Google представила новый сервис по обнаружению угроз
Компания Google анонсировала новый облачный сервис под названием Google Intrusion Detection Service (IDS) по обнаружению угроз, позволяющий выявлять вредоносные программы, шпионское программное обеспечение и другие сетевые угрозы.
Однако, специалисты считают, что установка и поддержка нового сервиса потребует навыков в операционной безопасности и значительных финансовых вложений.
В Google Cloud уже реализованы межсетевые экраны Cloud Armor (контролирует трафик между интернетом и виртуальным частным облаком клиента) и VPC Firewall (контролирует трафик внутри VPC). Теперь же компания представила еще одну функцию Cloud Armor Adaptive Protection (пока на стадии превью) на основе ИИ для обнаружения DDoS-атак и атак на уровне приложений, таких как внедрение SQL-кода.
На стадии превью Cloud Armor Adaptive Protection предлагается бесплатно, но затем для его работы потребуется подписка Managed Protection Plus ($3 тыс./мес. для 100 защищенных ресурсов).
Intrusion Detection Service анализирует пакеты сетевых данных, входящие и исходящие из VPC (виртуальное частное облако). Сервис работает на базе встроенных технологий по обнаружению угроз Palo Alto Networks и при обнаружении опасности выдает соответствующее уведомление для пользователя. Сам по себе он трафик не блокирует.
Google не раскрывает стоимость сервиса, указывая, что "оплата производится по мере использования и зависит от двух показателей" - числа установок IDS и объема проанализированного трафика. Но, судя по стоимости Managed Protection Plus, обойдется он недешево.
Как и Cloud Armor Adaptive Protection, на стадии превью IDS предлагается бесплатно.