La seguridad en la nube es un tema recurrente entre los CIO. Para abordarlo, Google acaba de lanzar Centro de comando de seguridad empresarial (SCC Enterprise) que tiene como objetivo llenar los vacíos en el ciclo de vida de la seguridad en la nube. El proveedor promete ofrecer información completa sobre todo el ciclo de vida de la seguridad en la nube con la ayuda de la inteligencia de amenazas y la IA generativa de Mandiant. Google dice que las plataformas actuales, como las plataformas de protección de aplicaciones nativas de la nube (CNAPP), tienen lagunas y que SCC Enterprise estaría mejor capacitado para proteger contra las amenazas emergentes. "En comparación con las soluciones existentes, Security Command Center Enterprise aporta dos cosas: una integración más estrecha entre la seguridad en la nube y la seguridad empresarial, además de una cobertura multicloud en lugar de una cobertura aislada", dijo en una entrevista Narayana Pappu, director ejecutivo de Zendata, un proveedor con sede en San Francisco de soluciones de seguridad de datos y cumplimiento de la privacidad.

“La automatización y la integración de IA crean eficiencias que también ahorrarán tiempo a los equipos”, dijo Suni Potti, vicepresidente y gerente general de Nube de Google Seguridad, la última plataforma integra Mandiant Threat Intelligence con las modernas capacidades de SecOps, para responder rápidamente a los incidentes de seguridad en la nube con “visibilidad impulsada por SIEM y un marco de responsabilidad impulsado por una solución de orquestación, automatización y respuesta de seguridad (SOAR)”.

Índice
  1. Una vista única
  2. Cómo responder a las amenazas y configuraciones incorrectas de IaaS
  3. Un mercado CNAPP muy competitivo

Una vista única

“Los equipos de seguridad pueden tener una vista única de sus controles de postura, amenazas activas, identidades en la nube, datos y más, al mismo tiempo que integran la remediación y la rendición de cuentas de los problemas en los flujos de trabajo de extremo a extremo de una plataforma de gestión de riesgos en la nube convergente”, escribió Potti en una publicación de blog. Security Command Center Enterprise (SCC Enterprise) de Google puede analizar datos de seguridad en múltiples plataformas en la nube y visualizarlos en elementos visuales fáciles de entender. La solución utiliza IA para ayudar a los no expertos a gestionar la seguridad compleja en la nube.

El sistema también incluye información sobre amenazas de Mandiant Hunt, a la que los equipos de seguridad pueden acceder siempre que necesiten información adicional. SCC Enterprise va más allá de los servicios de seguridad habituales de Google. “La solución cuenta con herramientas más avanzadas para gestionar las amenazas de seguridad en Google Cloud, Amazon Web Services (AWS) y Microsoft Azure”, afirma la empresa. El objetivo es encontrar y remediar vulnerabilidades, así como detectar tipos específicos de amenazas que pueden ocurrir en las instalaciones en la nube.

Cómo responder a las amenazas y configuraciones incorrectas de IaaS

“El objetivo de SCC Enterprise es optimizar la respuesta a amenazas y errores de configuración en plataformas de infraestructura como servicio (IaaS) como Google Cloud, AWS y Azure, añadiendo inteligencia de amenazas nativa y un conjunto de herramientas de respuesta más flexible y basado en el flujo de trabajo”, afirmó en una entrevista Guy Rosenthal, vicepresidente de productos de DoControl, un proveedor de seguridad SaaS automatizada con sede en Nueva York. La solución de Google tiene como objetivo acelerar el proceso de resolución de problemas de seguridad, lo que podría reducir el riesgo al disminuir el tiempo en que los sistemas son vulnerables y minimizar los retrasos causados ​​por la respuesta humana.

“En términos de llevar inteligencia sobre amenazas a CNAPP con las herramientas Mandiant y GenIA, creo que Google está agregando un valor significativo para los clientes potenciales”, agregó Rosenthal. “Esto debería hacer que sea más fácil y eficiente para los operadores de DevOps/Cloud y los equipos de SecOps/Seguridad trabajar juntos”. Sin embargo, Rosenthal no está seguro de lo que realmente aporta la integración directa del motor de flujo de trabajo y está esperando para ver qué tan efectiva es. “Lo que se puede ganar en términos de reducción del tiempo de respuesta tendrá que sopesarse frente a la carga operativa y el costo de implementar y mantener múltiples sistemas que brinden la misma función SOAR”, agregó.

Un mercado CNAPP muy competitivo

También señala que el mercado de plataformas de protección de aplicaciones nativas de la nube (CNAPP) es altamente competitivo. Microsoft ofrece desde hace mucho tiempo Defender for Cloud, que normalmente se incluye en las licencias empresariales de Microsoft. “Los principales proveedores de SASE/SSE, ya sea Palo Alto Networks, Zscaler u otros, tienen ofertas de CNAPP para empresas que desean más funciones, sin mencionar a innovadores clave de la industria como Wiz, Lacework y Ermetic (ahora parte de Tenable), que están ganando terreno de manera significativa en el mercado”, dijo Rosenthal.

“AWS es el único actor importante en materia de infraestructura o seguridad que no ofrece una oferta CNAPP y ha optado, hasta ahora, por establecer alianzas en lugar de intervenir directamente en este ámbito”. Según el consultor de seguridad John Bambenek, las adquisiciones por parte de Google de empresas de seguridad como SIEMplify y Mandiant permiten al proveedor mejorar su oferta de seguridad. La empresa pretende atraer a los usuarios del ecosistema Office 365 de Microsoft a Google Workspaces. “Mientras utilices productos de Google, funciona bastante bien, pero en cuanto añades productos de otros proveedores (Azure AD, AWS, etc.), la funcionalidad nativa empieza a disminuir”, matiza el consultor.