Anunciado inicialmente en julio, el servicio, cuyas siglas hacen referencia a “sistema de detecci贸n de intrusos”, est谩 dise帽ado como un IDS gestionado nativo de la nube que proporciona el concepto de “seguridad invisible” de Google. Las empresas pueden desplegar Google Cloud IDS en unos pocos clics para protegerse contra el malware, el spyware, los ataques por comando y control y otras amenazas basadas en la red.
El problema que aborda Google Cloud IDS es que, a medida que m谩s aplicaciones se trasladan a la nube, los equipos de seguridad de la red en la nube luchan por mantenerlas seguras frente a un panorama de amenazas en constante evoluci贸n. Adem谩s, la capacidad de proteger las aplicaciones contra las amenazas de la red tambi茅n est谩 condicionada por el cumplimiento de la normativa.
Por lo que respecta a la normativa, la detecci贸n eficaz de intrusiones es un requisito de la norma de seguridad de datos del sector de las tarjetas de pago, conocida como PCI DSS 3.2.1. Aunque los equipos de redes en la nube pueden crear sus propias y complejas soluciones de detecci贸n de amenazas en la red basadas en componentes IDS de c贸digo abierto o de terceros, Google sostiene que estas soluciones a medida pueden ser dif铆ciles y costosas de manejar. A menudo carecen de la escalabilidad necesaria para proteger las aplicaciones din谩micas de la nube.
Cloud IDS est谩 construido con tecnolog铆a de detecci贸n de amenazas de Palo Alto Networks Inc. El servicio proporciona altos niveles de eficacia de seguridad que permiten a los clientes detectar actividades maliciosas con pocos falsos positivos, seg煤n la empresa.
Las caracter铆sticas del servicio incluyen la disponibilidad del servicio en todas las regiones, incluido el autoescalado. Tambi茅n incluyen firmas de detecci贸n actualizadas autom谩ticamente a diario, compatibilidad con los requisitos de cumplimiento de la normativa HIPAA de los clientes, certificaci贸n ISO27001, integraci贸n con la plataforma de an谩lisis de seguridad de Google Chronicle y detecci贸n gestionada de amenazas en la red con total visibilidad del tr谩fico.
Se afirma que Cloud IDS permite a los equipos de seguridad centrar sus recursos en cuestiones de alta prioridad en lugar de dise帽ar y operar complejas soluciones de detecci贸n de amenazas de red.
Entre los clientes que ya utilizan Google Cloud IDS se encuentran Avaya Inc, Lytics Inc y Medical Information Technology Inc.
Cloud IDS ya est谩 disponible en todas las regiones. El precio se basa en un cargo por hora para el endpoint de Cloud IDS y el volumen de tr谩fico inspeccionado.
