En annonçant la formation d'une équipe d'action en matière de cybersécurité, Google compte fournir un soutien technique et réglementaire aux gouvernements et aux entreprises accélérant le déploiement de services cloud. La Cybersecurity Action Team de GCP sera composée d'experts en cybersécurité issus de l'ensemble de l'entreprise et guidera les clients dans le cycle de la sécurité et de la transformation numérique. « La Cybersecurity Action Team de Google s'inscrit dans le cadre de notre engagement permanent à être le meilleur partenaire pour nos clients entreprises et administrations tout au long de leur parcours de transformation de la sécurité », a expliqué Thomas Kurian, CEO de Google Cloud. La cybersécurité est au cœur des préoccupations des dirigeants et des conseils d'administration, compte tenu de l'importance croissante des exploits dans la chaîne d'approvisionnement des logiciels, des ransomwares et d'autres attaques, a-t-il ajouté.
En pratique, comment cette Cybersecurity Action Team aidera-t-elle les clients ? Google indique que l'effort commencera au sein de Google Cloud, en s'appuyant sur ses partenariats avec des organisations et entreprises de toutes tailles, et qu'il évoluera pour apporter la sécurité de Google à davantage de clients au fur et à mesure de sa progression. Dans le cadre de sa mission à long terme, l'équipe de cybersécurité fournira une gamme de services pour soutenir les clients, notamment des conseils stratégiques pour renforcer la sécurité des données des clients, avec notamment des ateliers de transformation et de la formation. Cette équipe conseillera les clients sur la structure de leur transformation en matière de sécurité numérique et fournira un soutien en matière de gestion de programmes et de services, afin de coller aux certifications de conformité exigées par les États et les autorités de contrôle.
Avec l'ouverture sur le cloud, les menaces en cybersécurité se sont démultipliées. (crédit : D.R.)
L'ingénierie clients et les solutions de sécurité de Google proposent des plans et des architectures pour déployer les produits et services Google Cloud en toute sécurité et conformément aux exigences réglementaires, ainsi que des solutions pour les opérations de sécurité autonomes et la cyber-résilience. Sont également compris des services de renseignement sur les menaces et de réponse aux incidents, qui comprennent des séances d'information sur les menaces, des exercices de préparation, une assistance en cas d'incident et des engagements de réponse rapide pour rester au fait de l'évolution du paysage de la sécurité. A l’image de ce que propose un Talos Intelligence Group sous la tutelle de Cisco.
Avantages de l'expertise de Google en matière de cybersécurité
Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) américaine, se félicite de la décision de Google de former une équipe chargée d'offrir à ses clients des services et des conseils en matière de transformation de la sécurité. « Il est formidable de voir une grande entreprise comme Google Cloud s'orienter pour soutenir la cybersécurité de toutes les organisations, grandes et petites, par le biais de sa Cybersecurity Action Team, et dans le cadre du JCDC [Joint Cyber Defense Collaborative] et d'autres initiatives, nous sommes impatients de nous associer à eux et à d'autres entreprises technologiques dans cet effort vital », a-t-elle déclaré dans un communiqué de presse. Reste à voir quel accueil réserveront les organisations européennes comme l’Anssi à cette initiative.
Jeff Pollard, vice-président et analyste principal de Forrester, partage l’avis de la CISA et a indiqué à notre confrère CSO, du groupe IDG auquel LMI est affilé, que cette offre d'expertise à une telle échelle est une approche intrigante et ambitieuse de la part de Google. « Les incitations sont logiques pour Google. La Security Action Team devrait faciliter et accélérer l'adoption de Google Cloud Platform et de Chronicle, et elle place Google à l'avant-garde de la réflexion sur la sécurité pour les clients qui se tournent vers elle », explique Jeff Pollard. Les clients ont accès à des experts du calibre de Google qui comprennent le cloud, le développement de logiciels, le DevOps et la mise à l'échelle d'une manière qu'il est difficile de trouver en recrutant soi-même, dit-il. « En outre, les offres de conseil des sociétés de conseil traditionnelles ne comprennent pas le cloud - ou la sécurité du cloud - comme le fait Google. Ces entreprises considèrent le cloud et la sécurité du cloud comme un projet à migrer et à mettre en œuvre, et non comme une stratégie. »