Google Cloud mejora la ciberseguridad de las empresas con esta tecnología

Google Cloud anunció Chronicle Security Operations, un paquete de software en la nube que permitirá a los equipos de ciberseguridad detectar, investigar y responder a las amenazas de una manera más eficiente. El Chief Information Security Officer Phil Venables dijo que la suite llevará a Google Cloud a crear una “pila completa de operaciones de seguridad de extremo a extremo”.

La automatización es esencial para los equipos de seguridad. Con el 70 % de los equipos del centro de operaciones de seguridad (SOC) que informan que se sienten emocionalmente abrumados por el volumen de alertas de seguridad, las capacidades de organización, automatización y respuesta de la seguridad (SOAR) son fundamentales para ayudarlos a mantenerse al día con las últimas amenazas.

Chronicle Security Operations combina las capacidades existentes de gestión de información y eventos de seguridad (SIEM) de Chronicle y la tecnología SIEM de Siemplify, junto con la inteligencia de amenazas de Google Cloud para crear dos nuevos productos:

- Chronicle SOAR.

- Chronicle SIEM.

La nueva familia de soluciones permitirá a las empresas reunir datos de amenazas de fuentes como VirusTotal y la inteligencia de amenazas de Google Cloud para proporcionar más transparencia en la postura de seguridad y la exposición a actores maliciosos.

Mejorar la detección y respuesta a las amenazas

El anuncio llega junto con la adquisición de Mandiant de Google Cloud, que tiene el potencial de añadir mayores capacidades de gestión de incidentes y exposiciones a las soluciones en el futuro.

A un alto nivel, las adquisiciones de Siemplify y Mandiant por parte de Google Cloud, cuando se combinan con la propia inteligencia de amenazas patentada de la organización, tienen el potencial de hacer de Chronicle uno de los proveedores de soluciones SOAR y SIEM más avanzados del mercado.

“Ayudamos a democratizar las operaciones de seguridad con la experiencia y las mejores prácticas de Google Cloud”, mencionó Chris Corde, director de gestión de productos y seguridad de Google Cloud.

“Las detecciones valoradas aprovechan los conocimientos y la inteligencia de amenazas de Google Cloud recopilados para proteger a nuestros miles de millones de usuarios para que las organizaciones puedan centrar sus escasos recursos de expertos en los desafíos de seguridad únicos a los que se enfrentan”, agregó.

Asimismo, Corde explicó que: “la búsqueda de subsegundos a través de petabytes de información puede ser tan fácil como ejecutar una búsqueda en Google. Chronicle ofrece una gestión de casos introducidos por amenazas para una investigación más simple y puede surgir el contexto más relevante para fomentar consistentemente buenas decisiones, lo que puede permitir a los equipos acelerar la investigación y la respuesta”.

Características como la gestión de alertas integrada entre las detecciones de Chronicle SIEM y la gestión de casos de amenazas de Chronicle SOAR logran una experiencia de investigación más optimizada; mientras que los manuales de respuesta entregados por el Centro de Comando de Seguridad disminuyen el tiempo que se necesita para resolver incidentes de seguridad.

Los primeros pasos de la nueva solución de Google Cloud

La facilidad de uso de Chronicle Security Operation está ayudando a organizaciones como la empresa de tecnología financiera Jack Henry a escalar la seguridad de manera efectiva.

“A medida que trabajamos para reducir el trabajo y aumentar la agilidad de nuestro centro de fusión de ciberseguridad, Chronicle Security Operations ofrece la escala, la velocidad y la inteligencia que necesitamos para mejorar nuestra seguridad en Google Cloud y más allá”, dijo Yonesy Núñez, director de seguridad de la información de Jack Henry.

SEGUIR LEYENDO