Το Google Cloud ανακοίνωσε μια σειρά νέων δυνατοτήτων που αφορούν τον τομέα της ασφάλειας. Μέσα σε αυτές συμπεριλαμβάνεται ένας νέος τρόπος ανίχνευσης απειλών με την πλατφόρμα ανάλυσης ασφαλείας της Chronicle. Τα νέα εργαλεία ασφαλείας συνδυάζονται με τις ευρύτερες προσπάθειες του Google Cloud που αποσκοπούν στην εξυπηρέτηση των πελατών της Google.
Η Chronicle, εταιρεία ηλεκτρονικής ασφαλείας που εκτοξεύτηκε από τη μονάδα Moonshot X της Alphabet, αναδιπλώθηκε πέρυσι στο Google Cloud. Όσοι χρησιμοποιούν την πλατφόρμα ανάλυσης ασφαλείας της Chronicle θα είναι πλέον σε θέση να ανιχνεύουν απειλές χρησιμοποιώντας το YARA-L, μια νέα γλώσσα κανόνων που έχει σχεδιαστεί ειδικά για τον εντοπισμό και την ανίχνευση σύγχρονων απειλών και συμπεριφορών.
Το YARA είναι μια γλώσσα ανοιχτού κώδικα που χρησιμοποιείται ευρέως για τη σύνταξη κανόνων ανίχνευσης κακόβουλου λογισμικού. Η ομάδα της Chronicle δημιούργησε αυτή τη νέα έκδοση για να εφαρμοστεί στα αρχεία καταγραφής ασφαλείας και σε άλλη τηλεμετρία, όπως τα δεδομένα EDR και η επισκεψιμότητα δικτύου. Το YARA-L επιτρέπει στους αναλυτές ασφαλείας να συντάξουν κανόνες που είναι πιο κατάλληλοι για την ανίχνευση των τύπων των σύγχρονων απειλών που περιγράφονται στο Mitter ATT & CK. Το Mitter ATT & CK είναι μια πλατφόρμα που οργανώνει και κατηγοριοποιεί τους τύπους τακτικών και τεχνικών που χρησιμοποιούν οι εισβολείς.
Σύμφωνα με την Google, ο νέος αυτός τρόπος ανίχνευσης απειλών επιτρέπει μαζική κλιμάκωση εκτέλεσης κανόνα σε πραγματικό χρόνο αλλά και αναδρομικά. Επιπλέον, η Chronicle εισάγει μια νέα δομή δεδομένων συνδυάζοντας ένα νέο μοντέλο δεδομένων με τη δυνατότητα αυτόματης σύνδεσης πολλαπλών συμβάντων σε ένα μόνο χρονοδιάγραμμα. Για παράδειγμα, η νέα δομή δεδομένων θα μπορούσε να συνδέσει αυτόματα τις φαινομενικά ανόμοιες ενέργειες ενός υπαλλήλου, όπως η λήψη ενός μηνύματος email με έναν σύνδεσμο, η είσοδος σε μια ψεύτικη ιστοσελίδα και η λήψη ενός αρχείου κακόβουλου λογισμικού στο μηχάνημά του. Συνήθως, μετά από μια παραβίαση δεδομένων, ένας αναλυτής ασφαλείας θα πρέπει να συγκεντρώσει με μη αυτόματο τρόπο τα αρχεία καταγραφής από κάθε μια από αυτές τις τρεις ενέργειες και να εκτιμήσει εάν και κατά πόσο σχετίζονται.
Το Palo Alto Networks Cortex Το XSOAR είναι ο πρώτος συνεργάτης του Google Cloud που ενσωματώνει αυτή τη νέα δομή.
Η Google διαθέτει επίσης τις υπηρεσίες Web Risk API και reCAPTCHA Enterprise, οι οποίες βοηθούν τους οργανισμούς να προστατεύουν τους λογαριασμούς χρηστών από διαδικτυακές απάτες. Η υπηρεσία reCAPTCHA Enterprise βοηθά στην προστασία από δραστηριότητες όπως η κλοπή, η κακή χρήση credentials και αυτοματοποιημένη δημιουργία λογαριασμού. Eπιπλέον, το Web Risk API βοηθά έναν οργανισμό να εντοπίσει κακούς ιστoτ;oπους, προειδοποιεί τους χρήστες πριν κάνουν κλικ σε “κακούς” συνδέσμους στον ιστότοπο ενός οργανισμού και αποτρέπει τους χρήστες από το να δημοσιεύουν συνδέσμους σε γνωστές κακόβουλες σελίδες.
Το Google Cloud, το οποίο δημοσίευσε πρόσφατα τα ετήσια έσοδα της εταιρείας που ανέρχονται στα 10 δισεκατομμύρια δολάρια, έχει λάβει και άλλα μέτρα για την ενίσχυση των δυνατοτήτων ασφαλείας, ενώ τον Δεκέμβριο η Google ανακοίνωσε νέες συνεργασίες με εταιρείες ηλεκτρονικής ασφαλείας.
