▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Più security analytics per Google Cloud

Google fa debuttare varie funzioni di security analytics integrate nella piattaforma Chronicle

Business Vulnerabilità
Uno dei principali temi portanti espressi dalla RSA Conference di quest'anno è la ricerca di una maggiore semplicità per chi deve gestire quotidianamente la cyber security. Specialmente quando si tratta di infrastrutture IT sparse tra on-premise e cloud. In molti casi questa semplicità viene ricercata attraverso elementi di security analytics. Elementi cioè che analizzano tutti i dati operativi legati alla cyber security. Li combinano con elementi di threat intelligence e danno una visione integrata e aggiornata dello stato di sicurezza dell'azienda.

Google ha da tempo in casa una piattaforma di security analytics: quella di Chronicle. Chronicle è un'azienda nata come startup tecnologica nell'ambito dei vari progetti di ricerca di Google stessa. Ha operato per un po' in maniera indipendente, poi è entrata a far parte di Google Cloud. Le sue tecnologie sono quindi passate a proteggere le funzioni della "nuvola" di Google.

Alla RSA Conference, Google Cloud ha annunciato che le funzioni di security analytics di Chronicle sono state estese. Innanzitutto, con la creazione di un nuovo linguaggio - YARA-L - che permette di definire regole per l'identificazione di malware e attacchi in generale. È una derivazione di YARA, un linguaggio open source largamente usato per descrivere i malware e il loro comportamento. Qui si applica ai log di sistema (la L di YARA-L sta appunto per log) per evidenziare eventi sintomo di malware. O di attacchi.

yara l security analyticsIn Chronicle c'è poi una nuova funzione di security analytics definita "intelligent data fusion". Questa assembla una timeline di eventi separati fra loro, anche comunicati da sistemi diversi, ma che in realtà sono correlati. Fanno cioè parte di un particolare flusso di eventi collegato a una minaccia o un attacco. Una timeline può andare indietro nel tempo anche di mesi, mostrando in maniera chiara lo svolgersi degli eventi connessi.

Una timeline del genere ha un valore proporzionale alla quantità di dati che riesce a simboleggiare. Per questo è necessario che anche i sistemi di cyber security di terze parti possano contribuire a questa forma di security analytics. La prima azienda a permetterlo è Palo Alto Networks. La sua nuova piattaforma Cortex XSOAR, derivata da Demisto, dialogherà con Chronicle per la costituzione delle sue timeline.

Ancora cloud security

Oltre alle novità di security analytics, Google Cloud ha acquisito anche altre nuove componenti per la cloud security. reCAPTCHA Enterprise è la versione business della tecnologia ampiamente collaudata in ambito consumer per il blocco dei bot. Perlomeno quelli che cercano di identificarsi a siti web. O di lanciare servizi online. In questo caso il suo ambito di azione è il controllo dei tentativi di login a siti e servizi professionali.

Un'altra novità è Web Risk API, una interfaccia attraverso cui una qualsiasi applicazione può verificare l'affidabilità di una URL. Questa viene confrontata con l'elenco delle URL inaffidabili che Google gestisce. Sono oltre un milione, derivate dal controllo delle URL visitate ogni giorno dagli utenti di Chrome.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1