Google Cloud Security News - Boletim de Junho / 2023

Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Google Cloud Security News – Boletim de Junho / 2023″. Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.

Google Cloud Security News – Boletim de Junho / 2023

A Google realizou o seu evento anual de Cloud Security. Um encontro on-line em que foram discutidos as tecnologias e estratégias mais recentes que podem ajudar a proteger sua empresa, seus clientes e sua transformação em nuvem de ameaças emergentes. Eu separei para vocês os principais assuntos de Segurança abordados pela Google no evento e no último mês em seus anuncios.

Cloud Security Summit

No Summit, três grandes atualizações foram anunciadas:

O Chronicle TDIR com detecção, investigação e resposta de ameaças com foco na nuvem para nosso pacote Chronicle Security Operations.
Secure Web Proxy é um novo serviço baseado em nuvem que pode ajudar a monitorar e proteger o tráfego de saída da web.
Também foi adicionando uma simulação de ataque ao Security Command Center Premium, que imita como um invasor do mundo real poderia explorar brechas de segurança para acessar ativos de alto valor para dar aos defensores informações sobre como proteger seus recursos mais valiosos e vulneráveis.

Empresas parceiras

Também foram anunciadas 12 empresas parceiras comprometidas em trabalhar com o Google Cloud para trazer aprimoramentos de segurança baseados em IA para seus respectivos produtos: Broadcom, Crowdstrike, Egnyte, Exabeam, F5, Fortinet, Netskope, Securiti, SentinelOne, Sysdig, Tenable e Thales.

Soberania digital

As discussões sobre soberania digital geralmente se concentram apenas na residência de dados, a visão de soberania do Google Cloud, abrange três pilares distintos que foram amplamente discutidos:

Soberania de dados (incluindo controle sobre criptografia e acesso a dados).
Soberania operacional (visibilidade e controle sobre as operações do provedor).
Soberania de software (fornecendo a capacidade de executar e mover cargas de trabalho na nuvem sem ficar preso a um provedor específico, inclusive em situações extraordinárias, como saídas forçadas).

Relatório M-Trends

A trilha Frontline Intelligence destacou as lições aprendidas com o relatório M-Trends deste ano e como as operações de segurança estão assumindo um papel mais ativo na defesa cibernética. Três conclusões principais do relatório demonstraram que:

Ciberataques contínuos e direcionados, conduzidos explicitamente a serviço de conflitos do mundo real, enfraqueceram a parede já porosa entre os mundos digital e físico.
Os agentes de ameaças estão se tornando mais agressivos no mundo real e estão mais dispostos a assediar e intimidar os alvos, até mesmo a ameaçá-los com violência física.
Pode ser mais difícil proteger redes híbridas no local e na nuvem do que proteger redes somente na nuvem.

Outros assuntos

Aqui estão as atualizações, produtos, serviços e recursos mais recentes:

IAM: Ida e volta usando hierarquias de recursos: Embora a compreensão do IAM possa parecer um trabalho que nunca começa (ou termina), a terra fictícia da Terra-média pode ajudá-lo a entender como as hierarquias de recursos do IAM podem proteger o que você tem de mais precioso.
Novas maneiras de o Security Command Center Premium proteger identidades: O Security Command Center Premium, solução integrada de segurança e gerenciamento de riscos para o Google Cloud, lançou novos recursos para ajudar a detectar identidades comprometidas e proteger contra riscos de invasores externos e internos mal-intencionados.
Primeiro pacote OSCAL do Google Cloud: o Google Cloud r o pacote anunciou o SCAL completo para o nível 5 de impacto do Departamento de Defesa ao eMASS. Este é um marco importante, pois representa o avanço no suporte à conformidade escalonável para o Google Cloud e seus clientes.
Novos recursos para inteligência de ameaças do Cloud Firewall e recursos de geolocalização: novos recursos agora estão disponíveis para o Cloud Firewall, incluindo inteligência de ameaças, objetos de geolocalização, grupos de endereços e intervalos de IP locais.
Vulnerabilidade de dia zero do Barracuda ESG explorada por ator agressivo, suspeita de vínculos com a China Dispositivos Barracuda Email Security Gateway. A campanha está afetando organizações públicas e privadas em todo o mundo.
Vulnerabilidade de dia zero na transferência MOVEit explorada para roubo de dados: a Mandiant observou ampla exploração de uma vulnerabilidade de dia zero no software de transferência segura de arquivos gerenciados MOVEit Transfer para roubo de dados subsequente. A Mandiant observou esta campanha impactando organizações que operam em uma ampla gama de indústrias com sede no Canadá, Índia e Estados Unidos.
VMware ESXi zero-day usado por agente de espionagem chinês para executar operações de convidado privilegiado em hipervisores comprometidos e máquinas virtuais (VM) do Windows. Por meio de pesquisas e investigações de segurança contínuas no ano passado, a Mandiant descobriu técnicas adicionais que o UNC3886 utilizou em várias organizações para se manter fora da mira das soluções de EDR.

E aí! Curtiu o artigo? Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like, e compartilhar esse artigo, para fortalecermos a nossa comunidade.

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

Cursos por apenas R$ 9,90

A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

Certificação em 4 Semanas

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.

Clique AQUI e garanta R$ 200,00 de desconto!

Wellington Agápto

Google Cloud Security News – Boletim de Junho / 2023

Google Cloud Security News – Boletim de Junho / 2023

Cloud Security Summit

Empresas parceiras

Soberania digital

Relatório M-Trends

Outros assuntos

Curso gratuito com certificado?

Cursos por apenas R$ 9,90

Certificação em 4 Semanas

Como habilitar o Defender para DNS

10 Categorias de Ferramentas de Segurança para Cloud Security

Ameaças Persistentes Avançadas (APTs) na Nuvem

Microsoft anuncia novidades para o Microsoft Entra – Junho de 2024

Fundamentos de Cloud Security

Voucher para Certificações Microsoft

Microsoft Defender for Endpoint: Guia para Implementação

Boas práticas de segurança para o Office 365

Microsoft 70-345 – O quê estudar para aprova de Exchange Server 2016

10 Políticas de grupo (voltadas a segurança) que todo analista de TI deve conhecer

Perguntas frequentes sobre Office 365

Curso de Exchange Server

Sobre o Blog

Veja também

O que é o Microsoft Defender para SQL no Microsoft Azure?

Microsoft Defender for Endpoint: Guia para Implementação

Mais acessados