Google Cloud a annoncé le lancement de sa fonctionnalité d'équipe rouge virtuelle dans Security Command Center, une fonctionnalité conçue pour aider les entreprises à identifier les problèmes de sécurité à haut risque avant que les attaquants ne le fassent. Elle simule des attaques sophistiquées contre un jumeau numérique de l'environnement cloud d'une entreprise, ce qui lui permet de détecter des vulnérabilités que les solutions de sécurité traditionnelles pourraient manquer.
L'un des aspects les plus intéressants de cette fonctionnalité est sa capacité à identifier ce qu'elle appelle les "combinaisons toxiques". Il s'agit de groupes de problèmes de sécurité qui peuvent sembler insignifiants isolément, mais qui, lorsqu'ils sont combinés, peuvent créer une faille de sécurité grave. Par exemple, une vulnérabilité dans une application peut ne pas constituer une menace importante si l'accès à cette application est restreint. Cependant, si cette vulnérabilité est combinée à une autre vulnérabilité qui permet à un attaquant d'accéder à un compte utilisateur doté de privilèges élevés, l'attaquant pourrait exploiter la première vulnérabilité pour accéder à des données sensibles.
La capacité de l'équipe rouge virtuelle à identifier les combinaisons toxiques est inestimable, car elle aide les entreprises à identifier les menaces les plus critiques auxquelles elles sont confrontées, ce qui leur permet de concentrer leurs efforts sur la résolution proactive de ces menaces.
En tirant parti de cette fonctionnalité, les entreprises peuvent assurer un niveau de protection plus élevé de leurs environnements cloud et minimiser le risque d'être victimes de cyberattaques.
