El nuevo Security Command Center Enterprise (SCC Enterprise) de Google podría optimizar la gestión de riesgos en la nube a través de la automatización de la IA, ahorrando tiempo a los equipos de seguridad, afirman los expertos. Mejorado con inteligencia de amenazas e IA generativa de Mandiant, SCC Enterprise tiene como objetivo ofrecer información integral sobre todo el ciclo de vida de la seguridad en la nube. Google Cloud identificó brechas en la protección proporcionada por las actuales plataformas de protección de aplicaciones nativas de la nube (CNAPP) e introdujo SCC Enterprise como una solución para protegerse mejor contra las amenazas emergentes.
“Hay dos cosas que Security Command Center Enterprise aborda en comparación con soluciones anteriores: una mayor integración entre la nube y la seguridad empresarial y cobertura a través de múltiples nubes en lugar de simplemente operar en silos”, Narayana Pappu, CEO de Zendata, un proveedor con sede en San Francisco. de soluciones de cumplimiento de privacidad y seguridad de datos dijo en una entrevista. “La automatización y la integración de Gen AI aporta eficiencias que también ahorrarán tiempo a los equipos”.
Según Suni Potti, vicepresidente y director general de Google Cloud Security, la nueva plataforma integra Mandiant Threat Intelligence con capacidades modernas de SecOps, lo que permite respuestas rápidas a incidentes de seguridad en la nube a través de “visibilidad impulsada por SIEM y responsabilidad impulsada por SOAR”.
SCC Enterprise proporciona una vista única
“Los equipos de seguridad pueden obtener una vista única de sus controles de postura, amenazas activas, identidades de la nube, datos y más, mientras integran la remediación y la responsabilidad de los problemas en los flujos de trabajo de extremo a extremo de una plataforma convergente de gestión de riesgos en la nube”, escribió Potti en una publicación de blog.
SCC Enterprise de Google está diseñado para analizar datos de seguridad en diferentes plataformas en la nube y visualizarlos en imágenes fáciles de entender. Utiliza IA para ayudar a las personas que no son expertas en gestionar la seguridad compleja de la nube. El sistema también incluye la inteligencia sobre amenazas de Mandiant Hunt, a la que los equipos de seguridad pueden acceder cuando necesiten conocimientos adicionales. SCC Enterprise amplía lo que ofrecen los servicios de seguridad habituales de Google. Tiene herramientas más avanzadas para manejar amenazas de seguridad en Google Cloud, Amazon Web Services (AWS) y Microsoft Azure, afirma la compañía. La atención se centra en encontrar y corregir vulnerabilidades y detectar tipos específicos de amenazas que pueden ocurrir en las configuraciones de la nube.
Respondiendo a amenazas y configuraciones erróneas de IaaS
La idea detrás de SCC Enterprise es optimizar las respuestas a amenazas y configuraciones erróneas dentro de plataformas de infraestructura como servicio (IaaS) como Google Cloud, AWS y Azure agregando inteligencia de amenazas nativa y un conjunto de herramientas de respuesta más flexible basado en flujos de trabajo, Guy Rosenthal. dijo en una entrevista vicepresidente de producto de DoControl, un proveedor de seguridad SaaS automatizado con sede en la ciudad de Nueva York. La solución de Google tiene como objetivo acelerar el proceso de solución de problemas de seguridad, lo que podría reducir el riesgo al reducir el tiempo que los sistemas son vulnerables y minimizar los retrasos causados por la respuesta humana.
Fuente Original CSO Online
