Google推出社群安全分析项目,可用于定义常见云计算威胁侦测规则
Google云计算发布社群安全分析(Community Security Analytics,CSA)项目,提供一组针对自助服务安全分析所设计的开源查询和规则,使用户能够在持续检测和持续回应工作流程中,侦测常见的云计算威胁。官方提到,通过在产品组合中,创建标准化和共享云计算安全分析生态系统,使得各组织研究人员、安全分析师和资料治理团队能够共同协作,将有助于提高侦测能力。
Google提到,他们已经在云计算提供一个安全基础,让用户可以直接控制,并且执行独立审核和验证,该机制的透明性和可审核性,供用户验证正确的访问权限,并在资料和工作负载出现问题之前,先行发现潜在威胁。
除了虚拟机日志、应用程序/容器日志和网络日志,Google云计算服务也会对管理员和用户的活动留下审核线索,但是因为这些日志资料非常庞大,因此用户除了收集和安全相关的日志之外,还需要进行一些工作,才能理解日志中的描述,找出其代表的意义。
而现在企业的安全运营团队,可以使用CSA分析Google云计算日志,以审核最近的行为,侦测工作负载面临的威胁。Google与MITRE Engenuity威胁情防御中心、CYDERES以及部分用户合作,启动一项社群开发计划,以发展一系列分析规则,通过集结社群的知识,使得企业能够利用这些查询,并根据需求自定义分析。
CSA的查询会对应到MITRE ATT&CK框架的战术、技术和程序,协助用户评估于自家环境的适用性,并将这些战术、技术和程序包含在威胁模型覆盖范围中。这些分析查询可以在云计算或是第三方分析工具中执行,初版的CSA以YARA-L规则的形式在Chronicle,还有在BigQuery中以SQL查询提供侦测,接下来会根据用户的反馈发布更多的形式。
官方提醒,因为CSA提供的侦测查询,由用户自己管理,因此用户可能需要进行调整,以减少不必要的警示噪声,而且规则与查询来自社群,也代表着没有成本估算和性能保证,但Google会与贡献者合作,共同改进该存储库。
另外,CSA也并非一套全面、受托管的威胁侦测,仅提供基于云计算技术的基本侦测,Google建议CSA应该与其他威胁侦测方案,还有威胁预防功能结合使用。
上一篇:亚马逊云科技提速安全合规服务落地中国 携手德勤推出安全运营中心
栏 目:国际巨头
下一篇:微软推出Azure新服务:几分钟内完成部署云端游戏开发虚拟机
本文标题:Google推出社群安全分析项目,可用于定义常见云计算威胁侦测规则
本文地址:
您可能感兴趣的文章
- 05-06埃森哲与亚马逊云科技深化合作、夯实云优先战略
- 09-07Infor: 企业采用生成式AI的三大挑战——可信性、隐私保护、偏见消除
- 10-31马斯克440亿美元收购Twitter一年后:全力“下云”,成本速降60%,功能代码从70万行减少至7万!
- 12-05亚马逊云科技推出八项Amazon SageMaker全新功能
- 10-07亚马逊云科技宣布推出生成式AI新服务加速创新
- 10-14ISV云上创新迎来新机遇 亚马逊云科技赋能合作伙伴重塑创新能力
- 05-12亚马逊云科技宣布在上海设立生命健康行业数字化赋能中心
- 09-16谷歌云部门重组 希望获得更多市场份额
- 01-13微软前高管建议剥离Office和Windows 专攻云计算业务
- 05-16亚马逊云科技:中国企业出海创新的关键技术桥梁
阅读排行
推荐教程
- 11-01阿里云无影升级2.0 云电脑解决方案时代到来
- 11-01阿里云数据库全面Serverless化!与AI共同驱动走向一站式智能数据平台
- 11-012023云栖大会关键词:开放、大模型、MaaS、产业智能升级
- 10-31Serverless化云产品超40款阿里云发布全球首款容器计算服务
- 10-31阿里云给中国所有大学生每人送一台云服务器
- 10-31解密杭州亚运背后科技:核心系统100%上云,20多项全球首创智能应用
- 10-312023云栖大会开幕 阿里巴巴蔡崇信:打造AI时代最开放的云
- 10-31巴黎奥运会将基于阿里云实现云上转播
- 10-31马斯克440亿美元收购Twitter一年后:全力“下云”,成本速降60%,功能代码从70万行减少至7万!
- 10-30中国广电已建700MHz基站59万站 5G用户突破1800万