Organisasjoner er
i økende grad stole på trusseletterretningsdata for å forstå volumet
og kompleksiteten til sikkerhetstrusler. På det notatet har Google Cloud annonsert generell tilgjengelighet av «kuratert deteksjon»-funksjonen for sin kronikk
sikkerhetsanalyseplattform for å gi organisasjoner innsikt i det siste
sikkerhetstrusler.
Den nye
funksjonen, som en del av Chronicle SecOps Suite, fjerner Googles egen trussel
etterretningsdata inn i en automatisert deteksjonstjeneste som gir sikkerhet
team med oppdatert innsikt i skytrusler – for eksempel angrep mot
skysystemer, forsøk på å eksfiltrere data og feilkonfigurerte systemer – og Windows-baserte
angrep – som løsepengevare, fjerntilgangsverktøy, informasjonstyvere,
dataeksfiltrering, mistenkelig aktivitet og feilkonfigurasjoner.
Tjenesten gir trygghet
team med "høykvalitets, handlingsdyktig, ut-av-boksen trusseldeteksjonsinnhold
kurert, bygget og vedlikeholdt av Google Cloud Threat Intelligence-teamet, sier Benjamin Chang, en programvareingeniør i Google Cloud. "Ved å se på virkningsfulle, høyeffektive deteksjoner, kan Chronicle gjøre det mulig for analytikere å bruke tid på å svare på faktiske trusler og redusere varslingstretthet."
Informasjonen
fra deteksjonstjenesten kan integreres med autoritative datakilder, for eksempel fra organisasjonens systemer for administrasjon av identitetstilgang (IAM) og
konfigurasjonsadministrasjonsdatabaser, for å gi sikkerhetsteam mer kontekst. Kunder som brukte kuraterte deteksjoner
under offentlig forhåndsvisning var i stand til å oppdage ondsinnet aktivitet og iverksette handlinger
for å forhindre trusler tidligere i livssyklusen, sa Chang.
Microsoft tilbyr lignende funksjoner via Microsoft
Sentinel. Sikkerhetsteam er underbemannet og overstresset, og prøver å holde
opp med et utviklende trussellandskap og administrere det økende volumet av varsler. Gjennom disse partnerskapene sikkerhet
team har en sjanse til raskt å identifisere, etterforske og reagere på trusler.
