Sağlık kuruluşlarının kendilerini tehditlere karşı korumalarına yardımcı olmak amacıyla Google Cloud, sağlık tehdit istihbarat akışını Chronicle platformuyla entegre etme.
Sağlık hizmetleri ve yaşam bilimleri kuruluşları, Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin (Health-ISAC) bir parçası olarak tehdit istihbaratını birbirine bağlar ve paylaşır. Üyeler, Health-ISAC Gösterge Tehdit Paylaşımı (HITS) akışı aracılığıyla tehdit göstergelerini (şüpheli dosyalar, URL’ler, e-posta adresleri, ağ adresleri, örneklenmiş trafik ve etkinlik günlükleri gibi adli eserler) paylaşır. Kitle kaynaklı yaklaşım, diğer üyelerin paylaşılan bilgileri kendi ortamlarında aynı tehditlerin bulunup bulunmadığını araştırmak ve gerektiğinde savunmaları güncellemek için kullanmasına olanak tanır.
HITS, makineden makineye otomasyon yoluyla siber tehdit istihbaratını paylaşır. Google Cloud güvenlik mühendisleri, HITS’yi doğrudan Chronicle Security Operations bilgilerine ve olay yönetimine bağlayan açık kaynaklı bir entegrasyon geliştirmek için Health-ISAC Threat Operations Center ile birlikte çalıştı. Bu şekilde üyeler, paylaşılan tehdit göstergelerini Chronicle’a alabilir ve bu bilgileri tehdit analizi kararlarını otomatikleştirmek için kullanabilir. Var kurulum talimatları STIX/TAXII beslemeleri için GitHub.
CISO Ofisi direktörü Taylor Lehmann ve ürün müdürü Adam Licata, “Chronicle ile entegrasyon, Health-ISAC üyelerinin tehditleri daha hızlı keşfetmesine yardımcı olabilir ve ayrıca kötü niyetli aktörleri altyapılarından çıkarmaya yardımcı olabilir.” duyuru.
En son Chronicle entegrasyonu, Google Cloud’un yatırımının bir parçasıdır. Büyükelçi ortak – sağlık hizmeti olmayan kuruluşların uzmanları (Google Siber Güvenlik Eylem Ekibi) ve kaynakları (Tehdit Ufku Raporu) ISAC üyeleriyle paylaşması için bir yol.