mars 2024 par Marc Jacob

Pour aider ses clients à gérer et à réduire les risques dans leurs environnements multicloud, Google Cloud annonce Security Command Center Enterprise, une solution de gestion des risques dans le cloud du secteur qui fusionne la sécurité proactive dans le cloud et les opérations de sécurité de l’entreprise - renforcée par l’expertise de Mandiant.

Les enjeux de la gestion des risques liés à l’informatique dématérialisée n’ont jamais été aussi importants. Les entreprises de toutes tailles et de tous secteurs d’activité ayant adopté des stratégies « cloud first », leurs applications et données les plus critiques sont désormais hébergées dans le cloud. Les cyberattaquants ont également compris cette évolution. Les groupes APT, connus pour cibler régulièrement les entreprises et les organisations gouvernementales, se concentrent de plus en plus sur l’attaque de l’infrastructure cloud.

La génération actuelle de plateformes de protection des applications natives du cloud (CNAPP) a contribué à réduire le nombre de produits ponctuels utilisés pour la sécurité multicloud. Cependant, elles restent souvent obstinément déconnectées des capacités plus larges des opérations de sécurité, où les meilleures solutions offrent une visibilité complète sur les risques et les menaces, et accordent tout autant d’attention à la remédiation efficace de ces risques.

Basé sur la structure de sécurité Google, Security Command Center Enterprise peut aider à briser les silos d’outils, d’équipes et de données qui séparent la sécurité du cloud et les opérations de sécurité de l’entreprise. Il donne la priorité à la gestion des risques liés au cloud en intégrant les capacités de réponse critique des SecOps modernesaux renseignements sur les menaces de Mandiant, afin que les entreprises puissent identifier les problèmes à haut risque et assurer la responsabilité du maintien de la sécurité de leurs environnements multicloud.

Convergence de la sécurité de l’informatique dans le nuage et des opérations de sécurité de l’entreprise

Cette nouvelle solution peut aider les organisations à imaginer une nouvelle réalité, où la visibilité alimentée par le SIEM et l’actionnabilité pilotée par le SOAR sont désormais introduites dans le monde de la sécurité cloud. Les équipes de sécurité peuvent obtenir une vue unique de leurs contrôles de posture, des menaces actives, des identités en cloud, des données et plus encore, tout en intégrant la remédiation et la responsabilité des problèmes dans les workflows de bout en bout d’une plateforme convergente de gestion des risques en cloud.

Optimisé par la structure de sécurité de Google

Security Command Center Enterprise s’appuie sur la structure de sécurité de Google, qui intègre un datalake à l’échelle de la planète qui ingère et analyse le volume de données de cloud nécessaires pour créer des graphiques de sécurité dynamiques et comprendre les relations complexes dans les environnements multicloud. Il intègre les renseignements sur les menaces de Mandiant pour aider automatiquement à identifier et à se défendre contre les attaques nouvelles et inédites.

Gemini for Google Cloud a également été intégré pour simplifier le cycle de vie de la sécurité du cloud pour les experts comme pour les utilisateurs moins expérimentés, depuis l’identification initiale et la compréhension des problèmes de sécurité complexes jusqu’à l’investigation et la remédiation guidée.

Un moteur de risque continu fait partie intégrante de la structure de sécurité. Il construit un modèle de jumeau numérique de l’environnement en cloud, développant ainsi une compréhension approfondie des relations complexes entre les clouds. Il joue ensuite le rôle d’un attaquant sophistiqué et motivé pour prédire où il pourrait frapper, quelles ressources du cloud seraient exposées et quel serait le rayon d’action d’une attaque réussie.

Les visualisations des chemins d’attaque faciles à interpréter et l’évaluation détaillée des risques donnent aux équipes de sécurité réactives les informations proactives dont elles ont besoin pour garder une longueur d’avance sur les adversaires. En outre, la découverte dynamique des combinaisons toxiques qui conduisent à des expositions à haut risque, spécifiques à chaque environnement cloud, constitue une étape importante au-delà de l’utilisation de règles fixes de base qui traitent tous les clouds de la même manière.

Intégration de l’expertise Mandiant à la demande

Security Command Center Enterprise intègre Mandiant Hunt, offrant une expertise humaine à la demande qui peut devenir une extension des équipes opérationnelles de sécurité internes. Il met à disposition des centaines d’analystes et de chercheurs de haut niveau pour détecter de manière proactive les menaces insaisissables qui échappent aux mécanismes traditionnels. Elle peut également contribuer à combler le déficit de compétences, en réduisant la nécessité d’embaucher des talents coûteux et d’investir dans des outils spécialisés.

Les CNAPP évoluent pour s’intégrer plus étroitement aux opérations de sécurité. Selon un rapport de Gartner® rédigé par les analystes Neil MacDonald, Charlie Winckless et Dale Koepen, « les CNAPP répondent aux exigences de protection du cycle de vie complet des applications cloud-natives, du développement à la production ».1 Gartner affirme en outre que « les fournisseurs de CNAPP disposant d’équipes de recherche sur les menaces aideront à découvrir les vulnérabilités et les risques spécifiques au cloud et serviront de différenciation. La propriété évoluera entre l’équipe SOC et l’équipe de sécurité cloud qui gagne en influence pour les entreprises hybrides. » 2

Security Command Center Enterprise est construit sur la même plateforme technologique sous-jacente qui fournit les fonctionnalités modernes d’opérations de sécurité de Google Cloud, mettant l’échelle et la vitesse de Google au service de la protection des environnements multicloud de ses clients. Les vulnérabilités, les mauvaises configurations et les menaces sont analysées et affectées à des cas que les analystes peuvent étudier et rattacher à des playbooks prêts à l’emploi pour la prévention et la remédiation. Le rapprochement des équipes de sécurité et de SecOps permet à un plus grand nombre de professionnels, dotés de compétences plus larges, d’agir directement sur les problèmes qui ont un impact sur les risques liés au cloud.

Centre de commandement de sécurité pour l’entreprise

Conçu pour les environnements multicloud

Le Security Command Center protège aujourd’hui des milliers de clients de Google Cloud. Cette nouvelle solution s’appuie sur cette base de produits, avec un ensemble élargi de fonctionnalités pour sécuriser les environnements Google Cloud, Amazon Web Services et Microsoft Azure de ses clients. Les fonctionnalités comprennent :

• Gestion des vulnérabilités avec ou sans agent pour trouver les faiblesses de sécurité dans les machines virtuelles, les conteneurs, etc ;

• Gestion de la posture de sécurité pour détecter les mauvaises configurations du cloud qui pourraient créer des failles dans les défenses ;

• Détection des menaces à l’aide d’une technologie spécialisée intégrée à l’infrastructure en cloud, de règles de menace et d’indicateurs de compromission (IOC) élaborés par les équipes de réponse aux incidents et les chercheurs en menaces de Mandiant ;

• Des flux de réponse intégrés pour remédier efficacement aux menaces, aux mauvaises configurations et aux vulnérabilités ;

• Visualisation du chemin d’attaque pour comprendre les relations entre les ressources et les méthodes que les attaquants pourraient utiliser pour infiltrer votre environnement ;

• Contrôles de sécurité préventifs et détectifs recommandés par Google et conçus pour les charges de travail d’IA.

• Contrôles de posture et de gouvernance donnant aux équipes DevOps et DevSecOps la possibilité de concevoir et de surveiller les garde-fous de sécurité pour leur infrastructure cloud.

• Cloud Identity and Entitlement Management (CIEM) pour la gestion des identités et des privilèges afin d’aider les entreprises à passer à un modèle de sécurité d’accès avec le moins de privilèges possible ;

• Gestion de la posture de sécurité des données (DSPM) pour la recherche, la catégorisation et la gestion des données sensibles dans les environnements cloud ;

• Et des capacités de sécurité orientées pour découvrir les problèmes avant l’exécution. Il s’agit notamment du logiciel Open Source Assured, qui permet aux développeurs d’accéder à des milliers de logiciels testés et validés par Google, et de l’analyse de l’infrastructure en tant que code (IaC) des fichiers et des pipelines CI/CD pour aider à identifier les violations de ressources.

Security Command Center Enterprise devrait être disponible dans les semaines à venir sous forme d’abonnement, avec une tarification simple basée sur la charge de travail. Les clients actuels du Security Command Center Premium peuvent passer à la nouvelle solution pour améliorer la protection de leur environnement Google Cloud sans frais supplémentaires pour leur abonnement actuel.

