[ad_1]

Alphabet inc.la société mère de Googlea déclaré aujourd’hui qu’il était en train de déployer un nouveau service conçu pour aider les entreprises à comprendre plus rapidement et à agir sur les montagnes de données sur les menaces produites chaque jour par les outils de cybersécurité.

D’innombrables organisations s’appuient sur un méli-mélo de logiciels, de matériel et de services de sécurité pour trouver et détecter les intrusions dans la cybersécurité avant qu’une incursion de logiciels malveillants ou de pirates n’ait la chance de se métastaser en une violation de données à part entière.

Le problème est que le volume de données produites par ces outils est stupéfiant et augmente chaque jour, ce qui signifie que le personnel informatique déjà surchargé manque souvent les signes clés d’une intrusion jusqu’à ce qu’il soit trop tard.

Entrer « la chronique« , une plate-forme naissante issue de la division « X » du géant de la technologie, qui est une entité distincte chargée de résoudre les problèmes difficiles à résoudre en vue de tirer parti des principaux atouts de l’entreprise : capacités massives d’analyse et de stockage de données, apprentissage automatique et capacités de recherche personnalisées.

« Nous voulons multiplier par 10 la vitesse et l’impact du travail des équipes de sécurité en leur permettant de capturer et d’analyser plus facilement, plus rapidement et à moindre coût les signaux de sécurité qui étaient auparavant trop difficiles et coûteux à trouver », a écrit Stephen GillettePDG de la nouvelle entreprise.

Peu de détails ont encore été publiés sur le fonctionnement exact de Chronicle, bien que la société ait déclaré qu’elle s’appuierait en partie sur les données de VirusTotalun service gratuit acquis par Google en 2012 qui permet aux utilisateurs d’analyser simultanément des fichiers suspects contre des dizaines d’outils antivirus commerciaux.

Gillett a déclaré que sa division testait déjà le service avec plusieurs entreprises du Fortune 500 pour tester la version préliminaire de Chronicle, mais la société a refusé de nommer les participants.

ANALYSE

Ce n’est pas très clair d’après le message de Gillett ou un autre article de blog de la division X d’Alphabet par Conteur astro comment Chronicle se différenciera-t-il exactement dans un marché aussi encombré pour les offres de cybersécurité. Mais cela vaut la peine de considérer l’impact que VirusTotal a eu au fil des ans.

Actuellement, VirusTotal gère environ un million de soumissions chaque jour. Les résultats de chaque soumission sont partagés avec l’ensemble de la communauté des fournisseurs d’antivirus qui prêtent leurs outils au service – ce qui permet à chaque fournisseur de bénéficier en ajoutant des signatures de logiciels malveillants pour les nouvelles variantes que leurs outils ont manquées mais qu’une prépondérance d’autres outils ont signalées comme malveillantes. .

Naturellement, les cybercriminels ont réagi en créant leurs propres versions criminelles de VirusTotal : des scanners dits « sans distribution ». Ces services s’adressent aux auteurs de logiciels malveillants et utilisent la même écurie d’outils antivirus, sauf qu’ils empêchent ces outils d’appeler les sociétés antivirus au sujet de nouvelles variantes inconnues.

Dans l’ensemble, il est difficile de savoir si l’avantage que les sociétés antivirus – et par extension leurs clients – gagnent en s’associant à VirusTotal l’emporte sur le chaos provoqué par ces scanners sans distribution. Mais il semble clair que VirusTotal a aidé les sociétés antivirus et leurs clients à faire un meilleur travail en se concentrant sur les menaces qui comptent vraiment, par opposition à la poursuite (ou au nettoyage après) des soi-disant « faux positifs », des fichiers bénins qui sont signalés par erreur. comme malveillant.

Et c’est précisément le défi du rapport signal sur bruit créé par la prolifération des outils de sécurité utilisés dans une organisation typique aujourd’hui : comment consacrer plus de votre main-d’œuvre, de votre budget et de votre temps à la cybersécurité pour identifier et arrêter les menaces qui comptent et moins de temps à passer au crible alertes bruyantes mais chronophages déclenchées par des non-menaces.

Je ne suis pas un grand auditeur de podcasts, mais je prends de plus en plus le temps d’écouter Affaire risquéeun podcast produit par un journaliste australien spécialisé dans la cybersécurité Patrick Gris. Répondant à l’annonce d’aujourd’hui sur Chronicle, Gray a déclaré qu’il avait également peu de détails à ce sujet, mais qu’il avait hâte d’en savoir plus.

« Google a tellement de données et tellement de ressources internes incroyables que ma réaction instinctive est de penser que cette nouvelle société pourrait être un météore visant la planète Threat Intel™️, » Gray plaisanté sur Twitter, faisant référence à l’industrie en plein essor des entreprises qui se font concurrence pour aider les entreprises qui tentent d’identifier de nouvelles menaces et tendances d’attaque. « Imaginez si d’autres entreprises essaiment leurs outils… Netflix, Amazon, Facebook, etc. Cela pourrait être une industrie fondamentalement remodelée. »

Bien dit. J’ai également hâte d’en savoir plus sur le fonctionnement de Chronicle et, plus important encore, si Ça marche.

Divulgation complète : Depuis septembre 2016, BreachTrace a reçu une protection contre les attaques massives en ligne de Bouclier de projetune offre gratuite anti-déni de service distribué (DDoS) fournie par Scie sauteuse — une autre filiale de la société mère de Google. Project Shield fournit une protection DDoS pour les sites Web d’actualités, de droits de l’homme et de surveillance des élections.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *