Google Cloud یک سرویس منبع باز مطمئن و یک پیشنهاد جدید با اعتماد صفر برای شرکت ها راه اندازی کرد


ما هیجان زده هستیم که Transform 2022 را به صورت حضوری در 19 ژوئیه و تقریباً 20 تا 28 ژوئیه بازگردانیم. برای گفتگوهای روشنگر و فرصت های شبکه هیجان انگیز به رهبران هوش مصنوعی و داده بپیوندید. امروز ثبت نام کنید!


امروز، در اجلاس امنیت Google Cloud، معاون و مدیر ارشد Google Cloud، Sunil Potti، از گام بعدی سازمان در مسیر امنیت نامرئی خود برای کمک به شرکت‌ها برای ایمن کردن زنجیره تامین نرم‌افزار خود و تسریع در پذیرش معماری‌های بدون اعتماد پرده برداری کرد.

به عنوان بخشی از این درایو، پوتی اعلام کرد که Google Cloud یک پیشنهاد جدید به نام سرویس نرم‌افزار منبع باز مطمئن راه‌اندازی می‌کند که به شرکت‌ها و سازمان‌های بخش عمومی امکان می‌دهد بسته‌های OSS را که Google تأیید می‌کند و در جریان کار توسعه‌دهندگان خود استفاده می‌کند، مشاهده کنند.

این بسته‌ها به‌طور منظم برای آسیب‌پذیری‌ها اسکن می‌شوند و به‌طور تأیید شده توسط Google امضا می‌شوند تا تأیید شود که برای شرکت‌ها امن هستند.

ایمن سازی زنجیره تامین منبع باز

راه اندازی این سرویس منبع باز جدید اندکی پس از شرکت گوگل در اجلاس کاخ سفید در مورد امنیت منبع باز در کنار بنیاد امنیت منبع باز (OpenSSF) و بنیاد لینوکس برای کاهش تهدیدات در نرم افزار منبع باز، مانند مایکروسافت، گوگل، شرکت کرد. اینتل، اریکسون، آمازون و VMware به طور جمعی 30 میلیون دلار برای افزایش امنیت نرم افزار منبع باز متعهد شدند.

پشتیبانی گوگل در کمک به ایمن سازی نرم افزارهای منبع باز به منزله این است که رویکردهای سنتی برای کاهش آسیب پذیری ها در زنجیره تامین نرم افزار ناکارآمد بوده اند.

اصلاح آسیب‌پذیری‌های امنیتی در نرم‌افزار متن‌باز اغلب شبیه یک بازی پرمخاطره به نظر می‌رسد: یکی را برطرف کنید و دو پاپ دیگر را برطرف کنید. این به توضیح تحقیقاتی کمک می کند که نشان می دهد افزایش 650 درصدی حملات سایبری با هدف تامین کنندگان نرم افزار منبع باز (OSS) نسبت به سال گذشته وجود دارد.»

راه حل جدید این سازمان برای کاهش برخی از پیچیدگی های مربوط به مدیریت آسیب پذیری های منبع باز با ارائه یک منبع خارجی برای آنها طراحی شده است.

پوتی گفت: «Oss Assured به سازمان‌ها کمک می‌کند تا نیاز به توسعه، حفظ و اجرای یک فرآیند پیچیده را برای مدیریت ایمن وابستگی‌های منبع باز خود کاهش دهند.

پیشرفت دسترسی بدون اعتماد

اعلامیه مهم دیگری که در این اجلاس منتشر شد، راه‌اندازی BeyondCorp Enterprise Essentials بود، راه‌حل جدید دسترسی صفر اعتماد گوگل، که قصد دارد به سازمان‌ها کمک کند اولین قدم را در سفر بدون اعتماد خود بردارند.

BeyondCorp Enterprise Essentials در سه‌ماهه سوم سال 2022 راه‌اندازی می‌شود و کنترل‌های دسترسی آگاه به زمینه را برای برنامه‌ها از طریق SAML در کنار ویژگی‌های امنیتی مانند جلوگیری از از دست دادن داده، بدافزار، محافظت از فیشینگ، و فیلتر URL یکپارچه شده در مرورگر Chrome به شرکت‌ها ارائه می‌دهد.

این راه حل همچنین به مدیران امکان می دهد تا از طریق داشبورد Chrome بر کاربران نظارت داشته باشند، به طوری که می توانند اطمینان حاصل کنند که کاربران در محیط های کاری BYOD، راه دور یا ترکیبی در معرض خطر نیستند.

تلاش‌های Google Cloud برای پشتیبانی از دسترسی صفر اعتماد زمانی انجام می‌شود که سازمان‌های بیشتری آن را پیاده‌سازی می‌کنند، تحقیقات نشان می‌دهد که 78٪ از شرکت‌ها می‌گویند که اعتماد صفر در اولویت قرار دارد و تقریباً 90٪ روی یک طرح اعتماد صفر کار می‌کنند.

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. کسب اطلاعات بیشتر در مورد عضویت.