Scopri come i progressi dell'AI di Google Cloud hanno accelerato le missioni del settore pubblico nel 2024 nel nostro ultimo blog post.
Google Public Sector aiuta le agenzie governative a soddisfare quanto previsto dall'Executive Order (EO) 14028 e da altri requisiti fondamentali di cybersicurezza della Casa Bianca con soluzioni per Zero Trust, analisi per la cybersicurezza e protezione degli asset web.
Google è stata una delle prime aziende a sperimentare il modello Zero Trust mediante l'implementazione a livello globale della sicurezza senza perimetro basata sul privilegio minimo sensibile al contesto. Le agenzie si affidano alle funzionalità Zero Trust di Google per accesso remoto, collaborazione sicura e sicurezza dei confini. Per aiutarti a iniziare, offriamo servizi professionali (PSO) e partnership per rispettare i requisiti dell'EO 14028, dell'OMB M-22-09 e dell'NSM-8.
Grazie all'abbinamento tra il portafoglio per la sicurezza di Google Cloud e le migliori strategie di intelligence sulle minacce informatiche di Mandiant, possiamo aiutare gli enti statali a rimanere protetti in ogni fase del ciclo di vita della sicurezza.
Il modello di rilevamento e risposta continui di Google Cloud può consentire alle agenzie di soddisfare i requisiti dell'EO 14028 e dell'OMB M-21-31. Google Cloud fornisce risorse di analisi informatica basate su SaaS, piattaforme dati potenti, piattaforme di BI, SOAR, strumenti di logging cloud, strumenti di visibilità e partnership chiave per la sicurezza, oltre alla tecnologia di intelligence per le minacce, VirusTotal.
L'EO 14058 mira a migliorare la customer experience digitale mediante la modernizzazione dei siti web delle agenzie e delle risorse online che forniscono servizi essenziali ai cittadini. La sicurezza dei server web pubblici viene trattata nel NIST 800-44. Google Cloud aiuta a proteggere gli asset web da attacchi e attività fraudolente mediante il rilevamento di bot, la prevenzione di attacchi di tipo denial of service e l'utilizzo di API sicure.
Le best practice di Google per l'uso sicuro di software open source ci hanno portato a creare un framework per la sicurezza della catena di fornitura del software, chiamato Supply-chain Levels for Software Artifacts (SLSA). Il framework aiuta gli enti governativi, le aziende che operano in vari settori e la community delle soluzioni open source mediante la formalizzazione dei criteri e una serie di suggerimenti sull'integrità della catena di fornitura e sul ciclo di vita dello sviluppo del software.
Molti prodotti Google Cloud soddisfano i requisiti del NIST 800-53 e del NIST 800-171. Inoltre, possono essere utilizzati per supportare la conformità con il FedRAMP, i requisiti di sicurezza cloud del Dipartimento della difesa, CJIS, ITAR e IRS 1075. L'implementazione di Assured Workloads offre ulteriori funzionalità di controllo e affidabilità nei carichi di lavoro sensibili.
La soluzione di gestione sicura del cloud di Google Cloud è un prototipo che consente di semplificare il coinvolgimento con fornitori di tecnologia non tradizionali, consentendo agli utenti di DIU di collaborare in tempo reale. Le soluzioni forniscono sicurezza e controllo equivalenti al Cloud Access Point (CAP) del Dipartimento della difesa, fornendo al contempo prestazioni in tempo reale, il che è fondamentale per attività come videoconferenze e condivisione di file.
John Chen, Interim CIO, Defense Innovation Unit (DIU)
Parlaci delle sfide che stai affrontando. Un esperto di Google Public Sector ti aiuterà a trovare la soluzione migliore.