Google Cloud推出雲端代管IDS服務

Google持續強化企業雲端安全方案，本周宣布結合第三方合作夥伴，推出雲端入侵偵測系統（Cloud IDS）。

Google Cloud IDS是Google和安全廠商Palo Alto合作的雲端原生、代管的入侵偵測服務，可偵測惡意程式、間諜軟體、外部C&C（command and control）伺服器的連線攻擊，及其他網路層威脅，而且號稱誤判率極低。Google宣稱，企業用戶只要在Google Cloud中點擊幾下即可完成部署，且可利用Google Cloud自訂流程，設立收到警示後的回應行動。為統一管理，這個IDS可整合到Google的安全資訊與事件管理（SIEM）及協同與自動化回應（Security Orchestration and Automated Response，SOAR）服務，但Google強調也能整合企業原本的SIEM和SOAR。

圖片來源／Google

透過這項服務，Google希望能打入金融服務、零售及健康照護等受消費者資料保護法規範的產業，防止惡意程式或駭客駭入系統竊取用戶及企業個資。

Google IDS是Google今年三月喊出隱形安全（Invisible Security）願景下推出的新服務。這項願景旨在使安全產品及技術整合到基礎架構，且運作更自動化及協同，使雲端安全變得普及而融入運作環境中，好像隱形一般。

目前Google Cloud IDS已經以預覽版上線，初步整合的第三方分析平臺包括Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform和 Palo Alto Networks Cortex XSOAR，之後也會整合Google Cloud自己的安全分析平臺Chronicle和Security Command Center。

Google今天同時宣布Chronicle進一步整合Google Cloud的分析服務，包括商業智慧服務Looker及資料倉儲服務BigQuery，並強調透過簡單設立幾個參數即可自建分析管理用的儀表板。Google表示，此次整合後將能強化Chronicle的報表、法規遵循、視覺化安全流程、資料探勘及安全相關的資料分析功能等。

圖片來源／Google

最後，Google也推出自動化安全運作（Autonomic Security Operation）方案，這是一個結合Google Chronicle、技術教材及相關工具的MSSP（Managed Security Services Provider）套件，方便企業自建安全監控中心（Security Operation Center，SoC）或是Google提供監控服務。