Kuruluşlar, güvenlik tehditlerinin büyüklüğünü ve karmaşıklığını anlamak için tehdit istihbarat verilerine giderek daha fazla güveniyor. Bu notta, Google Cloud duyurdu “küratörlü algılama” özelliğinin genel kullanılabilirliği Kuruluşlara en son güvenlik tehditleri hakkında bilgi vermek için Chronicle güvenlik analiz platformu için.
Chronicle SecOps Suite’in bir parçası olan yeni özellik, Google’ın kendi tehdit istihbarat verilerini, güvenlik ekiplerine bulut sistemlerine yönelik saldırılar, verileri sızdırma girişimleri gibi bulut tehditleri hakkında güncel bilgiler sağlayan otomatik bir algılama hizmetine aktarıyor. ve fidye yazılımı, uzaktan erişim araçları, bilgi hırsızları, veri hırsızlığı, şüpheli etkinlik ve yanlış yapılandırmalar gibi yanlış yapılandırılmış sistemler ve Windows tabanlı saldırılar.
Google Cloud yazılım mühendisi Benjamin Chang, hizmetin güvenlik ekiplerine “Google Cloud Threat Intelligence ekibi tarafından derlenen, oluşturulan ve sürdürülen yüksek kaliteli, eyleme dönüştürülebilir, kullanıma hazır tehdit algılama içeriği” sağladığını söyledi. Etkili, yüksek verimli tespitler, Chronicle analistlerin gerçek tehditlere yanıt vermek için zaman harcamasını ve uyarı yorgunluğunu azaltmasını sağlayabilir.”
Algılama hizmetinden gelen bilgiler, güvenlik ekiplerine daha fazla bağlam sağlamak için kuruluşun kimlik erişim yönetimi (IAM) sistemleri ve yapılandırma yönetimi veritabanları gibi yetkili veri kaynaklarıyla entegre edilebilir. Chang, genel önizleme sırasında küratörlü algılamaları kullanan müşterilerin kötü amaçlı etkinlikleri tespit edebildiğini ve tehditleri yaşam döngülerinin başlarında önlemek için harekete geçebildiğini söyledi.
Google Cloud, Chronicle’a bu özelliği ekleyerek, yönetilen algılama ve yanıt (MDR) pazarına giriyor. Google Cloud yalnız değildir – Microsoft, Microsoft Sentinel aracılığıyla benzer yetenekler sağlar. Güvenlik ekipleri, değişen tehdit ortamına ayak uydurmaya ve artan uyarı hacmini yönetmeye çalışırken, yetersiz personel ve aşırı stres altındadır. Güvenlik ekipleri, MDR hizmet sağlayıcılarıyla ortaklık kurarak tehditleri hızlı bir şekilde belirleme, araştırma ve bunlara yanıt verme şansına sahip olur.