隨著越來越多的應用程式遷移到雲端,雲網路安全團隊必須保護它們免受不斷變化的威脅環境的影響。 保護應用程式免受網路威脅也是合規性的最重要標準之一。 有效的入侵檢測,像是支付卡行業數據安全標準 – PCI DSS 3.2.1 的要求。 為了應對這些挑戰,許多雲網路安全團隊基於開源或第三方 IDS 組件構建了自己的複雜網路威脅檢測解決方案。 這些客製化解決方案可能難以操作且成本高昂,而且它們通常缺乏保護動態雲應用程序所需的可擴展性。
今年早些時候,我們發布了 Cloud IDS,這是一種新的雲原生網路安全產品,它實現了我們對 Invisible Security 的願景,其中關鍵安全功能不斷被設計到我們值得信賴的雲平台中。 今天,我們很高興地宣布 Cloud IDS 全面上市。 這種核心網路安全產品有助於檢測基於網路的威脅,並幫助組織滿足要求使用入侵檢測系統的合規標準。
Cloud IDS 採用 Palo Alto Networks 行業領先的威脅檢測技術構建,提供高水平的安全功效,使您能夠以極少的誤報檢測惡意的網路行為。
通用版本包括以下增強功能:
- 支援所有地區的服務可用性
- 支援所有地區的自動縮放
- 每天自動更新病毒檢測簽章
- 符合客戶的 HIPAA 合規性要求(根據 Google Cloud HIPAA 商業夥伴協議)
- ISO27001 認證(以及在年底前支持客戶的 PCI-DSS 合規性要求的審核過程中)
- 與 Google 的安全分析平台 Chronicle 集成,以Cloud IDS幫助組織檢測威脅。
具有完整流量可見性的全代管網路威脅檢測
Cloud IDS 提供基於雲原生、代管、網路的威脅檢測。 它具有簡單的設置和部署,讓客戶能夠了解進入其雲環境的流量(南北流量)和工作負載之間的流量(東西流量)。 Cloud IDS 使安全團隊能夠將資源集中在高優先級問題上,而不是設計和操作複雜的網絡威脅檢測解決方案。
Avaya
Avaya 是雲通信和協作解決方案的領導者。 為 Avaya 的 Google Cloud 環境啟用了 Cloud IDS,以滿足網路威脅檢測要求。 Avaya 架構與體驗平台高級總監 John Akerboom 分享了他使用 Cloud IDS 的經驗:
Akerboom 說:“設置起來很容易:點擊幾下,進行一些設置,幾分鐘後它就啟動並運行了。” “我們有一台掃描儀正在運行,並且正在進行一些滲透測試。我們進入了Google Cloud IDS 用戶界面,看到了所有正在進行的事情。”
Lytics
總部位於俄勒岡州的雲原生客戶數據平台 (CDP) 供應商 Lytics 的首席運營工程師 Graham Forest 總結了他對 Cloud IDS 的看法:
“它內置在我們在 Google Cloud 上的平台中;它只是一個開關,背後有一個龐大的 Google SRE 團隊。實施成本極低;可靠性和架構複雜性不受影響,維護成本低。”
Forest 選擇 Cloud IDS 的主要原因如下:
“我們的客戶需要合規性驗證,例如 SOC2,我們較大的金融客戶對我們的服務進行自己的審核。我們最初的目的是滿足這些合規性要求。但我們也希望在攻擊者試圖破壞我們的網路時得到指示,我們希望立即知道。透過這個解決方案,我們完美的滿足了上述兩個要求。”
MEDITECH
Medical Information Technology, Inc. (MEDITECH) 透過其 Expanse EHR(電子健康記錄)為世界各地的提供者和患者提供支持,為電子病歷的可用性、效率以及提供者和患者的滿意度設定了新標準。該公司的雲原生解決方案基於 Google Cloud 構建,代表了 MEDITECH 在提供安全可靠的創新、經濟高效的醫療保健技術的旅程中邁出的最新一步。
“在醫療保健領域,基礎設施和患者數據安全絕對至關重要。保持環境安全是我們部署 Cloud IDS 的主要原因,”MEDITECH 信息安全經理 Tom Moriarty 說。 “通過保護對各種地理環境和醫療保健需求的高質量醫療保健的訪問,易於設置及其雲原生設計增加了價值。”
MEDITECH 之前還擁有 Palo Alto Networks 的 Cloud IDS 威脅檢測經驗。 “我們在我們的本地網路中使用 Palo Alto Networks IDS 和 IPS,我們期待在我們的雲託管環境中利用相同的優勢,”Moriarty 說。
MEDITECH 對這些產品的信心源於內部部署。 “我們使用 Google Chronicle 作為我們企業環境的安全分析工具。透過將 Cloud IDS 與 Chronicle 集成,我們能夠分析 Cloud IDS 所檢測到的威脅。這也有助於我們滿足合規性要求,”Moriarty 總結道。
在他們的詳細案例研究中閱讀有關 MEDITECH 使用 Cloud IDS 的更多信息。
大規模檢測、調查和響應所有地區的威脅
Cloud IDS 已在所有區域推出。 它提供針對惡意軟件、病毒和間諜軟件、命令和控制 (C2) 攻擊以及緩衝區溢出和非法代碼執行攻擊等漏洞的保護。 當您的流量吞吐量發生變化時,自動縮放功能會根據需要動態調整 Cloud IDS,以便您可以自動跟上您的需求。 每天都會更新應用威脅簽名,讓您可以領先於新的威脅變體。 您現在可以使用 Chronicle 調查 Cloud IDS 中檢測出的威脅。 通過 Chronicle 的集成,您可以在一個地方存儲和分析 Cloud IDS 威脅日誌以及所有安全遙測數據,以便您可以有效地調查和大規模響應威脅。
如何開始
您可以通過 GCP 控制台開始使用 Cloud IDS。 觀看 Cloud IDS 入門視頻,該影片將引導您了解高級架構和產品演示。
Cloud IDS 定價基於 Cloud IDS 端點的每小時費用和檢查的流量。 您可以在 Cloud IDS 網頁上了解有關 Cloud IDS 的更多信息以及申請 30 天試用額度。