Organisationer er
i stigende grad stole på trusselsefterretningsdata for at forstå omfanget
og kompleksiteten af sikkerhedstrusler. På den note har Google Cloud annonceret generel tilgængelighed af "curated detection"-kapaciteten for dens Krønike
sikkerhedsanalyseplatform for at give organisationer indsigt i det seneste
sikkerhedstrusler.
Den nye
funktion, som en del af Chronicle SecOps Suite, afhjælper Googles egen trussel
efterretningsdata ind i en automatiseret detektionstjeneste, der giver sikkerhed
teams med opdateret indsigt i skytrusler - såsom angreb mod
cloud-systemer, forsøg på at eksfiltrere data og fejlkonfigurerede systemer - og Windows-baserede
angreb - såsom ransomware, fjernadgangsværktøjer, informationstyve,
dataeksfiltrering, mistænkelig aktivitet og fejlkonfigurationer.
Tjenesten giver sikkerhed
teams med "høj kvalitet, handlingsegnet, out-of-the-box trusselsdetekteringsindhold
kurateret, bygget og vedligeholdt af Google Cloud Threat Intelligence-teamet,” sagde Benjamin Chang, en Google Cloud-softwareingeniør. "Ved at vise virkningsfulde, højeffektive detektioner kan Chronicle gøre det muligt for analytikere at bruge tid på at reagere på faktiske trusler og reducere alarmtræthed."
Oplysningerne
fra detektionstjenesten kan integreres med autoritative datakilder, såsom fra organisationens IAM-systemer (identity access management) og
konfigurationsstyringsdatabaser for at give sikkerhedsteams mere kontekst. Kunder, der brugte kuraterede registreringer
under offentlig forhåndsvisning var i stand til at opdage ondsindet aktivitet og foretage handlinger
at forhindre trusler tidligere i deres livscyklus, sagde Chang.
Microsoft leverer lignende muligheder via microsoft
Sentinel. Sikkerhedshold er underbemandede og overbelastede og forsøger at holde
op med et trusselslandskab i udvikling og styring af den voksende mængde af advarsler. Gennem disse partnerskaber sikkerhed
teams har en chance for hurtigt at identificere, undersøge og reagere på trusler.
