Google Cloud pour la cybersécurité fédérale aux États-Unis
Google Cloud aide les agences fédérales à répondre au décret 14028 et aux autres exigences critiques de cybersécurité de la Maison-Blanche grâce à des solutions de type "zéro confiance", aux analyses de cybersécurité et à la protection des ressources Web.
Protection "zéro confiance" éprouvée basée sur l'innovation de Google
Google a été la première société à adopter une sécurité "zéro confiance" sans périmètre à l'échelle mondiale basée sur le principe de moindre privilège contextuel.Les agences s'appuient sur les fonctionnalités "zéro confiance" de Google pour les accès à distance, la collaboration sécurisée et les limites de sécurité. Pour accompagner votre démarrage, nous proposons des services professionnels (PSO) et des partenariats afin de vous aider à respecter les normes EO 14028, OMB M-22-09 et NSM-8.
Accélérez la détection des menaces avec des analyses de cybersécurité modernes
L'aggravation des menaces exige que les agences multiplient par 10 la vitesse et la portée de leur détection pour faire face au rythme des attaques modernes. Le modèle de détection et de réponse continues de Google Cloud permet aux agences de répondre aux normes EO 14028 et OMB M-21-31. Google Cloud fournit des cyberanalyses basées sur SaaS, des plates-formes de données puissantes, des outils d'informatique décisionnelle, SOAR, de journalisation cloud et de visibilité, des partenariats de sécurité clés ainsi qu'une technologie de renseignements sur les menaces appelée VirusTotal.
Protéger et moderniser vos ressources Web destinées aux client
Le décret EO 14058 vise à améliorer l'expérience client numérique en modernisant les sites Web et les services en ligne des agences qui fournissent des services essentiels aux administrés. La sécurité des serveurs Web publics est décrite dans la norme NIST 800-44. Google Cloud vous aide à protéger vos ressources Web contre les attaques et la fraude par la détection de bots, la prévention des attaques par déni de service et l'utilisation d'API sécurisées.
Sécuriser la chaîne d'approvisionnement logicielle
Les bonnes pratiques de Google pour l'utilisation sécurisée des logiciels Open Source l'ont conduit à créer un framework pour la sécurité de la chaîne d'approvisionnement logicielle, appelé SLSA (Supply-chain Levels for Software Artifacts ou Niveaux de la chaîne d'approvisionnement pour les artefacts logiciels). Ce framework aide les autorités administratives, l'industrie et la communauté Open Source en formalisant les critères et en fournissant des recommandations sur l'intégrité de la chaîne d'approvisionnement et le cycle de développement des logiciels.
Répondre aux exigences de conformité du gouvernement des États-Unis
De nombreux produits Google Cloud sont conformes aux exigences NIST 800-53 et NIST 800-171 et peuvent être utilisés pour assurer la conformité avec les exigences FedRAMP et du Département de la Défense américain (DoD) pour la sécurité dans le cloud, ainsi qu'avec les normes CJIS, ITAR et IRS 1075. L'implémentation d'Assured Workloads offre également un contrôle et une confiance supplémentaires pour les charges de travail sensibles.
"[La solution de gestion cloud sécurisée de Google Cloud est un prototype qui vise à] simplifier les interactions avec les fournisseurs de technologies non traditionnels en permettant aux utilisateurs DIU de collaborer en temps réel." Ces solutions offrent une sécurité et un contrôle équivalents au point d'accès Cloud (CAP) du DoD, tout en offrant des performances en temps réel, qui sont essentielles dans des domaines comme la visioconférence et le partage de fichiers."
John Chen, CIO par intérim, Defense Innovation Unit (DIU)
Lire le communiqué de presseActualités et événements Google Cloud sur la cybersécurité pour les autorités fédérales américaines
Contenu à la demande
- [Événement] Google Cloud Security Summit
- [Podcast Scoop News Group] Kurt DelBene, VA CIO : prochaine étape pour les agences mettant en œuvre les directives du décret sur la cybersécurité du président Biden avec Dan Prieto, responsable de la stratégie de sécurité, secteur public mondial, Google Cloud
- [Podcast Scoop News Group] Découvrez l'entretien en deux parties avec John Sherman, directeur DoD, qui aborde le parcours "zéro confiance" du pentagone, et Alexis Bonnell de Google Cloud à propos de la modernisation informatique et la transformation numérique en cours au sein du gouvernement.
Quoi de neuf ?
- [Blog] À propos du secteur public de Google
- [Blog] Accélérer l'adoption de l'IA/du ML dans le secteur public : trois façons de commencer
- [Blog] Présentation des opérations de sécurité autonomes pour le secteur public américain
- [Blog] Comment Google Cloud aide les autorités administratives à devancer les menaces de sécurité
- [Blog] Aider les gouvernements et les organisations du monde entier à adopter des architectures zéro confiance
- [Article de Scoop News Group] Donner des conseils zéro confiance au gouvernement avec Dan Prieto, responsable de la stratégie de sécurité, GPS, Google
- [Blog] Faire évoluer et sécuriser votre gestion cloud pour les applications de défense
- [Blog] L'équipe PSO (Professional Services Organization) pour le secteur public de Google Cloud accélère l'obtention de l'agrément d'exploitation des agences
- [Blog] Défense des cyberattaques avec Google Workspace
- [Blog] Cinq façons de contrer les attaques automatiques avec un site Web avec reCAPTCHA Enterprise
- [Blog] Renforcer la sécurité des logiciels Open Source
Événements à venir
- 21 juillet : Will Grannis, CEO, Google Public Sector, interviendra lors du MeriTalk's Meritocracy: American Innovation Forum.
- 24 août : Écoutez Lynn Martin, vice-président du secteur public, Google Cloud lors de la conférence FedTalks de SNG.
Se connecter
- Rejoignez dès aujourd'hui la communauté Connect pour le secteur public afin d'échanger avec d'autres dirigeants de votre secteur.
- Suivez @GoogleCloud sur LinkedIn et Twitter.
Google s'engage à hauteur de 10 milliards de dollars en faveur de la cybersécurité aux États-Unis
Lors d'un sommet organisé à la Maison-Blanche en 2021, Google a annoncé un engagement de 10 milliards de dollars sur les cinq prochaines années pour développer les programmes "zéro confiance", sécuriser la chaîne d'approvisionnement logicielle, améliorer la sécurité Open Source et renforcer les compétences de sécurité des personnels américains.