Güvenlik, başlangıç düzeyindeki, orta düzeydeki veya ileri düzey kullanıcılardan bağımsız olarak Google Cloud’daki tüm müşteriler için en önemli önceliktir. Acalvio ile olan ortaklığımız sayesinde Google Cloud müşterilerine, basit bir ilk katılım deneyimi ile otomatik yanıltma yönetimi ve dağıtım yetenekleri sağlayan Aktif Savunma sunabiliyoruz.
Mimariye genel bakış
Acalvio’nun patentli Aktif Savunma platformu, ödüllü Otonom aldatma teknolojisi, kuruluşların bulut ve şirket içi ağların yanı sıra hibrit dağıtımlardaki kötü amaçlı etkinlikleri tespit etmesine, müdahale etmesine ve bunlara yanıt vermesine olanak tanıyabilir. ShadowPlex bu hedefe, saldırıya açık sistem veya uygulamaların tuzaklarını, sahte kimlik bilgileri kırıntılarını ve kötü niyetli aktörleri yanlış yönlendirmek için tuzak telleri kullanan yemleri kullanarak ulaşır. Aldatma platformuyla herhangi bir etkileşim, yüksek doğrulukta bir uyarı üretir. Acalvio’nun Google Cloud platformu üzerine kurulu platformu, kurumsal ölçekte dağıtılmış aldatma sağlar.
Acalvio’nun Aktif Savunmasının iki ana bileşeni vardır (Şekil 1): Google Cloud üzerinde çalışan ShadowPlex hizmeti ve müşteri iş yüklerinde konuşlandırılan ve varlık noktası sağlayan projeksiyon sensörleri. Merkezi ShadowPlex hizmeti, aldatmacaları barındırır ve bunları dağıtılmış ve hibrit kurumsal ağlar üzerinden yansıtır.
Sensörler, hem şirket içi hem de bulut iş yüklerinde kurumsal ağa kurulan hafif bileşenlerdir ve ShadowPlex hizmetinden sahte projeksiyona olanak sağlayabilir. ShadowPlex hizmeti ayrıca kurumsal ağa doğrudan bağlı olmayan uzak bilgisayarlar arasında aldatmayı etkinleştirerek evden çalışma modelini de destekler. Google Cloud’da dağıtılan küresel bir sensörden yararlanır.
ShadowPlex Google Cloud’da nasıl geliştirildi?
Etkili Aktif Savunma için aldatmanın kurumsal ölçekte olması gerekir ve Google Cloud, ShadowPlex’in müşterinin ağına binlerce aldatmacayı dağıtma esnekliğini sağlar. Acalvio’nun patentli Fluid Deception teknolojisi, sıkı korumayla birlikte yüksek tuzak yoğunluğu ve yüksek etkileşim sağlar. Bu, kaynak kullanımını optimize ederken saldırılarla güvenli bir şekilde etkileşime geçilmesini sağlayabilir.
ShadowPlex, Google Cloud ile sıkı bir şekilde entegre edilmiştir Güvenlik Komuta Merkezi (SCC), aldatma olayları meydana geldiğinde müşterileri SCC aracılığıyla uyarıyor (Şekil 2). Ek olarak Google Cloud müşterileri, ShadowPlex kapsamında olmayan herhangi bir Google Cloud projesi için Aktif Savunma koruması eklemeyi düşünmeleri için SCC’de (Şekil 3) bildirimler alacaktır.
ShadowPlex ayrıca Google Cloud ile entegredir Chronicle Güvenlik Operasyonları. Müşteriler, aldatma olaylarını Chronicle’a gönderilecek ve diğer uyarılarla ilişkilendirilecek şekilde yapılandırabilirler.
Ek Google Cloud hizmetleri, ShadowPlex tarafından, Aldatma olay verilerinin, aşağıdaki kaynaklardan elde edilen bilgileri kullanarak zenginleştirilmesi gibi dahili işlemler için kullanılır (Şekil 4). VirüsToplamGoogle’ın veritabanı hizmetlerine dayalı veri yönetimi ve işleme ve GKE platformunda tehdit analizi.
Beraber daha iyi
Acalvio’nun aldatmaya dayalı Aktif Savunması şu adreste mevcuttur: Google Bulut Pazaryeri. Bu ortaklık, müşterilerin en son gelişmiş tehditleri hassas ve hızlı bir şekilde algılamasına ve bunlara yanıt vermesine yardımcı olmak için Aktif Savunma sağlar.
Google Cloud’un Acalvio ShadowPlex hizmeti yalnızca Google Cloud iş yüklerine Aktif Savunma sağlamakla kalmıyor, aynı zamanda güvenliği müşterilerin şirket içi altyapısına da genişletiyor. Şirket içi ağlardaki aldatma, Google Cloud’dan dağıtılıp yönetiliyor ve Google Cloud’a ek kullanım sağlıyor.