Dans le cadre de ses efforts pour mieux répondre aux besoins des entreprises, Google Cloud a annoncé un certain nombre de nouvelles fonctionnalités de sécurité, notamment une nouvelle façon d'utiliser la plateforme d'analyse de sécurité de Chronicle pour détecter les menaces.
La société de cybersécurité Chronicle a peut-être commencé dans le cadre de l'unité Moonshot X d'Alphabet, mais l'année dernière, elle a été intégrée à Google Cloud. Désormais, les clients pourront utiliser la plate-forme d'analyse de sécurité de l'entreprise pour détecter les menaces à l'aide d'un nouveau langage de règles appelé YARA-L, spécialement conçu pour les menaces et les comportements modernes.
YARA est un langage open source populaire utilisé pour écrire des règles pour détecter les logiciels malveillants et l'équipe Chronicle en a créé une nouvelle version à appliquer aux journaux de sécurité et à d'autres données de télémétrie telles que Données EDR et trafic réseau.
YARA-L offre aux analystes de la sécurité la possibilité d'écrire des règles mieux adaptées à la détection des menaces modernes et, selon Google, il permet une exécution évolutive, en temps réel et rétroactive des règles.
Sommaire
Nouvelle structure de données
Google Cloud a également révélé que Chronicle introduisait une nouvelle structure de données qui combine un nouveau modèle de données avec la possibilité de lier automatiquement plusieurs événements dans une seule chronologie. Cela facilitera certainement les choses pour les analystes de sécurité qui n'auront plus à collecter manuellement les journaux suite à un incident de sécurité.
Palo Alto Networks Cortex XSOAR sera le premier partenaire de Google Cloud à intégrer cette nouvelle structure et le vice-président de la stratégie produit de l'entreprise, Rishi Bhargava a expliqué comment les nouvelles capacités de détection de Chronicle ont amélioré sa réponse dans un article de blog, en disant:
«Cortex XSOAR offre un enrichissement, une réponse et une gestion des cas automatisés aux menaces à l'échelle de l'entreprise. L’intégration aux nouvelles capacités de détection et chronologies d’événements de Chronicle, sur des mois ou des années de données, améliore cette réponse et permet une gestion complète des menaces pour nos clients communs. »
De plus, Google rend ses services Web Risk API et reCAPTCHA Enterprise généralement disponibles dans le but d'aider les organisations à protéger les comptes d'utilisateurs contre les activités frauduleuses en ligne. Le service reCAPTCHA Enterprise aide à protéger contre le grattage, l'utilisation abusive des informations d'identification et la création de compte automatisée tandis que l'API Web Risk aide les organisations à identifier les mauvais sites connus, avertit les utilisateurs lorsqu'ils cliquent sur un mauvais lien et empêche les utilisateurs de publier des liens vers des pages malveillantes connues.
- Protégez vos appareils avec nos meilleurs choix pour le meilleur logiciel antivirus
Via ZDNet
