Letztes Event verpasst? Das waren die Themen bei den Google Cloud Security Talks

Bei unserem ersten Google Cloud Security Talks-Event des Jahres 2022 ging es um eine umfassende Übersicht zu Security Operations (SecOps) in On-Premise-, Cloud- und Hybrid-Umgebungen. Wir haben Produkt-Updates aus verschiedenen Bereichen unseres Portfolios vorgestellt und diskutiert, wie sich die Erkennung, Ermittlung und Abwehr von Bedrohungen mit unserer Vision von „unsichtbaren Sicherheitsmaßnahmen“ vereinbaren lassen. Für all diejenigen, die unser Event verpasst haben, haben wir das Wichtigste hier kurz zusammengefasst. Die Einzelheiten finden Sie wie immer in unseren On-Demand-Sessions.

Unsere Keynote bot einen Überblick darüber, wie wir SecOps transformieren und ein modernes Threat Detection & Response-Programm zur Bedrohungserkennung und -abwehr aufbauen können, das die Geschwindigkeit, die Automatisierungsmöglichkeiten und den vollen Produktumfang von Google Cloud einsetzt. Das Team gab dabei einen Einblick in unsere SecOps-Vision, einschließlich computergestützter Bedrohungserkennung (Assisted Detection), autonomer Bedrohungsabwehr (Autonomous Reponse) und die zunehmende Notwendigkeit eines „Anywhere“-Modells im Bereich SecOps.

Im Anschluss beleuchteten unsere führenden Sicherheitsexperten Robert Herjavec, Eric Foster, Iman Ghanizada und Anton Chuvakin den notwendigen fundamentalen Wandel beim Aufbau skalierbarer SecOps-Programme. Im Mittelpunkt stand die Frage, wieso Unternehmen autonome Sicherheitsoperationen (Autonomic Security Operations) einsetzen sollten, um dem exponentiell ansteigenden Datenvolumen und der zunehmend komplexen Vielfalt an Bedrohungen gerecht zu werden. In diesem Zusammenhang sprachen wir auch über unsere Akquisition von Siemplify und stellten unseren SOAR-Ansatz bei der Reaktion auf Bedrohungen vor. SOAR (kurz für: Security Orchestration, Automation and Response) bietet Unternehmen ein Playbook für die automatisierte Bedrohungserkennung und -reaktion.

Auch Neuerungen bei Google Chronicle, unserer cloudnativen SIEM-Lösung, standen auf der Agenda. Hier ging es um den Einsatz von kontextbezogener Bedrohungserkennung auf Kundenseite, um den Sicherheitsstatus zu verbessern und Warnmeldungen zu priorisieren. Als nächstes wurde das Security Command Center von Google Cloud vorgestellt. Es bietet einen cloudnativen Workload-Schutz mit integrierten Bedrohungserkennungsdiensten, um Angriffe auf Installationen auf der Google Cloud Platform schnell zu erkennen und abzuwehren.

Im Nachgang sprachen wir zudem über die netzwerkbasierte Bedrohungserkennung am Rand des Google-Netzwerks mittels Cloud Armor sowie native, netzwerkbasierte Funktionen zur Bedrohungserkennung mithilfe von Cloud IDS. Und schließlich ging es darum, herauszufinden, wie das Aufspüren von Bedrohungen verbessert werden könnte. Grundlage dafür waren die von VirusTotal für 2021 zur Verfügung gestellten Trends im Hinblick auf Exploits, Malware-Formate sowie Tools und ihre Folgen für 2022. Die letzte Session gab uns einen Überblick über die jüngsten Sicherheitsinnovationen und Produkt-Updates aus unserem Portfolio, einschließlich Zero Trust, Netzwerksicherheit und vieles mehr.

Alle Sessions stehen on demand auf unserer Google Cloud Security Talks-Webseite für Sie zur Verfügung. Wenn Sie direkt mit unseren Expert*innen über die die Lösungen von Google Cloud zur Bedrohungserkennung und -abwehr sprechen möchten, füllen Sie einfach unser Kontaktformular aus.

Auf dem Google Cloud Security Summit am 17. Mai 2022 von 10:00-12:50 Uhr erzählen Ihnen unsere Expert*innen mehr über die neuesten Produkte und Entwicklungen zum Thema Sicherheit bei Google Cloud. Unser digitales Event bietet Ihnen Sessions zu vier Fokusthemen – von Zero Trust, Cloud Governance & Souveränität, oder Sicherheit der Software-Lieferkette bis hin zu neuesten Bedrohungen wie Ransomware und mehr. Melden Sie sich noch heute an.