Google Cloud para ciberseguridad federal de EE.UU.
Google Public Sector ayuda a los organismos federales a cumplir la Orden Ejecutiva (EO) 14028 y otros requisitos esenciales de ciberseguridad de la Casa Blanca con soluciones que abarcan la confianza cero , analíticas de ciberseguridad y protección de recursos web.
Adopta una estrategia de confianza cero probada con las innovaciones de Google
Google pionero de la confianza cero, implementó en todo el mundo la seguridad sin perímetros basándose en el mínimo de privilegios contextuales.Las agencias confían en las funciones de confianza cero de Google para:acceso remoto.una colaboración segura y seguridad limítrofe Para ayudarte a empezar, ofrecemos servicios profesionales (PSO) y asociaciones para ayudarte cumple los EO 14028, el OMB M-22-09 y el NSM-8.
Acelera la detección de amenazas con las analíticas de ciberseguridad modernas
La cartera de seguridad de Google Cloud y la inteligencia de ciberamenazas de Mandiant nos permiten ayudar a los organismos públicos a protegerse en todas las fases del ciclo de vida de la seguridad.
El modelo de detección y respuesta continua de Google Cloud puede ayudar a las agencias a cumplir EO 14028 y OMB M-21-31. Google Cloud te ofrece analíticas de ciberseguridad basadas en software como servicio, potentes plataformas de datos, plataformas de BI, SOAR, herramientas de almacenamiento de registros en la nube, herramientas de visibilidad, colaboraciones de seguridad clave y la tecnología de de inteligencia frente a amenazas VirusTotal.
Protege y moderniza los recursos web orientados a los clientes
EO 14058 busca mejorar la experiencia digital de los clientes modernizando los sitios web de agencias y los servicios online que proporcionan servicios esenciales a los ciudadanos. La seguridad de los servidores web públicos se aborda en el estándar NIST 800‐44. Google Cloud ayuda a proteger los recursos web frente a ataques y fraudes gracias adetectar bots, impidiendo rechazos de servicio ycon APIs seguras de Google.
Protege la cadena de suministro de software
Las prácticas recomendadas de Google en lo que respecta al uso seguro de software de código abierto le llevaron a crear un framework para la seguridad de la cadena de suministro de software, que se conoce como Niveles de la cadena de suministro para artefactos de software (SLSA). El marco ayuda a los gobiernos, al sector y a la comunidad de código abierto formalizando criterios y proporcionando recomendaciones sobre la integridad de la cadena de suministro y el ciclo de vida del desarrollo de software.
Cumplimiento de los requisitos del Gobierno de EE.UU.
Muchos productos de Google Cloud cumplen los requisitos NIST 800‐53 y NIST 800‐171, y se pueden usar para: Cumplimiento de requisitos con FedRAMP, requisitos de seguridad de la nube de DoD, CJIS, ITAR e IRS 1075. Implementar Assured Workloads también ofrece un mayor control y confianza en las cargas de trabajo sensibles.
"La solución de gestión en la nube segura de Google Cloud es un prototipo que ayuda a simplificar la interacción con proveedores de tecnología no tradicionales, ya que permite que los usuarios de DIU colaboren en tiempo real. Estas soluciones ofrecen una seguridad y un control equivalentes al punto de acceso a la nube (CAP) del departamento de protección de datos y, además, proporcionan un rendimiento en tiempo real, algo fundamental para cosas como las videoconferencias y el uso compartido de archivos".
John Chen, director de sistemas de información provisionales de la unidad de innovación en la defensa (DIU)
Lee el comunicado de prensaCompromiso de Google por 10.000 millones de dólares con la ciberseguridad de EE. UU.
En una Cumbre de la Casa Blanca del 2021, Google anunció un compromiso de 10.000 millones de dólares en los próximos 5 años para ampliar la confianza cero. 101}, ayudan a proteger la cadena de suministro de software, mejoran la seguridad de código abierto y refuerzan las habilidades de seguridad digital de los empleados estadounidenses.