Google อัปเดต Chronicle ด้วยการตรวจจับภัยคุกคามขั้นสูง

Chronicle ของ Google Cloud จะเสนอการตรวจจับภัยคุกคามที่ได้รับการดูแลซึ่งเป็นส่วนหนึ่งของการริเริ่มการวิเคราะห์ในชุด Chronicle SecOps

Google Cloud Wednesday ประกาศความพร้อมใช้งานทั่วไปของสิ่งที่เรียกว่า "curated detection" สำหรับแพลตฟอร์มการวิเคราะห์ความปลอดภัยของ Chronicle โดยคุณลักษณะการตรวจจับใหม่นี้ใช้ประโยชน์จากข้อมูลภัยคุกคามที่ Google ได้รับจากการปกป้องฐานผู้ใช้ของตนเอง ในบริการตรวจจับอัตโนมัติที่ครอบคลุมทุกอย่าง ตั้งแต่แรนซัมแวร์ ผู้ขโมยข้อมูลและการขโมยข้อมูล ไปจนถึงระบบที่กำหนดค่าผิดพลาดอย่างง่ายและเครื่องมือการเข้าถึงระยะไกล

ผลิตภัณฑ์ใหม่นี้จะผสานรวมแหล่งข้อมูลที่เชื่อถือได้ เช่น MITER ATT&CK เพื่อช่วยให้องค์กรเข้าใจบริบทและเข้าใจภัยคุกคามที่อาจเกิดขึ้นได้ดียิ่งขึ้น ตลอดจนให้ข้อมูลภัยคุกคามที่ได้รับการอัปเดตอย่างต่อเนื่องจากทีมรักษาความปลอดภัยของ Google

Google Cloud ได้ทำการอัปเดตความปลอดภัยสองครั้งล่าสุดสำหรับผลิตภัณฑ์ของตนเอง ซึ่งรวมไปถึงการป้องกัน DDoS ในตัวและการรักษาความปลอดภัย API แต่สิ่งสำคัญคือต้องตระหนักไว้ด้วยว่า แม้ว่าการตรวจหาที่รวบรวมไว้จะสร้างจากความเชี่ยวชาญภายในของบริษัท แต่ Chronicle ก็เป็นผลิตภัณฑ์ที่ควรจะขายให้กับทุกคน รวมถึงลูกค้าที่ไม่ใช่ Google Cloud ด้วยเช่นกัน

คุณลักษณะใหม่ของ Chronicle ไม่ได้ทำให้เป็นบริการตรวจจับและตอบสนองที่มีการจัดการ (MDR) เต็มรูปแบบ ซึ่งผู้ขายจะจัดการการตรวจจับและตอบสนองต่อลูกค้าในโครงสร้างพื้นฐานของตน โดย Neil MacDonald นักวิเคราะห์ที่มีชื่อเสียง Gartner คาดการณ์ว่าตลาด MDR จะเติบโตที่ 49% เมื่อเทียบเป็นรายปี จากรายรับต่อปีที่สูงถึง 2.5 พันล้านดอลลาร์

ความนิยมของเทคโนโลยีส่วนใหญ่เป็นหน้าที่ของความซับซ้อนที่เพิ่มขึ้นเรื่อยๆของการรักษาความปลอดภัยสมัยใหม่ และช่องว่างความรู้ที่เพิ่มขึ้นระหว่างทีมรักษาความปลอดภัยภายในองค์กร เขากล่าว

MacDonald กล่าวว่า "ทุกองค์กรอยู่ภายใต้การโจมตี และทุกองค์กรต้องการทำงานให้ได้ดีขึ้นในการตรวจจับและตอบสนองต่อเหตุการณ์เหล่านี้ หากแต่ทุกองค์กรยังประสบปัญหาในการหาพนักงานเพื่อจัดการมัน" MacDonald กล่าว “ดังนั้น ความคิดที่จะหันไปหาบุคคลที่สามเพื่อจัดการแทนพวกเขาจึงสมเหตุสมผลดีที่สุดในกรณีนี้”

การประกาศสำหรับ Chronicle ที่ปรับปรุงใหม่นั้นน่าจะเป็นการตอบสนองต่อคู่แข่งของ Microsoft ซึ่งเปิดตัวบริการตรวจจับและตอบสนองที่มีการจัดการที่คล้ายกันเมื่อต้นปีนี้ และด้วยบริษัทอิสระอย่าง CrowdStrike, Arctic Wolf และ Red Canary ที่กำลังคืบหน้าในภาคธุรกิจนี้เช่นกัน จึงไม่น่าแปลกใจเลยที่บริษัทยักษ์ใหญ่อย่าง Microsoft และ Google ต้องการที่จะปฏิบัติตามและอ้างสิทธิ์ในส่วนแบ่งดังกล่าว

"สิ่งสำคัญคือต้องเข้าใจว่าเมื่อ Google นำ Chronicle เข้ามา [จาก บริษัท ย่อยด้านการวิจัย X] ความตั้งใจของพวกเขาคือการป้อนข้อมูลความปลอดภัยที่กว้างขึ้นและพื้นที่การจัดการเหตุการณ์เพื่อแข่งขันกับ Sentinel ของ Microsoft"

ที่มา: https://bit.ly/3SDuE16