fbpx
Google Cloud Security News Edição Junho 2023
junho 23, 2023

Google Cloud Security News – Boletim de Junho / 2023

Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Google Cloud Security News – Boletim de Junho / 2023″. Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.

 

Google Cloud Security News – Boletim de Junho / 2023

A Google realizou o seu evento anual de Cloud Security. Um encontro on-line em que foram discutidos as tecnologias e estratégias mais recentes que podem ajudar a proteger sua empresa, seus clientes e sua transformação em nuvem de ameaças emergentes. Eu separei para vocês os principais assuntos de Segurança abordados pela Google no evento e no último mês em seus anuncios.

 

Cloud Security Summit

No Summit, três grandes atualizações foram anunciadas:

  • O Chronicle TDIR com detecção, investigação e resposta de ameaças com foco na nuvem para nosso pacote Chronicle Security Operations.
  • Secure Web Proxy é um novo serviço baseado em nuvem que pode ajudar a monitorar e proteger o tráfego de saída da web.
  • Também foi adicionando uma simulação de ataque ao Security Command Center Premium, que imita como um invasor do mundo real poderia explorar brechas de segurança para acessar ativos de alto valor para dar aos defensores informações sobre como proteger seus recursos mais valiosos e vulneráveis.

 

Empresas parceiras

Também foram anunciadas 12 empresas parceiras comprometidas em trabalhar com o Google Cloud para trazer aprimoramentos de segurança baseados em IA para seus respectivos produtos: BroadcomCrowdstrikeEgnyteExabeamF5FortinetNetskopeSecuritiSentinelOneSysdigTenable e Thales.

 

Soberania digital

As discussões sobre soberania digital geralmente se concentram apenas na residência de dados, a visão de soberania do Google Cloud, abrange três pilares distintos que foram amplamente discutidos:

  • Soberania de dados (incluindo controle sobre criptografia e acesso a dados).
  • Soberania operacional (visibilidade e controle sobre as operações do provedor).
  • Soberania de software (fornecendo a capacidade de executar e mover cargas de trabalho na nuvem sem ficar preso a um provedor específico, inclusive em situações extraordinárias, como saídas forçadas).

 

Relatório M-Trends

A trilha Frontline Intelligence destacou as lições aprendidas com o relatório M-Trends deste ano e como as operações de segurança estão assumindo um papel mais ativo na defesa cibernética. Três conclusões principais do relatório demonstraram que:

  • Ciberataques contínuos e direcionados, conduzidos explicitamente a serviço de conflitos do mundo real, enfraqueceram a parede já porosa entre os mundos digital e físico.
  • Os agentes de ameaças estão se tornando mais agressivos no mundo real e estão mais dispostos a assediar e intimidar os alvos, até mesmo a ameaçá-los com violência física.
  • Pode ser mais difícil proteger redes híbridas no local e na nuvem do que proteger redes somente na nuvem.

 

Outros assuntos

Aqui estão as atualizações, produtos, serviços e recursos mais recentes:

  • IAM: Ida e volta usando hierarquias de recursos: Embora a compreensão do IAM possa parecer um trabalho que nunca começa (ou termina), a terra fictícia da Terra-média pode ajudá-lo a entender como as hierarquias de recursos do IAM podem proteger o que você tem de mais precioso.
  • Novas maneiras de o Security Command Center Premium proteger identidades: O Security Command Center Premium, solução integrada de segurança e gerenciamento de riscos para o Google Cloud, lançou novos recursos para ajudar a detectar identidades comprometidas e proteger contra riscos de invasores externos e internos mal-intencionados.
  • Primeiro pacote OSCAL do Google Cloud: o Google Cloud r o pacote anunciou o SCAL completo para o nível 5 de impacto do Departamento de Defesa ao eMASS. Este é um marco importante, pois representa o avanço no suporte à conformidade escalonável para o Google Cloud e seus clientes.
  • Novos recursos para inteligência de ameaças do Cloud Firewall e recursos de geolocalização: novos recursos agora estão disponíveis para o Cloud Firewall, incluindo inteligência de ameaças, objetos de geolocalização, grupos de endereços e intervalos de IP locais.
  • Vulnerabilidade de dia zero do Barracuda ESG explorada por ator agressivo, suspeita de vínculos com a China Dispositivos Barracuda Email Security Gateway. A campanha está afetando organizações públicas e privadas em todo o mundo.
  • Vulnerabilidade de dia zero na transferência MOVEit explorada para roubo de dados: a Mandiant observou ampla exploração de uma vulnerabilidade de dia zero no software de transferência segura de arquivos gerenciados MOVEit Transfer para roubo de dados subsequente. A Mandiant observou esta campanha impactando organizações que operam em uma ampla gama de indústrias com sede no Canadá, Índia e Estados Unidos.
  • VMware ESXi zero-day usado por agente de espionagem chinês para executar operações de convidado privilegiado em hipervisores comprometidos e máquinas virtuais (VM) do Windows. Por meio de pesquisas e investigações de segurança contínuas no ano passado, a Mandiant descobriu técnicas adicionais que o UNC3886 utilizou em várias organizações para se manter fora da mira das soluções de EDR.

E aí! Curtiu o artigo? Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like, e compartilhar esse artigo, para fortalecermos a nossa comunidade.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

 

 Cursos por apenas R$ 9,90

Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.

Clique AQUI e saiba mais.

 

Certificação em 4 Semanas

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity ArchitectCLF-C01: AWS Certified Cloud PractitionerAZ-900: Fundamentos do Microsoft AzureAZ-104: Administrador do Microsoft AzureAZ-500: Engenheiro de Segurança do Microsoft AzureAZ-800: Administrando uma infraestrutura híbrida do Windows ServerMS-900: Fundamentos do Microsoft 365MS-100: Identidades e Serviços do Microsoft 365MS-101: Mobilidade e Segurança do Microsoft 365MS-203: Microsoft Messaging AdministratorMS-500: Administrador de Segurança do Microsoft 365MS-700: Administrador do Microsoft TeamsSC-900: Segurança no Microsoft 365.

Clique AQUI e garanta R$ 200,00 de desconto!

× Dúvidas sobre cursos?