Воскресенье, 28 февраля, 01:05
дома безопасность Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Директор по информационной безопасности Google Cloud Фил Венейблс сообщил, что в облаке используется программное обеспечение от поставщика SolarWinds, но сказал, что его использование "ограничено".

Google Cloud SolarWinds

Google Cloud объявила о приеме на работу первого директора по информационной безопасности, Фила Венейблса, в середине декабря, когда США начали понимать масштабы атаки SolarWinds.

Нарушение коснулось Минфина США и Национальная телекоммуникационная и информационная служба Министерства торговли США (NTIA), Министерство юстиции, его исходный код Microsoft и многое другое.

Но Венейблс, ветеран Goldman Sachs, настаивает, что атака не затронула ни одну систему Google. Это важное сообщение от Google в то время, когда нарушения подорвали доверие известным производителям программного обеспечения.

«На основании того, что известно об атаке, мы уверены, что ни одна система Google не пострадала от атаки SolarWinds», - сказал Венейблс в своем блоге.

«Мы очень ограниченно используем уязвимое программное обеспечение, и наш подход к снижению рисков безопасности цепочки поставок означал, что любое вспомогательное использование ограничено. Эти средства контроля были усилены сложным мониторингом наших сетей и систем ».

Венейблс также поделился некоторыми из главных советов, которые Google использует для защиты себя и своих клиентов. Эта конкретная атака показала, насколько взаимосвязана вся индустрия программного обеспечения и насколько уязвима экосистема из-за обновлений получены от различных поставщиков.

Google Cloud SolarWinds

По словам Венейблса, Google использует безопасное развертывание и постоянные платформы тестирования для обнаружения и предотвращения распространенных ошибок. программирование. Далее он объясняет, что значит иметь надежные облачные вычисления в Google Cloud, которые находятся под его контролем. аппаратные средства и программное обеспечение.

Google проверяет, что программное обеспечение создано и подписано в утвержденную изолированную среду сборки с помощью правильно проверенного кода, проверил. Затем компания производит несколько управления когда развитие, в зависимости от его чувствительности код. Наконец, компания гарантирует, что хотя бы один человек помимо автора уверенно отслеживает изменения в код представленный разработчиков.

«Чувствительные управленческие действия обычно требуют дополнительного одобрения человека. Мы делаем это, чтобы предотвратить неожиданные изменения - либо ошибки, либо вредоносный импорт ».

Источник информации: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Карты Google: как добавить частные теги

Приложение Google Maps предлагает своим пользователям множество функций, например важные достопримечательности, расположенные поблизости. Если хочешь...

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...