organisaties zijn
steeds meer vertrouwen op gegevens over bedreigingsinformatie om het enorme volume te begrijpen
en de complexiteit van veiligheidsbedreigingen. Daarom heeft Google Cloud de algemene beschikbaarheid van de โsamengestelde detectieโ-mogelijkheid voor zijn Chronicle
platform voor beveiligingsanalyse om organisaties inzicht te geven in de nieuwste
beveiligingsbedreigingen.
De nieuwe
functie, als onderdeel van de Chronicle SecOps Suite, pijpt Google's eigen dreiging
intelligentiegegevens in een geautomatiseerde detectieservice die beveiliging biedt
teams met up-to-date inzichten over cloudbedreigingen, zoals aanvallen op
cloudsystemen, pogingen om gegevens te exfiltreren en verkeerd geconfigureerde systemen - en op Windows gebaseerde
aanvallen โ zoals ransomware, tools voor externe toegang, informatiestelers,
gegevensexfiltratie, verdachte activiteit en verkeerde configuraties.
De service biedt beveiliging
teams met "hoogwaardige, bruikbare, kant-en-klare inhoud voor het detecteren van bedreigingen"
samengesteld, gebouwd en onderhouden door het Google Cloud Threat Intelligence-teamโ, zegt Benjamin Chang, een software-ingenieur van Google Cloud. โDoor impactvolle, uiterst effectieve detecties aan het licht te brengen, kan Chronicle analisten in staat stellen tijd te besteden aan het reageren op daadwerkelijke bedreigingen en de waarschuwingsmoeheid te verminderen.โ
De informatie
van de detectieservice kunnen worden geรฏntegreerd met gezaghebbende gegevensbronnen, zoals de Identity Access Management (IAM)-systemen van de organisatie en
configuratiebeheerdatabases, om beveiligingsteams meer context te geven. Klanten die samengestelde detecties hebben gebruikt
tijdens de openbare preview waren in staat om kwaadaardige activiteiten te detecteren en acties te ondernemen
om bedreigingen eerder in hun levenscyclus te voorkomen, zei Chang.
Microsoft biedt vergelijkbare mogelijkheden via Microsoft
Schildwacht. Beveiligingsteams zijn onderbemand en overbelast, in een poging om te blijven
op de hoogte blijven van een evoluerend dreigingslandschap en het groeiende aantal waarschuwingen beheren. Door deze partnerschappen zekerheid
teams hebben een kans om snel dreigingen te identificeren, te onderzoeken en erop te reageren.
