Google Intrusion Detection Service (IDS)

Основная стать: Межсетевой экран (Firewall)

2021: Представление Google Intrusion Detection Service

22 июля 2021 года стало известно о том, что Google представил сервис под названием Google Intrusion Detection Service (IDS) по обнаружению угроз, позволяющий выявлять вредоносные программы, шпионское программное обеспечение и другие сетевые угрозы.

Однако, специалисты считают, что установка и поддержка сервиса потребует навыков в операционной безопасности и значительных финансовых вложений.

В Google Cloud уже реализованы межсетевые экраны Cloud Armor (контролирует трафик между интернетом и виртуальным частным облаком клиента) и VPC Firewall (контролирует трафик внутри VPC). Теперь же компания представила еще одну функцию Cloud Armor Adaptive Protection (пока на стадии превью) на основе ИИ для обнаружения DDoS-атак и атак на уровне приложений, таких как внедрение SQL-кода.TAdviser выпустил Карту производителей российских программно-аппаратных комплексов 12.9 т

На стадии превью Cloud Armor Adaptive Protection предлагается бесплатно, но затем для его работы потребуется подписка Managed Protection Plus ($3 тыс./мес. для 100 защищенных ресурсов).

Intrusion Detection Service анализирует пакеты сетевых данных, входящие и исходящие из VPC (виртуальное частное облако). Сервис работает на базе встроенных технологий по обнаружению угроз Palo Alto Networks и при обнаружении опасности выдает соответствующее уведомление для пользователя. Сам по себе он трафик не блокирует.

Google не раскрывает стоимость сервиса, указывая, что «оплата производится по мере использования и зависит от двух показателей» - числа установок IDS и объема проанализированного трафика. Но, судя по стоимости Managed Protection Plus, обойдется он недешево.

Как и Cloud Armor Adaptive Protection, на стадии превью IDS предлагается бесплатно^[1].

Примечания