Google Cloud, açık kaynak hizmetini ve yeni sıfır güven teklifini kullanıma sunuyor
Google Cloud, açık kaynak hizmetini ve yeni sıfır güven teklifini kullanıma sunuyor
Google Cloud, açık kaynak hizmetini ve yeni sıfır güven teklifini kullanıma sunuyor. Bugün, Google Bulut Güvenliği Zirvesi’nde, Google için Bulut Güvenliği başkan yardımcısı ve genel müdürü Sunil Potti, kuruluşların yazılım tedarik zincirlerini güvence altına almalarına ve sıfır güven mimarilerinin benimsenmesini hızlandırmalarına yardımcı olmak için kuruluşun Görünmez Güvenlik yolculuğundaki bir sonraki adımını açıkladı.
Potti, bu hamlenin bir parçası olarak, Google Cloud‘un Assured Open Source Software hizmeti adı verilen yeni bir teklif sunduğunu duyurdu. Yeni araç, kuruluşların ve kamu sektörü kuruluşlarının, Google’ın onayladığı ve geliştirici iş akışlarında kullandığı OSS paketlerini görüntülemesini sağlayacak.
Bu paketler, güvenlik açıklarına karşı düzenli olarak taranır ve kuruluşların kullanması için güvenli olduklarını onaylamak için Google tarafından doğrulanabilir şekilde imzalanır.
Açık kaynak tedarik zincirinin güvenliğini sağlamak
Bu yeni açık kaynak hizmetinin lansmanı, Google’ın Açık Kaynak Güvenliği Vakfı ( OpenSSF ) ve Linux Vakfı ile birlikte Açık Kaynak Güvenliğine İlişkin Beyaz Saray Zirvesi’ne katılmasından kısa bir süre sonra , Microsoft olarak açık kaynaklı yazılımdaki tehditleri azaltma taahhüdünde bulundu. Google, Intel, Ericsson, Amazon ve VMware, açık kaynaklı yazılımların güvenliğini artırmak için toplu olarak 30 milyon dolar taahhüt etti.
Google‘ın açık kaynaklı yazılımın güvenliğini sağlamaya yardımcı olma desteği, yazılım tedarik zincirindeki güvenlik açıklarını azaltmaya yönelik geleneksel yaklaşımların etkisiz olduğunun kabul edilmesi olarak gelir.
“Açık kaynaklı yazılımdaki güvenlik açıklarını yamalamak, genellikle yüksek bahisli bir köstebek vurma oyunu gibi geliyor: Bir ve iki açılır pencereyi daha düzeltin. Bu, açık kaynaklı yazılım (OSS) tedarikçilerine yönelik siber saldırılarda yıldan yıla %650 artış olduğunu gösteren araştırmayı açıklamaya yardımcı oluyor” dedi.
Kuruluşun yeni çözümü, onlara arayabilecekleri bir dış kaynak sağlayarak açık kaynak güvenlik açıklarını yönetme konusundaki karmaşıklığı azaltmak için tasarlanmıştır.
Potti, “Güvenli OSS, kuruluşların açık kaynak bağımlılıklarını güvenli bir şekilde yönetmek için karmaşık bir süreç geliştirme, sürdürme ve çalıştırma ihtiyacını azaltmasına yardımcı olur” dedi.
İlginizi çekebilir: İphone Ekrandan Silinen Uygulamaları Geri Getirme
Sıfır güven erişimini geliştirme
Zirve sırasında yapılan bir diğer önemli duyuru, kuruluşların sıfır güven yolculuğunda ilk adımı atmalarına yardımcı olmayı amaçlayan Google’ın yeni sıfır güven erişim çözümü BeyondCorp Enterprise Essentials’ın piyasaya sürülmesiydi.
BeyondCorp Enterprise Essentials, 2022’nin 3. Çeyreğinde piyasaya çıkıyor ve Chrome tarayıcıya entegre edilmiş veri kaybı önleme, kötü amaçlı yazılım, kimlik avı koruması ve URL filtreleme gibi güvenlik özelliklerinin yanı sıra, SAML aracılığıyla kuruluşlara bağlama duyarlı erişim kontrolleri sunuyor.
Çözüm ayrıca yöneticilerin kullanıcıları Chrome kontrol paneli aracılığıyla izlemesine olanak tanır; böylece BYOD, uzak veya hibrit çalışma ortamlarındaki kullanıcıların risk altında olmamasını sağlayabilirler.
Google Cloud‘un sıfır güven erişimini destekleme girişimleri, daha fazla kuruluş bunu uyguladıkça ortaya çıkıyor ve araştırmalar , şirketlerin %78’inin sıfır güvenin önceliğin arttığını söylediğini ve yaklaşık %90’ının sıfır güven girişimi üzerinde çalıştığını gösteriyor.