Google Cloud lanza el servicio de detección de amenazas



La economía de bloqueo está impulsando un auge empresarial de inteligencia de amenazas. Chronicle Detect es la respuesta de Google para monitorear tantos datos de registro creados por la fuerza laboral distribuida.

El repentino aumento de trabajadores remotos ha creado un aumento en la demanda de soluciones de detección y respuesta de endpoints (EDR), pero un mercado subsidiario también se ha beneficiado: el gran volumen de datos de registro creados por la fuerza laboral distribuida también ha impulsado la demanda de soluciones basadas en la nube. servicios de inteligencia de amenazas, según Chronicle, la división de ciberseguridad de Google Cloud.

El 23 de septiembre, Chronicle anunció la disponibilidad common de su servicio de detección de amenazas, Chronicle Detect. El servicio permite a las empresas recopilar grandes cantidades (petabytes) de datos de fuentes distribuidas, almacenarlos en la nube y utilizar el lenguaje basado en reglas YARA-L de Google para buscar comportamientos sospechosos.

Si bien Chronicle había identificado una variedad de mercados potenciales para el servicio de seguridad, casi todo su negocio proviene de empresas que necesitan respaldar sus sistemas EDR para una mayor visibilidad, dice Rick Caccia, jefe de internet marketing de Google Cloud Stability.

«Este caso de uso de decir: &#39Ponga un EDR en su lugar y generará petabytes de datos, y queremos que lo seize, lo indexe, lo fusione con otros datos de la pink y luego permítanos escribir un montón de datos basados ​​en YARA reglas de comportamiento en su contra, y mantengamoslo durante un año o más, «ese caso de uso particular está impulsando todo el negocio», dice. «El bloqueo de COVID ha vuelto loco al mercado de EDR, y eso ha arrastrado a nuestro negocio con él».

Los comentarios destacan los esfuerzos de las empresas para proteger los dispositivos de los empleados que trabajan desde casa. Más de las tres cuartas partes de las empresas tienen una mayoría de empleados que trabajan desde casa al menos un día a la semana, según una encuesta de junio de la consultora PwC. La tendencia continuará incluso después de que finalicen los cierres, y el 55% de las empresas esperan tener empleados trabajando desde casa parte del tiempo, un aumento del 39% antes de la pandemia de coronavirus, muestra la encuesta.

La protección de los dispositivos de los empleados requiere una tecnología como EDR, también conocida como detección y respuesta empresarial o, a veces, detección y respuesta extendidas (XDR). Sin embargo, mantener la visibilidad de los dispositivos de trabajo de los empleados requiere una mejor manera de recopilar y almacenar grandes volúmenes de datos de seguridad y de registro.

«Los equipos de (s) seguridad pueden enviar su telemetría de seguridad a Chronicle a un costo fijo para que los datos de seguridad diversos y de alto valor puedan tenerse en cuenta para las detecciones», Chronicle declaró en su anuncio. «Hacemos que esos datos de seguridad sean útiles automáticamente al mapearlos a un modelo de datos común entre máquinas, usuarios e indicadores de amenazas, para que pueda aplicar rápidamente reglas de detección poderosas a un conjunto unificado de datos».

El lanzamiento de Chronicle Detect es el último de una serie de anuncios de Google en los últimos dos años sobre su grupo de ciberseguridad. En 2018, la empresa matriz de Google, Alphabet, creó Chronicle para expandir sus ofertas de ciberseguridad. Al año siguiente, en RSA, la compañía lanzó su primer servicio nuevo, Backstory, una plataforma de inteligencia de amenazas. Ese verano, Google Cloud anunció que la empresa se fusionaría con la empresa matriz una vez más.

Ahora la compañía ha lanzado su servicio de detección de amenazas, promocionando su capacidad para manejar grandes almacenes de datos, su lenguaje YARA-L para buscar a través de los datos y su soporte tanto para MITRE ATT & CK como para el formato genérico de reglas Sigma.

En Chronicle Detect, los datos de amenazas se recopilan en el Modelo de datos unificados de la empresa, que almacena una variedad de atributos específicos de amenazas proporcionados por una variedad de infraestructura de purple y seguridad, desde EDR hasta el servicio de nombres de dominio, y desde servidores proxy hasta software como computer software. ofertas de un servicio.

Usando YARA-L, el lenguaje de Chronicle para especificar consultas específicas de registros, las empresas pueden buscar comportamientos maliciosos o sospechosos.

«Por ejemplo, si un empleado descarga un archivo que nadie en la empresa ha visto antes y se conecta a una dirección IP previamente desconocida, puede hacer que el sistema lo marque», dice Caccia. «La capacidad de los clientes para escribir estas reglas muy genéricas de comportamiento y hacer que encuentren cosas basadas en criterios como &#39nadie lo ha visto antes&#39 es la próxima gran pieza».

Sin embargo, quizás el beneficio más significativo que aporta Google es la capacidad de la empresa para manejar una gran cantidad de datos, dice.

«Creo que el auge del lado de EDR ha creado un problema muy específico: estos productos generan una tonelada de datos y no hay a dónde ir», dice Caccia. «Está generando una gran cantidad de telemetría útil, pero el cliente no puede colocarla en ningún lado. Queremos que pueda capturarla».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Darkish Looking through, MIT&#39s Engineering Review, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary