Google Cloud para la seguridad cibernética federal de EE.UU.
Google Cloud ayuda a las agencias federales a cumplir con la Orden ejecutiva (EO) 14028 y otros requisitos críticos de seguridad cibernética de la Casa Blanca con soluciones que abarcan la confianza cero, las estadísticas de ciberseguridad y la protección de activos web.
Protección comprobada de confianza cero basada en la innovación de Google
Google fue pionero en la iniciativa de confianza cero mediante la implementación global para sí mismo de seguridad sin perímetro basada en el privilegio mínimo adaptado al contexto.Las agencias usan las capacidades de confianza cero de Google para el acceso remoto, la colaboración segura y la seguridad de los límites. Para ayudarte a comenzar, ofrecemos servicios profesionales (PSO) y asociaciones a fin de que cumplas con la EO 14028, el M‐22‐09 de OMB y el NSM-8.
Acelera la detección de amenazas con análisis moderno de seguridad cibernética.
Las amenazas cada vez más graves exigen que las agencias aumenten su velocidad de detección y tengan un escalamiento del 1,000% para contrarrestar el ritmo de los ataques modernos. El modelo de detección y respuesta continuas de Google Cloud puede potenciar las capacidades de las agencias para cumplir con la EO 14028 y el M-21-31 de OMB. Google Cloud proporciona estadísticas cibernéticas basadas en SaaS, plataformas de datos potentes y plataformas de IE, SOAR, herramientas de registro en la nube, herramientas de visibilidad claves de asociación y de tecnología de inteligencia, denominadas VirusTotal.
Protege y moderniza los activos web orientados al cliente
La EO 14058 busca mejorar la experiencia digital del cliente mediante la modernización de los sitios web de las agencias y los servicios en línea que proporcionan servicios esenciales a los ciudadanos. La seguridad de los servidores web públicos se aborda en los NIST 800‐44. Google Cloud ayuda a proteger los activos web de los ataques y fraudes mediante la detección de bots, evitando las denegaciones del servicio y mediante API seguras.
Protege la cadena de suministro de software
Las prácticas recomendadas de Google para el uso seguro del software de código abierto lo llevaron a crear un marco de trabajo sobre la seguridad de la cadena de suministro de software, conocido como Niveles de la cadena de suministro para artefactos de software (SLSA). El marco de trabajo ayuda al Gobierno, la industria y la comunidad de código abierto a través de la formalización de los criterios y la entrega de recomendaciones sobre la integridad de la cadena de suministro y el ciclo de vida del desarrollo de software.
Cumplimiento de los requisitos del Gobierno de EE.UU.
Muchos productos de Google Cloud cumplen con los requisitos de los NIST 800‐53 y NIST 800‐171 y se pueden usar para respaldar el cumplimiento de FedRAMP, los requisitos de seguridad de la nube del DoD, CJIS, ITAR e IRS 1075. La implementación de Assured Workloads también proporciona control y confianza adicionales en las cargas de trabajo sensibles.
“[La solución de administración segura de la nube de Google Cloud es un prototipo que ayuda a] simplificar la interacción con proveedores de tecnología no tradicionales, ya que permite que los usuarios de la DIU colaboren en tiempo real. Las soluciones proporcionan seguridad y control equivalentes al punto de acceso a la nube (CAP) del DoD y, a la vez, ofrecen un rendimiento en tiempo real, lo que es fundamental para tareas como videoconferencias y uso compartido de archivos…”
John Chen, director general de información interino, Unidad de innovación de defensa (DIU)
Leer el comunicado de prensaEventos y noticias más recientes sobre Google Cloud para seguridad cibernética federal de EE.UU.
Contenido on demand
- [Event] Cumbre de seguridad de Google Cloud
- [Scoop News Group Podcast] Director general de información de VA, Kurt DelBene: Cuál es el siguiente paso para las agencias que implementan la Orden ejecutiva sobre seguridad cibernética del presidente de Biden, con la participación y Dan Prieto, director de Estrategia de Seguridad, Sector Público Global de Google Cloud
- [Scoop News Group Podcast] Escucha una entrevista de dos partes con el director general de información del DoD, John Sherman, quien habla sobre el proceso de confianza cero del Pentágono, y con Alexis Bonnell de Google Cloud, quien habla sobre la modernización en curso de la TI y la transformación digital en el Gobierno.
Noticias recientes
- [Blog] Anunciamos el sector público de Google
- [Blog] Aceleración de la adopción de la IA y el AA en el sector público: Tres formas de comenzar
- [Blog] Presentamos las operaciones de seguridad autónomadel sector público de EE.UU.
- [Blog] Cómo Google Cloud ayuda a las agencias gubernamentales a anticiparse a las amenazas de seguridad
- [Blog] Ayudamos a gobiernos y organizaciones globales a adoptar arquitecturas de confianza cero
- [Scoop News Group Article] Explicación de la iniciativa de confianza cero del gobierno de Dan Prieto, director de Estrategia de Seguridad, GPS de Google
- [Blog] Escala y protege tu administración de la nube para las aplicaciones de defensa
- [Blog] Professional Services Organization para el sector público de Google Cloud ayuda a acelerar la autoridad de la agencia para operar (ATO)
- [Blog] Facilita la defensa cibernética con Google Workspace
- [Blog] Cinco formas de detener los ataques automáticos a sitios web con reCAPTCHA Enterprise
- [Blog] Cómo hacer el software de código abierto para que sea más seguro
Próximos eventos
- 21 de julio: Escucha a Will Grannis, director general del sector público de Google, en MeriTalk's MerITocracy: American Innovation Forum
- 24 de agosto: Escucha a Lynn Martin, vicepresidente de Sector Público, Google Cloud en la charla FedTalks de SNG.
Conéctate
- Únete hoy a la comunidad de Public Sector Connect para conectarte con colegas del sector.
- Sigue a @GoogleCloud en LinkedIn y Twitter.
El compromiso de Google de $10,000 millones con la seguridad cibernética de EE.UU.
En una Cumbre de la Casa Blanca de 2021, Google anunció un compromiso de $10,000 millones durante los próximos cinco años para expandir los programas de confianza cero, proteger la cadena de suministro de software, mejorar la seguridad de código abierto y fortalecer las habilidades de seguridad digital del personal estadounidense.