Google Cloud Security Summit: Memetakan Masa Depan Cloud yang Lebih Aman

Ancaman keamanan siber tetap menjadi risiko utama yang mengintai perusahaan. Alasan inilah yang kemudian mendorong Google Cloud untuk memulai Invisible Security. Dalam program tersebut, yang menjadi fokus utama adalah menyediakan solusi untuk meningkatkan keamanan perusahaan maupun instansi pemerintahan melalui ekosistem komputasi awan Google Cloud dan juga produk SaaS yang menghadirkan keamanan tingkat tinggi ke lingkungan lokal dan cloud lain.

Pada Google Cloud Security Summit tahun 2022 ini, keamanan ekosistem cloud di masa depan menjadi tema besar. Google Cloud memaparkan bagaimana cara mereka untuk membantu pelanggan di seluruh dunia dalam mengatasi tantangan keamanan mereka yang paling mendesak, yakni mengamankan Software Supply Chain, mempercepat penerapan arsitektur Zero-Trust, meningkatkan tata kelola cloud, dan mengubah analitik dan operasi keamanan. Mari simak detailnya dalam ulasan berikut ini.

Mengamankan Software Supply Chain 

Photo Credit: DCStudio (Freepik)

Dalam mengatasi masalah keamanan pada OSS (open-source software), sering kali perusahaan melakukan “tambal sulam”. Memperbaiki satu kesalahan, kemudian dua masalah baru muncul. Alasan inilah yang menyebabkan serangan terhadap OSS meningkat, bahkan mencapai 650% dari tahun ke tahun.

Sebagai bukti komitmen terhadap Software Supply Chain, Google menawarkan sebuah layanan baru bernama Assured Open-Source Software. Layanan ini memungkinkan pengguna OSS dari sektor publik untuk menggabungkan paket OSS yang digunakan Google ke dalam alur kerja pengembang mereka sendiri. Direncanakan layanan ini akan hadir dalam versi pratinjau pada Q3 2022.

Baca juga: Membangun Data Warehouse Aman dengan Blueprint Keamanan Baru Google Cloud

Menerapkan arsitektur Zero-Trust

Untuk akses menuju arsitektur, Zero-Trust, Google Cloud menawarkan BeyondCorp Enterprise Essentials, sebuah solusi baru yang akan membantu perusahaan dalam mengambil langkah pertama menuju implementasi Zero-Trust.

Layanan ini menggabungkan kontrol akses kontekstual untuk aplikasi SaaS atau aplikasi apa pun yang terhubung melalui SAML, serta kemampuan perlindungan data (pencegahan kehilangan data, perlindungan malware dan phishing, serta pemfilteran URL). Ini merupakan sebuah cara sederhana dan efektif untuk melindungi para pekerja, terutama pekerja tambahan atau pengguna yang memanfaatkan model “bawa perangkat Anda sendiri”.

Selain itu, Google Cloud juga mengumumkan bahwa konektor aplikasi BeyondCorp Enterprise dan konektor klien akan meluncur pada Q3 2022. Kemampuan ini akan memberi pelanggan lebih banyak pilihan untuk melindungi lingkungan mereka. Konektor aplikasi dapat menyederhanakan koneksi ke aplikasi di cloud lain seperti Azure atau AWS tanpa perlu membuka firewall.

Mengubah operasi keamanan

Photo Credit: DCStudio (Freepik)

Baru-baru ini Google Cloud mengumumkan Autonomic Security Operations (ASO) untuk sektor publik Amerika Serikat, sebuah solusi yang berfokus pada manajemen ancaman. Dengan menggunakan Security Operations Suite Google Cloud, ASO membantu sektor publik mengelola telemetri keamanan siber dalam skala besar, memenuhi persyaratan Event Logging Tier sesuai aturan pemerintah, mempercepat deteksi dan respons, serta meningkatkan produktivitas.

Dengan deteksi kontekstual baru di Google Chronicle, informasi pendukung (termasuk telemetri, konteks, hubungan, dan kerentanan) dari sumber resmi (seperti CMDB, IAM, dan DLP) tersedia langsung sebagai peristiwa deteksi “tunggal”. Pelanggan dapat menggunakan kontekstualisasi ini untuk deteksi yang lebih baik dan cepat, memprioritaskan peringatan yang ada, dan mendorong penyelidikan lebih cepat.

Rilis terbaru dari Siemplify SOAR dapat membantu tim keamanan bergerak melampaui Security Operations Center konvensional. Fitur barunya bahkan memungkinkan kolaborasi yang lebih transparan antara penyedia layanan dan end-user, memastikan tiap peran disajikan dengan data yang relevan untuk membantu memastikan respons yang cepat, dan membuat buku pedoman yang mendorong otomatisasi menjadi lebih mudah.

Baca juga: Memanfaatkan Fitur Baru Google Chronicle sebagai Dukungan Operasi Keamanan

Tata kelola cloud

Photo Credit: DilokaStudio (Freepik)

Google Cloud beroperasi dengan menerapkan model “shared-Fate”. Artinya, Cloud mengambil peran aktif dalam postur keamanan setiap pelanggannya. Model ini menitikberatkan pada keamanan rekayasa ke dalam platform inti Google Cloud, ditambah dengan kontrol keamanan yang dapat dikonfigurasikan sesuai profil risiko Anda.

Untuk mendukung penerapan model tersebut, Google Cloud menawarkan solusi Security Foundation sebagai cara untuk membantu perusahaan mengadopsi kemampuan keamanan Google Cloud dengan lebih mudah.

Solusi ini selaras dengan panduan preskriptif dari Google Cloud Cybersecurity Action Team dan telah dituangkan dalam dalam Security Foundations Blueprint. Itu artinya, Anda bisa mendapatkan kontrol dibutuhkan dalam perlindungan data, keamanan jaringan, pemantauan keamanan, dan lainnya agar proses implementasi Anda tetap aman dan tentunya hemat biaya.

Baca juga: Meningkatkan Keamanan Konsol Admin Google Workspace dengan Akses Kontekstual

Serangan keamanan masih menjadi ancaman terbesar ekosistem cloud. Google Cloud sebagai salah satu penyedia komputasi awan terus berupaya mengembangkan solusi untuk mengatasi tantangan tersebut. Google Cloud Security Summit merupakan salah satu bentuk komitmen Google untuk menguraikan potensi keamanan di masa sekarang dan masa yang akan datang.

Tertarik untuk mulai menerapkan teknologi Google Cloud sebagai jaringan komputasi awan di perusahaan Anda? EIKON Technology menyediakan paket implementasi menyeluruh yang dapat disesuaikan dengan kebutuhan Anda. Mulai dari perencanaan hingga pasca-implementasi, kami siap mendampingi Anda. Untuk informasi lebih lanjut, silakan klik di sini.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments