Google Cloud推出云端代管IDS服务

Google持续强化企业云端安全方案，本周宣布结合第三方合作伙伴，推出云端入侵侦测系统（Cloud IDS）。

Google Cloud IDS是Google和安全厂商Palo Alto合作的云端原生、代管的入侵侦测服务，可侦测恶意程式、间谍软件、外部C&C（command and control）服务器的连线攻击，及其他网络层威胁，而且号称误判率极低。Google宣称，企业用户只要在Google Cloud中点击几下即可完成部署，且可利用Google Cloud自订流程，设立收到警示后的回应行动。为统一管理，这个IDS可整合到Google的安全资讯与事件管理（SIEM）及协同与自动化回应（Security Orchestration and Automated Response，SOAR）服务，但Google强调也能整合企业原本的SIEM和SOAR。

图片来源／Google

透过这项服务，Google希望能打入金融服务、零售及健康照护等受消费者资料保护法规范的产业，防止恶意程式或骇客骇入系统窃取用户及企业个资。

Google IDS是Google今年三月喊出隐形安全（Invisible Security）愿景下推出的新服务。这项愿景旨在使安全产品及技术整合到基础架构，且运作更自动化及协同，使云端安全变得普及而融入运作环境中，好像隐形一般。

目前Google Cloud IDS已经以预览版上线，初步整合的第三方分析平台包括Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform和 Palo Alto Networks Cortex XSOAR，之后也会整合Google Cloud自己的安全分析平台Chronicle和Security Command Center。

Google今天同时宣布Chronicle进一步整合Google Cloud的分析服务，包括商业智慧服务Looker及资料仓储服务BigQuery，并强调透过简单设立几个参数即可自建分析管理用的仪表板。Google表示，此次整合后将能强化Chronicle的报表、法规遵循、视觉化安全流程、资料探勘及安全相关的资料分析功能等。

图片来源／Google

最后，Google也推出自动化安全运作（Autonomic Security Operation）方案，这是一个结合Google Chronicle、技术教材及相关工具的MSSP（Managed Security Services Provider）套件，方便企业自建安全监控中心（Security Operation Center，SoC）或是Google提供监控服务。