Google Cloud lance une nouvelle chaîne d’approvisionnement logicielle et des services de sécurité zéro confiance – TechCrunch
Google Cloud organise son sommet annuel sur la sécurité cette semaine et, sans surprise, la société a profité de l’événement pour lancer quelques nouvelles fonctionnalités de sécurité. Cette année, les annonces se concentrent sur la sécurité de la chaîne d’approvisionnement logicielle, Zero Trust et les outils permettant aux entreprises d’adopter plus facilement les fonctionnalités de sécurité de Google Cloud.
Il n’est pas surprenant que la sécurité de la chaîne logistique des logiciels fasse une apparition à l’événement de cette année. Grâce aux récentes attaques très médiatisées, il a été au centre des sommets de la Maison Blanche et, la semaine dernière, un groupe industriel comprenant Google, Amazon, Ericsson, Intel, Microsoft et VMware a promis 30 millions de dollars pour travailler avec la Fondation Linux et Open Source. Security Foundation pour améliorer la sécurité des logiciels open source.
Lors du sommet d’aujourd’hui, Google Cloud a annoncé le lancement de son service Assured Open Source Software, qui permet aux entreprises et aux utilisateurs gouvernementaux d’accéder aux mêmes packages open source approuvés que Google lui-même utilise dans ses projets. Selon la société, ces packages sont régulièrement scannés, analysés et fuzz-testés pour détecter les vulnérabilités et construits avec le service Cloud Build de Google Cloud avec des preuves de conformité SLSA (c’est-à-dire « Supply-chain Levels for Software Artifacts », un cadre pour la sauvegarde de l’intégrité des artefacts dans les chaînes d’approvisionnement en logiciels). Ces packages sont également signés par Google et distribués à partir du registre sécurisé de Google. « Assured OSS aide les organisations à réduire le besoin de développer, de maintenir et d’exploiter un processus complexe pour gérer en toute sécurité leurs dépendances open source », explique Google dans son annonce d’aujourd’hui.
Autre nouveauté aujourd’hui, BeyondCorp Enterprise Essentials, une nouvelle édition de la solution BeyondCorp Enterpirse Zero Trust de Google Cloud qui promet « d’aider les organisations à faire rapidement et facilement les premiers pas vers la mise en œuvre de Zero Trust ». La société affirme qu’elle inclut des fonctionnalités telles que des contrôles d’accès contextuels pour les applications SaaS et d’autres services connectés à SAML, ainsi que des capacités de protection contre les menaces et les données, en plus de la prévention des pertes de données, des logiciels malveillants et de la protection contre le phishing dans Chrome.
Enfin, Google lance également une nouvelle solution Security Foundation pour les entreprises qui vise à leur faciliter l’adoption des capacités de sécurité de Google Cloud. Il rejoint les autres solutions prêtes à l’emploi de Google, qui jusqu’à présent se concentraient sur des secteurs spécifiques (vente au détail, médias et divertissement, services financiers, etc.) par opposition à ce package plus général axé sur la sécurité. « Cette solution est alignée sur les directives prescriptives de notre équipe d’action sur la cybersécurité Google Cloud et codifiées dans notre Blueprint des fondements de la sécurité, afin que vous obteniez les contrôles dont vous avez besoin pour la protection des données, la sécurité du réseau, la surveillance de la sécurité et plus encore pour vous aider à sécuriser vos déploiements. dès le premier jour et de le faire de manière plus rentable », explique Google.