvent déployer des agents Cloud Qualys sur des images de charge de travail. Il est ainsi possible d’intégrer l’agent au sein de l’image ou de le déployer automatiquement sur l’instance du composant Google Compute Engine.

Fonctionnalités majeures de la nouvelle solution Cloud SCC :

Découverte et inventaire des actifs : Découvrez les actifs déployés sur Google App Engine, Google Compute Engine, Google Cloud Storage et Cloud Datastore et visualisez-les de manière centralisée. Analysez l’historique des scans de découverte pour identifier les actifs nouveaux, modifiés ou supprimés.

Identification des données sensibles : Découvrez les compartiments de stockage contenant des données sensibles et réglementées à l’aide de l’API Cloud Data Loss Prevention (DLP). Empêchez toute exposition non intentionnelle et garantissez un accès en fonction des besoins de savoir. L’API DLP s’intègre automatiquement à Cloud SCC.

Détection des vulnérabilités applicatives : Avec Cloud Security Scanner, découvrez les vulnérabilités courantes telles que les scripts intersite (XSS), l’injection de code Flash, le contenu mixte (HTTP dans HTTPS) ou les bibliothèques désuètes/non fiables qui exposent les applications Google App Engine à des risques. Cloud Security Scanner s’intègreautomatiquement à Cloud SCC.

Supervision du contrôle d’accès : Déployez à coup sûr les bonnes politiques de contrôle d’accès sur les ressources Cloud et recevez des alertes en cas de politiques mal configurées ou modifiées sans préavis.

Renseignements sur les menaces via Google : Identifiez les menaces telles que les réseaux d’ordinateurs infectés (botnets), le minage de la cybermonnaie, les réinitialisations intempestives ainsi que le trafic réseau suspect grâce à une technologie d’apprentissage automatique intégrée qui est développée par Google.

Contributions des outils de sécurité tiers : Intégrez les résultats générés par les outils de sécurité existants au Cloud Security Command Center pour détecter les attaques DDoS, les points d’extrémité compromis, les violations de politiques de sécurité ainsi que les attaques contre le réseau.

Notifications en temps réel : Recevez des alertes Cloud SCC via Gmail, SMS et Jira avec intégration des notifications Pub/Sub du Cloud Google.

API REST : Appuyez-vous sur l’API Cloud SCC REST pour une intégration aisée aux systèmes de sécurité et workflows existants.