Advertisements

Google Cloud dévoile de nouveaux outils pour détecter les menaces modernes

Spread the love
Google Cloud dévoile de nouveaux outils pour détecter les menaces modernes

Google Cloud a annoncé ce lundi une série de nouvelles fonctionnalités de sécurité, dont une nouvelle façon de détecter les menaces avec la plateforme d’analyse de sécurité de Chronicle. Ces nouveaux outils de sécurité s’inscrivent dans le cadre des efforts plus larges déployés par Google Cloud pour répondre aux besoins des entreprises.

Chronicle, une société de cybersécurité issue de la section X d’Alphabet, a été intégrée à Google Cloud l’année dernière. Désormais, les clients utilisant la plateforme d’analyse de sécurité de Chronicle pourront détecter les menaces grâce à YARA-L, un nouveau langage de règles conçu spécialement pour les menaces et les comportements modernes.

YARA est un langage open source beaucoup utilisé pour la création de règles de détection des logiciels malveillants. L’équipe de Chronicle a développé cette nouvelle version pour qu’elle s’applique aux historiques de sécurité et autres données télémétriques, comme les données EDR et réseau. YARA-L (L pour “logs”) permet d’écrire des règles mieux adaptées à la détection des types de menaces modernes décrites dans Mitre ATT&CK (une plateforme qui organise et catégorise les tactiques utilisées par les pirates). Cette nouvelle offre de détection des menaces, selon Google, permet une exécution des règles qui évolue massivement et en temps réel, et qui est rétroactive.

publicité

Toujours plus de sécurité

Chronicle a également la possibilité de relier automatiquement plusieurs événements dans une seule ligne temporelle. Par exemple, elle pourrait automatiquement mettre en commun les actions apparemment différenciées d’un employé – par exemple la réception d’un e-mail avec un lien, la connexion à une fausse page web et le téléchargement d’un fichier malveillant sur sa machine. En règle générale, après une atteinte à la sécurité des données, un analyste de la sécurité doit recueillir manuellement les journaux de chacune de ces trois actions pour déterminer si elles sont liées.

Palo Alto Networks Cortex XSOAR est le premier partenaire Google Cloud à s’intégrer à cette nouvelle structure.

Google met également à la disposition du grand public son API Web Risk et les services reCAPTCHA Enterprise. Le service reCAPTCHA Enterprise permet de se protéger contre des activités telles que le scraping, l’utilisation abusive de justificatifs d’identité et la création automatisée de comptes. Parallèlement, l’API Web Risk aide une organisation à identifier les sites malveillants connus, à avertir les utilisateurs avant qu’ils ne cliquent sur des liens malveillants sur le site d’une organisation, et à empêcher les utilisateurs de publier des liens vers des pages malveillantes connues.

Google Cloud, qui a récemment dévoilé son chiffre d’affaires annuel de 10 milliards de dollars, a pris d’autres mesures récemment pour renforcer ses capacités de sécurité. En décembre, l’entreprise a annoncé de nouveaux partenariats avec des sociétés de cybersécurité.
Source : ZDNet.com

Advertisements

Leave a Reply