Novos recursos de detecção de ameaças para plataforma Google Cloud vai ajudar empresas a aumentar o monitoramento de segurança de seus sistemas

Foto: Divulgação

Freqüentemente, os dados de registro ou telemetria de aplicativos mais antigos, disponíveis no mercado ou internos de uma empresa não estão configurados para integração ou transferência para plataformas modernas de detecção e resposta a ameaças. Isso pode tornar o monitoramento de segurança consistente e contínuo mais difícil e criar lacunas de visibilidade para grandes partes da empresa.

Com isso, o Google, revelou alguns detalhes sobre o Chronicle Detect, nome dado ao novo recurso que ainda está em desenvolvimento e é considerado como um modelo de fusão de dados para criar cronogramas, um mecanismo de regras para eventos comuns e comportamento de ameaça de malware YARA.

Em um comunicado, Sunil Potti, gerente geral e vice-presidente de engenharia do Google, e Rick Caccia, chefe de marketing da equipe de segurança em nuvem do Google, disseram que os novos recursos foram desenvolvidos para resolver a lacuna que muitas organizações enfrentam na configuração de protocolos de detecção de ameaças para sistemas mais antigos ou legados.

“Em sistemas de segurança legados, é difícil executar muitas regras em paralelo e em escala - então, mesmo que a detecção seja possível, pode ser tarde demais”, disseram Potti e Caccia. “A maioria das ferramentas analíticas usa uma linguagem de consulta de dados, tornando difícil escrever regras de detecção descritas em cenários como a estrutura Mitre ATT & CK. Por fim, as detecções geralmente exigem inteligência sobre ameaças na atividade do invasor, algo que muitos fornecedores simplesmente não têm. ”

O Chronicle Detect vai funcionar assim: os clientes poderão usar a plataforma para enviar sua telemetria por um valor, e o autômato do Chronicle irá mapeá-lo para um modelo de dados para dispositivos, usuários e indicadores de ameaças e desenvolver novas regras de detecção. Os usuários podem migrar suas regras de sistemas legados, criar novos ou usar a versão padronizada do Google. Eles também podem aproveitar os indicadores de ameaças da equipe de pesquisa de ameaças do Chronicle sobre os mais recentes malwares, APTs, entre outras.

O Chronicle foi estabelecido pela primeira vez pela empresa controladora do Google, Alphabet, em 2018, como um serviço de automação de segurança quase independente que combinaria a infraestrutura do Google, ferramentas analíticas e vastos oceanos de dados com informações específicas do cliente para ingerir e transformar dados de segurança em inteligência acionável. Mais tarde, a Alphabet reduziu esses planos e a organização acabou sendo incorporada à equipe de segurança em nuvem do Google.

Nós da Ksecurity, estamos pronto com nossa equipe de especialistas em segurança de dados para auxiliar sua empresa a manter seus dados em segurança.

Converse agora com um de nossos especialistas, e veja qual a melhor solução para seu negócio: comercial@ksecurity.com.br

Fonte: Mente Binária