Anunciado inicialmente en julio, el servicio, cuyas siglas hacen referencia a “sistema de detección de intrusos”, está diseñado como un IDS gestionado nativo de la nube que proporciona el concepto de “seguridad invisible” de Google. Las empresas pueden desplegar Google Cloud IDS en unos pocos clics para protegerse contra el malware, el spyware, los ataques por comando y control y otras amenazas basadas en la red.
El problema que aborda Google Cloud IDS es que, a medida que más aplicaciones se trasladan a la nube, los equipos de seguridad de la red en la nube luchan por mantenerlas seguras frente a un panorama de amenazas en constante evolución. Además, la capacidad de proteger las aplicaciones contra las amenazas de la red también está condicionada por el cumplimiento de la normativa.
Por lo que respecta a la normativa, la detección eficaz de intrusiones es un requisito de la norma de seguridad de datos del sector de las tarjetas de pago, conocida como PCI DSS 3.2.1. Aunque los equipos de redes en la nube pueden crear sus propias y complejas soluciones de detección de amenazas en la red basadas en componentes IDS de código abierto o de terceros, Google sostiene que estas soluciones a medida pueden ser difíciles y costosas de manejar. A menudo carecen de la escalabilidad necesaria para proteger las aplicaciones dinámicas de la nube.
Cloud IDS está construido con tecnología de detección de amenazas de Palo Alto Networks Inc. El servicio proporciona altos niveles de eficacia de seguridad que permiten a los clientes detectar actividades maliciosas con pocos falsos positivos, según la empresa.
Las características del servicio incluyen la disponibilidad del servicio en todas las regiones, incluido el autoescalado. También incluyen firmas de detección actualizadas automáticamente a diario, compatibilidad con los requisitos de cumplimiento de la normativa HIPAA de los clientes, certificación ISO27001, integración con la plataforma de análisis de seguridad de Google Chronicle y detección gestionada de amenazas en la red con total visibilidad del tráfico.
Se afirma que Cloud IDS permite a los equipos de seguridad centrar sus recursos en cuestiones de alta prioridad en lugar de diseñar y operar complejas soluciones de detección de amenazas de red.
Entre los clientes que ya utilizan Google Cloud IDS se encuentran Avaya Inc, Lytics Inc y Medical Information Technology Inc.
Cloud IDS ya está disponible en todas las regiones. El precio se basa en un cargo por hora para el endpoint de Cloud IDS y el volumen de tráfico inspeccionado.
