Organisationer är
alltmer förlitar sig på hotunderrättelsedata för att förstå den stora volymen
och komplexiteten hos säkerhetshot. På den noten har Google Cloud tillkännagett allmän tillgänglighet för "curated detection"-förmågan för dess krönika
säkerhetsanalysplattform för att ge organisationer insikter i det senaste
säkerhetshot.
Den nya
funktion, som en del av Chronicle SecOps Suite, löser Googles eget hot
underrättelsedata till en automatiserad detekteringstjänst som tillhandahåller säkerhet
team med uppdaterade insikter om molnhot — som attacker mot
molnsystem, försök att exfiltrera data och felkonfigurerade system – och Windows-baserade
attacker — såsom ransomware, verktyg för fjärråtkomst, informationsstöldare,
dataexfiltrering, misstänkt aktivitet och felkonfigurationer.
Tjänsten ger trygghet
team med "högkvalitativt, handlingsvänligt, out-of-the-box hotdetekteringsinnehåll
kurerad, byggd och underhållen av Google Cloud Threat Intelligence-teamet”, säger Benjamin Chang, en mjukvaruingenjör i Google Cloud. "Genom att visa upp slagkraftiga, högeffektiva upptäckter kan Chronicle göra det möjligt för analytiker att ägna tid åt att reagera på faktiska hot och minska larmtrötthet."
Informationen
från detektionstjänsten kan integreras med auktoritativa datakällor, såsom från organisationens IAM-system (Identity Access Management) och
konfigurationshanteringsdatabaser, för att ge säkerhetsteam mer sammanhang. Kunder som använde utvalda upptäckter
under offentlig förhandsvisning kunde upptäcka skadlig aktivitet och vidta åtgärder
att förhindra hot tidigare i deras livscykel, sade Chang.
Microsoft tillhandahåller liknande funktioner via Microsoft
Vakt. Säkerhetsteam är underbemannade och överstressade och försöker behålla
upp med ett föränderligt hotlandskap och hantera den växande mängden varningar. Genom dessa partnerskap säkerhet
team har en chans att snabbt identifiera, undersöka och reagera på hot.
