Una de las cosas que más preocupa a las compañías de hoy en día es el tema de la ciberseguridad. Por eso, Google Cloud ha anunciado más de 20 mejoras para optimizar la seguridad cloud de las empresas. ¿Quieres saber cuáles son?

No es un secreto que el cloud computing es la modalidad de entrega por defecto de los servicios TIC. De hecho, cada vez son más las empresas que deciden mover sus datos más críticos a la nube.

Por eso una capa de protección extra nunca viene mal, ya que una fuga de información confidencial puede desembocar en una crisis sin precedentes para una compañía.

Conscientes de ello, Google ha decidido lanzar más de 20 mejoras para optimizar la seguridad cloud de las empresas en Google Cloud Platform, G Suite y Chrome Enterprise, entre los que destacan principalmente VPC Service Controls, funciones avanzadas del Cloud Security Command Center y Access Transparency.

“La ciberseguridad es lo primero de lo que debe preocuparse una compañía, por eso hoy anunciamos una serie de soluciones que ayudarán a las organizaciones a tener un mayor control de la misma”, ha señalado Suzanne Frey, directora de Seguridad, Confianza y Privacidad de Google Cloud.

VPC Service Controls

La primera de las soluciones presentadas por Google Cloud es VPC Service Controls, que ayudará a las empresas a mantener sus datos sensibles en privado, utilizando las capacidades de almacenamiento y procesamiento de datos totalmente gestionadas de GCP.

“Imagina poder levantar una frontera invisible alrededor de una app que evite que tus datos se escapen, y tener la posibilidad de crear, configurar, y derribar estos perímetros virtuales a voluntad. Puedes imaginártelo como un cortafuegos para servicios basados ​​en API sobre GPC”, señala Frey.

Gracias a VPC Service Controls, los administradores tendrán un mayor nivel de control para evitar la filtración de datos desde los servicios en la nube.

Cloud Security Command Center: funciones avanzadas anti-phising y más

Las empresas necesitan tener los datos correctos y una serie de avisos para detener las amenazas antes de que los incidentes de seguridad se conviertan en brechas perjudiciales. Así nació Security Command Center, una plataforma de seguridad y riesgos de datos para GCP que ayuda a las organizaciones a reunir los datos, identificar las amenazas y actuar sobre éstas antes de que ocasionen daños o pérdidas empresariales.

Esta herramienta ofrece a las empresas una visión completa sobre sus activos en la nube situados en App Engine, Compute Engine, Cloud Storage y Cloud Datastore. Los usuarios pueden entender así rápidamente el número de proyectos que tienen, qué recursos se despliegan, dónde se encuentran los datos sensibles y cómo se configuran las reglas del cortafuegos.

Además, Cloud Security Command Center también proporciona avisos de seguridad sobre los recursos en la nube.

Por último, también ayuda a las empresas a aprovechar mejor la inteligencia de Google y otros proveedores de seguridad. Y es que los administradores pueden identificar amenazas como redes de bots, minería de criptomonedas o el tráfico de red sospechoso con una detección de anomalías incorporada desarrollada por el equipo de Google Security, así como integrar los avisos de proveedores como Cloudflare, CrowdStrike, RedLock, Palo Alto Networks, y Qualys para ayudar detectar ataques por denegación de servicio (DDoS), puntos finales comprometidos, vulneraciones de las políticas de cumplimiento, intrusiones en la red u otras vulnerabilidades y amenazas.

Con el análisis de seguridad permanentes y la inteligencia aplicada a la detección de amenazas, las empresas pueden evaluar mejor su estado general en materia de seguridad mediante un panel de control central o a través de APIs, y actuar inmediatamente sobre los riesgos.

Por esta razón, la multinacional ha presentado una serie de complementos adicionales al Centro de Seguridad para G-Suite, entre los que destacan las amenazas de ciberestafas (phishing) y la actividad de dispositivos sospechosos.

Por ejemplo, alerta al administrador de correos que provienen de destinatarios cuestionables, avisa al receptor del correo que el ciberdelincuente ha enviado un mensaje con un dominio que es similar al de nuestra empresa y que puede hacer a que caigamos en la trampa, y escanea URLs maliciosas, entre otras cosas. Así, este servicio anti-phising se compromete a frenar el 99,9% de los casos de emails fraudulentos.

Access Transparency

Access Transparency otorga una auditoría de las acciones realizadas por los ingenieros y el área de soporte de Google cada vez que éstos interactúan con contenidos y configuraciones del sistema de Google Cloud Platform.

Con estas medidas de análisis de seguridad para la detección de amenazas, las empresas que cuenten con los servicios en la nube de la compañía de Mountain View podrán evaluar mejor su estado en materia de seguridad y actuar sobre los riesgos detectados.

Escrito por Ana Muñoz