Google發(fā)布安全運(yùn)營(yíng)解決方案助企業(yè)現(xiàn)代化內(nèi)部安全運(yùn)營(yíng)

Google發(fā)布了Autonomic Security Operations，這是一個(gè)規(guī)范性的解決方案，能夠引導(dǎo)用戶現(xiàn)代化其安全運(yùn)營(yíng)。該指引包含了產(chǎn)品、技術(shù)內(nèi)容和和加速計(jì)劃等各部分，供用戶能夠使用安全分析平臺(tái)Chronicle，以及Google的深度安全運(yùn)營(yíng)專業(yè)，而Chronicle也與Looker和BigQuery進(jìn)一步集成，使分析師可以更快速地從大量安全資料中，發(fā)現(xiàn)安全威脅。

Google提到，安全運(yùn)營(yíng)關(guān)乎企業(yè)處理安全問題的方式，以及設(shè)計(jì)工作流程和實(shí)踐安全的方法。而解決方案Autonomic Security Operations旨在協(xié)助安全運(yùn)營(yíng)團(tuán)隊(duì)提升其能力與技術(shù)，以帶動(dòng)整個(gè)組織進(jìn)行變革。Google云計(jì)算信息首席安全官Phil Venables提到，在數(shù)字世界中的安全運(yùn)營(yíng)，需要面對(duì)復(fù)雜的對(duì)手，Autonomic Security Operations不僅能夠增強(qiáng)企業(yè)提升保護(hù)能力的動(dòng)力，并且在轉(zhuǎn)型的過程，持續(xù)領(lǐng)先威脅。

Autonomic Security Operations由方法、實(shí)踐和工具組合而成，供企業(yè)利用敏捷和自動(dòng)化的威脅管理方法來抵御攻擊，Google指出，企業(yè)的安全運(yùn)營(yíng)中心，面臨警報(bào)疲勞、功能孤立、資源短缺和無(wú)止盡的網(wǎng)絡(luò)威脅。要實(shí)現(xiàn)自主安全運(yùn)營(yíng)，安全運(yùn)營(yíng)團(tuán)隊(duì)成員需要轉(zhuǎn)變工作形態(tài)，使工作本身成為防御機(jī)制，就像是DevOps所提供的能力一樣。

Google發(fā)布Autonomic Security Operations，來引導(dǎo)企業(yè)發(fā)展自主安全運(yùn)營(yíng)，在產(chǎn)品面上有Chronicle、Looker和BigQuery，并集成支持EDR和SOAR的廠商，依照Network Forensics&Telemetry藍(lán)圖執(zhí)行，實(shí)踐內(nèi)容則有Security Detection Field手冊(cè)和SOC Transformation白皮書等，該解決方案也包含了一些儀表板、規(guī)則和用戶案例，企業(yè)可以加入加速工作坊來加快實(shí)踐腳步，或是由Google合作伙伴協(xié)助，來構(gòu)建屬于每個(gè)企業(yè)自己的自主安全運(yùn)營(yíng)。

除了公布Autonomic Security Operations，Google也宣布集成Chronicle、Looker和BigQuery，讓用戶可以在安全運(yùn)營(yíng)上，以更快的速度反應(yīng)，并且更大規(guī)模的實(shí)例。Chronicle是Google的云計(jì)算安全分析平臺(tái)，創(chuàng)建在Google的基礎(chǔ)設(shè)施之上，這項(xiàng)集成提供用戶好用的工具集，安全分析師能夠創(chuàng)建可視化工作流程，來提高安全運(yùn)營(yíng)中心的效率和成果。

由于Chronicle與商業(yè)智能分析平臺(tái)Looker集成，因此能夠獲得新的可視化功能，支持大量安全使用案例，包括儀表板、報(bào)告、法遵和資料探索等，這項(xiàng)功能開箱即用，用戶可在Looker嵌入儀表板上查看5個(gè)內(nèi)容類別的信息。Chronicle還與BigQuery集成，而這讓分析師可以更快從大量安全資料發(fā)現(xiàn)問題，借由將PB級(jí)安全遙測(cè)資料導(dǎo)入到BigQuery中，進(jìn)行更復(fù)雜的分析。