Google Cloud tarafından başlatılan yeni tehdit istihbaratı çözümü

Tehdit ortamının giderek daha karmaşık hale gelmesi ve güvenlik ekiplerinin ortamlarının buna ayak uydurmak için yavaş yavaş yayılmasıyla birlikte, giderek daha fazla kuruluş daha azıyla daha fazlasını yapmak istiyor.

Tehdit istihbaratı, siber suçluların en sık kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında bilgi sağlayarak bunu mümkün kılan kilit teknolojilerden biridir.

Bu değişime yanıt olarak bugün Google Cloud, Chronicle secops paketinde yeni bir tehdit istihbaratı çözümünün genel kullanıma sunulduğunu duyurdu: Curated Detections.

Çözüm, güvenlik ekiplerine Google Cloud Threat Intelligence (GCTI) ekibi tarafından oluşturulan algılamaları sağlayarak, daha az manuel yönetimle Windows tabanlı tehditler, GCP bulut saldırıları ve yanlış yapılandırmalar hakkında daha fazla bilgi sağlar.

Kurumlar için Curated Detections, Microsoft’un yeni istihbarat teklifine rakip olma potansiyeline sahip Google ürün ekosistemi tarafından desteklenen başka bir siber güvenlik teklifi olarak duracak.

Seçilmiş algılamalara daha derin bir bakış

Google’ın ürününün dışında, “düzenlenmiş algılamalar”, gürültünün bir kısmını filtrelemek ve güvenlik ekiplerinin en yüksek değerli bilgileri belirlemesine yardımcı olmak için tasarlanmış bir üçüncü taraf sağlayıcı tarafından hazırlanan tehdit istihbaratı segmentleridir.

“Düzenli tespitleri kullanan tehdit istihbaratı, uygulayıcılara bilgiye daha fazla güven vererek daha kararlı olmalarını sağlıyor. Bu tür tehdit istihbaratı daha ‘gerçek’ hissettiriyor. Forrester baş analisti Brian Wrozek, siber güvenlik dışı kitlelerin anlaması daha kolay” dedi.

Wrozek, bu bilgilerin bir kuruluşun güvenliğinin ihlal edilip edilmediğini, güvenlik kontrollerinin çalışıp çalışmadığını, önce hangi güvenlik açıklarının düzeltilmesi gerektiğini ve genel güvenlik stratejilerinin nasıl ayarlanacağını belirlemek için kullanılabileceğini söylüyor.

Curated Detections’ın piyasaya sürülmesi, tehdit istihbaratı pazarına yeni bir çözüm katacak olsa da, Forrester kıdemli analisti Erik Most, Google’ın istihbarat teklifini açarak pazarda daha ileriye gidebileceğini söylüyor.

Most, “Bence bu bilgileri Chronicle dışındaki müşteriler için kullanılabilir hale getirirlerse, Mandiant’ın devam eden satın alımlarından daha fazla tehdit istihbaratının kullanıma sunulması potansiyeli ile birlikte piyasaya bir etki gelebilir” dedi.

Tehdit istihbaratı pazarı

Duyuru, tehdit istihbaratı pazarının büyüme durumunda kaldığı ve Future Market Insights’ın genel istihbarat talebinin 2021’de 8,8 milyar dolardan 2031’e kadar 39,7 milyar dolara ulaşacağını tahmin etmesiyle geldi.

Google Cloud, yakın zamanda yeni bir istihbarat teklifi olan Microsoft Defender Threat Intelligence’ı açıklayan Microsoft da dahil olmak üzere piyasadaki bir dizi sağlayıcıya karşı rekabet ediyor.

Microsoft Defender Threat Intelligence, siber tehditleri gerçek zamanlı olarak tespit etmek için tasarlanmış bir çözüm sunarken, Microsoft’un güvenlik veri sinyallerine erişim sağlarken, kuruluş günde 35 fidye yazılımı ailesini, 250 ulus devleti ve 43 trilyon güvenlik sinyalini takip ediyor.

Piyasadaki bir diğer önemli oyuncu, milyarlarca tehdit istihbarat varlığı arasındaki ilişkileri gerçek zamanlı olarak analiz etmek ve haritalamak için doğal dil işleme ve makine öğrenimini kullanan bir platform sunan Recorded Future’dır.

Insight Partners, Recorded Future’ı 2019’da 780 milyon dolara satın aldı ve geçen yıl, erken aşamadaki girişimler için 20 milyon dolarlık bir istihbarat fonu başlattığını duyurdu.

Curated Detections için ilk günler olmasına rağmen, Google Cloud ekosistemi ve Chronicle secops paketiyle olan bağları, onu piyasadaki diğer tekliflerden farklı kılar.