Le géant du cloud public va intégrer de nouvelles solutions par des partenariats renforçant ainsi ses capacités dans ce domaine et développant son approche de la sécurité du cloud, dans le cloud et au-delà de celui-ci.
Google annonce un flot de partenariats et de nouvelles solutions autour de la sécurité sur sa plate-forme. La première solution permet de déployer sur le cloud de Google des solutions de gestion des vulnérabilités et de protection des terminaux via des agents et de façon automatique et à l’échelle voulue. Les partenaires de ces solutions sont Qualys, McAfee et Palo Alto Networks. Ce dernier éditeur approfondit son partenariat avec Google Cloud Platform pour développer l’usage des services de Google Cloud et le développement conjoint de nouvelles solutions de détection des menaces pour Anthos.
McAfee va intégrer sa solution MVision au Cloud de Google. Des partenariats nouveaux ou étendus sont conclus avec Exabeam, Forgerock, Fortinet, Stealthbit et Tanium. De plus, Citrix Workspace devient disponible pour les clients de Google Cloud et de G Suite. Des partenariats avec différentes sociétés de service complètent cet ensemble d’annonces. Les sociétés de service concernées sont IBM Security, Deloitte et Wipro. Arctic Wolf, Comm-IT, Cyderes, et Optiv font également partie de ces nouvelles collaborations.
L’exemple de Qualys
Le partenariat entre Google et Qualys va permettre aux utilisateurs de déployer Qualys Cloud Agent pour fournir aux clients de ce dernier une évaluation des vulnérabilités en un clic. Avec Qualys intégré à Google Cloud, les vulnérabilités détectées sont automatiquement remontées au Cloud Security Command Center (SCC) de la plateforme GCP.
Les administrateurs Cloud bénéficient des fonctionnalités en libre-service qui permettent d'obtenir une visibilité directe de l'état de sécurité des actifs Cloud qu'ils gèrent. Ces mêmes résultats sont également centralisés sur la plateforme Qualys Cloud pour un suivi et un reporting réalisé par l'équipe de sécurité à travers toute l'entreprise, notamment pour les nombreux comptes Cloud, les différents fournisseurs ainsi que les actifs sur site et les points d'extrémité des utilisateurs.
De plus, les entreprises peuvent utiliser les API de Google Cloud pour orchestrer automatiquement et en transparence l'installation de l'agent Qualys sur les charges de travail Linux et Windows dans le cadre des processus DevOps, offrant ainsi une visibilité immédiate et au démarrage du projet, sans besoin d'installer des agents manuellement.
L'intégration s'appuie sur des données de télémétrie fournies par l'agent Qualys et sur des résultats relatifs à la sécurité générés par d'autres applis Qualys dont Vulnerability Management, Policy Compliance, File Integrity Monitoring, Indication of Compromise, Patch Management et Asset Inventory. Cette intégration concerne aussi l'application révolutionnaire tout récemment annoncée Qualys VMDR (Vulnerability Management, Detection, and Response), pleinement supportée par la plateforme GCP, disponible sur la place de marché GCP en janvier 2020. Les clients intéressés peuvent contacter Qualys pour tester cette version alpha via [email protected].