Zum Inhalt springen
Security Command Center Enterprise

Google kündigt neue Lösung für Cloud-Risikomanagement an

Google Cloud hat mit Security Command Center Enterprise eine neue Lösung für das Multi-Cloud-Risikomanagement vorgestellt. Diese soll Cloudsicherheit mit Sicherheitsabläufen im Unternehmen verbinden können. Dabei kommen KI-gestützte SecOps zum Einsatz.

Autor:Sabine Narloch • 13.3.2024 • ca. 1:30 Min

Cloud-Sicherheit
© faithie - 123RF

Mit der neuen Lösung will Google Cloud seine Kunden unterstützen, Risiken in ihren Multi-Cloud-Umgebungen zu managen und abzuschwächen.

SCC Enterprise baut auf der Produktgrundlage von Security Command Center auf und basiert auf Know-how von Mandiant; Google hatte den US-Security-Spezialisten im Jahr 2022 gekauft und ist Teil von Google Cloud.

Die neue Lösung priorisiere das Cloud-Risikomanagement mit Bedrohungsdaten von Mandiant. Dabei gibt SCC Enterprise laut einem Blogbeitrag von Sunil Potti, VP/GM Google Cloud Security, „dem Cloud-Risikomanagement den Vorrang, indem es die kritischen Reaktionsfähigkeiten moderner SecOps mit der Bedrohungsintelligenz von Mandiant integriert."

Google Cloud Mandiant
SCC Enterprise basiert auf der Produktgrundlage von Security Command Center und wird von der Security Fabric von Google unterstützt. Diese enthält laut Google-Angaben einen Datenspeicher auf globaler Ebene; dieser analysiere die Cloud-Daten, die notwendig sind, um dynamische Sicherheitsdiagramme zu erstellen und die komplexen Beziehungen in Multi-Cloud-Umgebungen zu verstehen.
© Google Cloud

Auf diese Weise sollen Unternehmen hochriskante Probleme identifizieren können. Laut Potti können Sicherheitsteams unter anderem einen zentralen Überblick über ihre Statuskontrollen, aktive Bedrohungen, Cloud-Identitäten und Daten erhalten. Gleichzeitig würden Abhilfe-Maßnahmen und die Verantwortlichkeit für Probleme in die End-to-End-Workflows einer konvergenten Cloud-Risikomanagementplattform integriert.

Auch Generative KI wurde integriert. Sie soll helfen, den Cloud-Sicherheitslebenszyklus für Experten und weniger erfahrene Benutzer zu vereinfachen.

„Die Sicherheitslösungen von Google können unseren Kunden helfen, ihre Cyberabwehr zu stärken und ihre digitalen Geschäfte zu schützen“, sagt Upen Sachdev, Google Cloud Cyber Alliance leader und Deloitte Risk & Financial Advisory principal, Deloitte & Touche LLP. „Security Command Center Enterprise wurde entwickelt, um die betrieblichen Silos aufzubrechen, die ein besseres Cloud-Risikomanagement behindern. Dafür führt es moderne SecOps und führende Cloud-Sicherheit zusammen.“

Einige Funktionen von SSC Enterprise im Überblick:

  • Agentenloses und agentenbasiertes Schwachstellenmanagement, um Sicherheitslücken unter anderem in virtuellen Maschinen, Containern aufzufinden
  • Security Posture Management zur Aufdeckung von Cloud-Fehlkonfigurationen, die zu Lücken in der Verteidigung führen könnten
Google Cloud Mandiant
Bildschirmansicht von Security Command Center Enterprise
© Google Cloud
  • Bedrohungserkennung mithilfe spezieller Technologie, die in die Cloud-Infrastruktur integriert ist, sowie Bedrohungsregeln und Kompromittierungsindikatoren (IOCs), die von Mandiant-Incident-Response-Teams und Bedrohungsforschern ausgewählt werden
  • Integrierte Reaktions-Workflows zur effizienten Behebung von Bedrohungen, Fehlkonfigurationen und Schwachstellen
  • Status- und Governance-Kontrollen, die DevOps- und DevSecOps-Teams die Möglichkeit geben sollen, Sicherheitsleitlinien für ihre Cloud-Infrastruktur zu entwerfen und zu überwachen

Das Security Command Center Enterprise soll in den kommenden Wochen allgemein über ein Abonnement verfügbar sein, mit Preisen, die auf Cloud-Workloads basieren. Bestehende Security Command Center Premium-Abonnementkunden sollen ein Upgrade auf die neue Lösung erhalten.

Das könnte Sie auch interessieren
Cyberangriff, Cyberattacke
World Cloud Security Day 2025 Bedeutung der Cloud-Sicherheit nicht unterschätzen
Cloud-Security
Chancen für Channel und CNAPP-Lösungen Deutsche CISOs investieren verstärkt in Cloud-Security
Sicherheit, Methoden
Managed Security Services „Komplexität hat die herkömmlichen Methoden überholt“
Kubernetes Virtualisierung
Multi-Cloud-Umgebungen absichern Bitdefender schließt Übernahme von Horangi Cyber Security ab
LANline-Cartoon Verkabelung
Aqua Security: Cloud Native Threat Report 2023 Zahl der Angriffe auf Storage wächst stark
Zscaler
Zscaler nimmt generative KI ins Visier KI bewacht Unternehmensdaten
LANline-Cartoon Cloud-Risiken
Mehr Widerstandsfähigkeit in und aus der Wolke Google Cloud: Weitere Sicherheitslösungen
LANline-Cartoon Cloud-Risiken
CrowdStrike präsentiert Falcon Cloud Security Automatische Identifizierung nicht verwalteter Cloud-Ressourcen
Mehr passende Artikel
Titanus
Brandschutz und Branderkennung Sicherheit vom Schaltschrank bis zum Hochregallager
USV
Zukunftssichere Stromversorgung Für jedes RZ die passende USV
Keor Flex
Legrand stellt Keor Flex vor Modulare USV für KI-lastige Rechenzentren
LWL
Fiberreach und CableGuide vorgestellt Commscope erweitert Systimax-Portfolio
UMD 705
PQ Plus stellt UMD 705 vor Messgerät für anspruchsvolles Energie-Monitoring
Weiter zur Startseite