Google Cloud mengumumkan peluncuran kapabilitas tim merah virtual mereka di Security Command Center, sebuah fitur yang dirancang untuk membantu organisasi menemukan masalah keamanan berisiko tinggi sebelum penyerang melakukannya. Fitur ini mensimulasikan serangan canggih terhadap kembaran digital dari lingkungan cloud organisasi, yang memungkinkannya untuk mengungkap kerentanan yang mungkin terlewatkan oleh solusi keamanan tradisional.
Salah satu aspek yang paling menarik dari kapabilitas ini adalah kemampuannya untuk mengidentifikasi apa yang disebut sebagai "kombinasi beracun." Ini adalah kelompok masalah keamanan yang mungkin tampak tidak signifikan dalam isolasi, tetapi ketika digabungkan, dapat menciptakan kerentanan keamanan yang serius. Misalnya, kerentanan dalam aplikasi mungkin tidak menimbulkan ancaman yang signifikan jika akses ke aplikasi tersebut dibatasi. Namun, jika kerentanan ini digabungkan dengan kerentanan lain yang memungkinkan penyerang untuk mendapatkan akses ke akun pengguna dengan hak istimewa yang ditingkatkan, penyerang dapat mengeksploitasi kerentanan pertama untuk mengakses data sensitif.
Kemampuan tim merah virtual untuk mengidentifikasi kombinasi beracun sangatlah berharga, karena membantu organisasi untuk menentukan ancaman paling kritis yang mereka hadapi, yang memungkinkan mereka untuk memfokuskan upaya mereka dalam mengatasi ancaman ini secara proaktif.
Dengan memanfaatkan kapabilitas ini, organisasi dapat memastikan tingkat perlindungan yang lebih tinggi untuk lingkungan cloud mereka dan meminimalkan risiko menjadi korban serangan siber.
