اليوم، في قمة Google Cloud Security، كشف Sunil Potti نائب الرئيس والمدير العام لـ Cloud Security for Google، عن الخطوة التالية للمؤسسة في رحلتها Invisible Security في مساعدة المؤسسات على تأمين سلسلة توريد البرامج software supply chain الخاصة بهم وتسريع تبني هياكل انعدام الثقة zero trust architectures.
كجزء من محرك الأقراص هذا، أعلن Potti أن Google Cloud تطلق عرضًا جديدًا يسمى Assured Open Source Software Service. ستمكّن الأداة الجديدة المؤسسات ومؤسسات القطاع العام من عرض حزم open-source software OSS التي توافق عليها Google وتستخدمها في تدفقات عمل المطورين.
يتم فحص هذه الحزم بانتظام بحثًا عن نقاط الضعف والتوقيع عليها بشكل يمكن التحقق منه بواسطة Google للتصديق على أنها آمنة لاستخدام المؤسسات.
كجزء من محرك الأقراص هذا، أعلن Potti أن Google Cloud تطلق عرضًا جديدًا يسمى Assured Open Source Software Service. ستمكّن الأداة الجديدة المؤسسات ومؤسسات القطاع العام من عرض حزم open-source software OSS التي توافق عليها Google وتستخدمها في تدفقات عمل المطورين.
يتم فحص هذه الحزم بانتظام بحثًا عن نقاط الضعف والتوقيع عليها بشكل يمكن التحقق منه بواسطة Google للتصديق على أنها آمنة لاستخدام المؤسسات.
تأمين سلسلة التوريد مفتوحة المصدر
يأتي إطلاق هذه الخدمة الجديدة مفتوحة المصدر بعد وقت قصير من مشاركة Google في قمة البيت الأبيض حول الأمن المفتوح المصدر جنبًا إلى جنب مع مؤسسة أمان المصدر المفتوح (OpenSSF) ومؤسسة Linux للالتزام بتخفيف التهديدات في البرامج مفتوحة المصدر، مثل Microsoft، تعهدت Google و Intel و Ericsson و Amazon و VMware بتقديم 30 مليون دولار بشكل جماعي لزيادة أمان البرامج مفتوحة المصدر.
يأتي دعم Google للمساعدة في تأمين البرامج مفتوحة المصدر بمثابة اعتراف بأن الأساليب التقليدية لتخفيف الثغرات الأمنية في سلسلة توريد البرامج أثبتت عدم فعاليتها.
"غالبًا ما يبدو تصحيح الثغرات الأمنية في البرامج مفتوحة المصدر وكأنها لعبة تنطوي على مخاطر عالية تتمثل في whack-a-mole: إصلاح نافذة منبثقة أخرى واثنين. وهذا يساعد في تفسير الأبحاث التي تظهر أن هناك زيادة بنسبة 650% على أساس سنوي في الهجمات الإلكترونية التي تستهدف موردي البرامج مفتوحة المصدر (OSS)".
تم تصميم الحل الجديد للمؤسسة لتقليل بعض التعقيد حول إدارة الثغرات الأمنية مفتوحة المصدر من خلال تزويدهم بمصدر خارجي يمكنهم الاتصال به.
قال Potti: "تساعد OSS المؤكدة المؤسسات على تقليل الحاجة إلى تطوير وصيانة وتشغيل عملية معقدة لإدارة تبعيات المصادر المفتوحة بشكل آمن".
تعزيز الوصول بدون ثقة Advancing zero-trust access
ومن الإعلانات المهمة الأخرى التي تم الإعلان عنها خلال القمة إطلاق BeyondCorp Enterprise Essentials، وهو حل جديد للوصول إلى الثقة الصفرية zero-trust من Google، والذي يهدف إلى مساعدة المؤسسات على اتخاذ الخطوة الأولى في رحلة انعدام الثقة.
تم إطلاق BeyondCorp Enterprise Essentials في الربع الثالث من عام 2022، وتوفر للمؤسسات عناصر تحكم في الوصول الواعية بالسياق للتطبيقات عبر SAML جنبًا إلى جنب مع ميزات الأمان مثل منع فقدان البيانات data loss prevention والبرامج الضارة malware والحماية من التصيد الاحتيالي phishing protection وتصفية عناوين URL المدمجة في متصفح Chrome.
يتيح الحل أيضًا للمسؤولين مراقبة المستخدمين من خلال لوحة تحكم Chrome حتى يتمكنوا من التأكد من عدم تعرض المستخدمين في بيئات العمل عن بُعد أو بيئات العمل المختلطة للخطر.
تأتي محاولات Google Cloud لدعم الوصول إلى zero-trust مع قيام المزيد من المؤسسات بتنفيذها، حيث أظهرت بحث أن 78% من الشركات تقول أن zero-trust قد ازداد في الأولوية وأن ما يقرب من 90% تعمل على مبادرة انعدام الثقة zero-trust.
