Google Cloud presenta una nueva cadena de suministro de software y servicios de seguridad de confianza cero

Google Cloud anunció el lanzamiento de su servicio Assured Open Source Software en la Cumbre de hoy, que brinda a las empresas y usuarios gubernamentales acceso a los mismos paquetes de código abierto examinados que Google utiliza en sus proyectos.
SIA Team
May 23, 2022

Google Cloud anunció el lanzamiento de su servicio Assured Open Source Software en la Cumbre de hoy, que brinda a las empresas y usuarios gubernamentales acceso a los mismos paquetes de código abierto examinados que Google utiliza en sus proyectos.

Estos paquetes, según la compañía, se escanean, analizan y prueban regularmente para detectar vulnerabilidades, y se construyen con el servicio Cloud Build de Google Cloud con evidencia de cumplimiento de SLSA (SLSA significa “Niveles de cadena de suministro para artefactos de software”, un marco para salvaguardar la integridad de los artefactos en todas las cadenas de suministro de software).

Google también firma y distribuye estos paquetes a través de su registro seguro. Según el anuncio de Google de hoy, “Assured OSS ayuda a las organizaciones a reducir la necesidad de desarrollar, mantener y operar un proceso complejo para administrar de forma segura sus dependencias de código abierto”.

BeyondCorp Enterprise Essentials, una versión actualizada de la solución BeyondCorp Enterprise Zero Trust de Google Cloud, también está disponible. Según la compañía, incluye características como controles de acceso conscientes del contexto para aplicaciones SaaS y otros servicios conectados a SAML, capacidades de protección de amenazas y datos, prevención de pérdida de datos, malware y protección contra phishing.

Finalmente, Google ha presentado una nueva solución de Security Foundation para empresas, para facilitarles la adopción de las capacidades de seguridad de Google Cloud. Se une a otras soluciones listas para usar de Google, que anteriormente se han centrado en industrias específicas (minoristas, medios y entretenimiento, servicios financieros, etc.) en lugar de este paquete más general centrado en la seguridad.

“Esta solución está alineada con la guía prescriptiva de nuestro Equipo de Acción de Ciberseguridad de Google Cloud y codificada en nuestro Plan de Fundamentos de Seguridad, por lo que obtiene los controles que necesita para la protección de datos, la seguridad de la red, el monitoreo de seguridad y más para ayudar a que sus implementaciones sean seguras desde el primer día, y hacerlo de manera más rentable”, dice Google.