Cyberangriffe betreffen nicht nur lokale Computer, sondern immer häufiger auch die Cloud. Denn je mehr Firmen, Organisationen und Forschungsinstitute auf Cloud-Dienste setzen, desto attraktiver ist es für Angreifer, genau dort anzusetzen. Der Anstieg von Ransomware-Angriffen ist nur eine Folge davon.

Google will dem in seiner eigenen Cloud entgegensteuern und künftig seinen Kund:innen erweiterte Sicherheitsfeatures anbieten, schreibt das Unternehmen in einem Blogbeitrag. Dazu gehört unter anderem eine neue Sicherheitsfunktion namens Cloud IDS (Intrusion Detection-System). Sie soll bei der Erkennung von Malware, Spyware, Command-and-Control-Angriffen und anderen netzwerkbasierten Bedrohungen helfen. Dabei kooperiert Google mit dem Sicherheitsunternehmen Palo Alto Networks, das die Signaturen von Schadsoftware bereitstellt.

Cloud IDS funktioniert letztlich wie eine Art Scanner, der den Datenverkehr in der Cloud auf Bedrohungen analysiert. Abgerechnet wird entweder über eine Gebühr pro Stunde für jeden erstellten und ausgeführten Cloud IDS-Endpunkt oder pro Gigabyte basierend auf der Gesamtmenge des inspizierten Datenverkehrs. Das heißt: Google lässt sich die erweiterte Sicherheit natürlich bezahlen.

Für die SIEM-Plattform Chronicle gibt es ebenfalls Neuigkeiten. So soll sich Chronicle künftig mit den Analyseplattformen Bigquery und Looker integrieren lassen. In einem neuen Dashboard erhalten die Kund:innen von Chronicle neue Übersichtsvisualisierungen zu aufgenommenen Sicherheits-Ereignissen, erkannten Virenprüfsummen und Signaturen sowie aufgeschlüsselte Chroniken zu Logins im gesamten Unternehmen. Sprich: Es gibt mehr Informationen für die internen Sicherheitsexperten, mit denen sie mögliche Bedrohungen nachverfolgen und auf aktuelle Angriffsversuche reagieren können.

Als drittes hat Google die Autonomic Security Operations angekündigt, ein automatisiertes Bedrohungsmanagement in Partnerschaft zwischen Google und dem britischen Unternehmen BT. Den Kund:innen soll das helfen, die Sicherheitsabläufe zu modernisieren. Google bezeichnet es als „Kombination aus Produkten, Integrationen, Blaupausen, technischen Inhalten und einem Accelerator-Programm“.

Natürlich kommen die Neuerungen nicht von ungefähr: Laut einer aktuellen Umfrage der Sicherheitsfirma Tripwire zum Thema Multi-Cloud-Nutzung war Google Cloud der einzige unter den großen Anbietern, der Boden einbüßte: 24 Prozent der befragten Unternehmen, die verschiedene Cloud-Dienste nutzen, gaben an, Kunde von Google Cloud zu sein. Im Vorjahr waren es noch 28 Prozent. Mehr Sicherheitsfeatures könnten vielleicht ein Mittel sein, die Zahl wieder steigen zu lassen.