Google Cloud para la seguridad cibernética federal de EE.UU.
Google Public Sector ayuda a las agencias federales a cumplir con la Orden ejecutiva (EO) 14028 y otros requisitos críticos de seguridad cibernética de la Casa Blanca con soluciones que abarcan la confianza cero, las estadísticas de ciberseguridad y la protección de activos web.
Adopta la protección comprobada para confianza cero con la innovación de Google
Google fue pionero en la iniciativa de confianza cero mediante la implementación global para sí mismo de seguridad sin perímetro basada en el privilegio mínimo adaptado al contexto.Las agencias usan las capacidades de confianza cero de Google para el acceso remoto, la colaboración segura y la seguridad de los límites. Para ayudarte a comenzar, ofrecemos servicios profesionales (PSO) y asociaciones a fin de que cumplas con la EO 14028, el M‐22‐09 de OMB y el NSM-8.
Acelera la detección de amenazas con análisis moderno de seguridad cibernética.
La cartera de seguridad de Google Cloud combinada con la inteligencia cibernética líder en Mandiant nos permite ayudar a las agencias gubernamentales a estar protegidas en cada etapa del ciclo de vida de seguridad.
El modelo de detección y respuesta continuas de Google Cloud puede potenciar las capacidades de las agencias para cumplir con la EO 14028 y el M-21-31 de OMB. Google Cloud proporciona estadísticas cibernéticas basadas en SaaS, plataformas de datos potentes y plataformas de IE, SOAR, herramientas de registro en la nube, herramientas de visibilidad claves de asociación y de tecnología de inteligencia, denominadas VirusTotal.
Protege y moderniza los activos web orientados al cliente
La EO 14058 busca mejorar la experiencia digital del cliente mediante la modernización de los sitios web de las agencias y los servicios en línea que proporcionan servicios esenciales a los ciudadanos. La seguridad de los servidores web públicos se aborda en los NIST 800‐44. Google Cloud ayuda a proteger los activos web de los ataques y fraudes mediante la detección de bots, evitando las denegaciones del servicio y mediante API seguras.
Protege la cadena de suministro de software
Las prácticas recomendadas de Google para el uso seguro del software de código abierto lo llevaron a crear un marco de trabajo sobre la seguridad de la cadena de suministro de software, conocido como Niveles de la cadena de suministro para artefactos de software (SLSA). El marco de trabajo ayuda al Gobierno, la industria y la comunidad de código abierto a través de la formalización de los criterios y la entrega de recomendaciones sobre la integridad de la cadena de suministro y el ciclo de vida del desarrollo de software.
Cumplimiento de los requisitos del Gobierno de EE.UU.
Muchos productos de Google Cloud cumplen con los requisitos de los NIST 800‐53 y NIST 800‐171 y se pueden usar para respaldar el cumplimiento de FedRAMP, los requisitos de seguridad de la nube del DoD, CJIS, ITAR e IRS 1075. La implementación de Assured Workloads también proporciona control y confianza adicionales en las cargas de trabajo sensibles.
“La solución de administración segura de la nube de Google Cloud es un prototipo que ayuda a] simplificar la interacción con proveedores de tecnología no tradicionales, ya que permite que los usuarios de la DIU colaboren en tiempo real. Las soluciones proporcionan seguridad y control equivalentes al punto de acceso a la nube (CAP) del DoD y, a la vez, ofrecen un rendimiento en tiempo real, lo que es fundamental para tareas como videoconferencias y uso compartido de archivos…”
John Chen, director general de información interino, Unidad de innovación de defensa (DIU)
Leer el comunicado de prensaEl compromiso de Google de $10,000 millones con la seguridad cibernética de EE.UU.
En una Cumbre de la Casa Blanca de 2021, Google anunció un compromiso de $10,000 millones durante los próximos cinco años para expandir los programas de confianza cero, proteger la cadena de suministro de software, mejorar la seguridad de código abierto y fortalecer las habilidades de seguridad digital del personal estadounidense.