Sadu nástrojů a služeb Chronicle rozšířila o specifickou službu z kategorie threat intelligence společnost Google. Novinka nese označení curated detections, velmi volně přeloženo dozorované detekce. Bezpečnostní týmy ji využijí jako zdroj informací o hrozbách, jež odhalilo pracoviště Google Cloud Threat Intelligence. Získají větší přehled o hrozbách na platformě Windows nebo o útocích a chybných konfiguracích v platformě Google Cloud.
Zpravodajství o hrozbách neboli threat intelligence dnes představuje klíčový prostředek bezpečnostních týmů, jehož prostřednictvím se jim dostávají informace o nejčastěji používaných taktikách, technikách a postupech kyberzločinců.
Služby kategorie curated detections se od tradičního zpravodajství odlišují. Třetí strana v nich připraví informace o hrozbách více méně na míru cílové audienci. Odfiltruje část šumu, zajistí konzistenci a pomáhá bezpečnostním týmům identifikovat nejhodnotnější vstupy.
Nová funkce z portfolia SecOps postupů Chronicle nabízí dva segmenty informací. První se týká cloudových útoků a chybných konfigurací a druhý světa Windows. Pravděpodobně se nabídka do budoucna ještě rozroste.
Dozorované či „kurátorované“ detekce si jako forma threat intelligence podle analytiků společnosti Forrester snadněji v praxi získává důvěru. Bezpečnostní týmy jsou díky ní rozhodnější, protože jim informace připadají reálnější, relevantnější a srozumitelnější. Tím se curated detections odlišují od standardního zpravodajství o hrozbách.
Na základě získaných informací mohou bezpečnostní týmy relativně snadno zjistit, zda byla jejich organizace ohrožena, zda fungují bezpečnostní kontroly, které zranitelnosti by měly být opraveny jako první a jak upravit celkovou bezpečnostní strategii.
Nové službě platformy Google Cloud na trhu konkuruje řada poskytovatelů, včetně společnosti Microsoft, která nedávno představila novou nabídku zpravodajských služeb Microsoft Defender Threat Intelligence.
Trh se zpravodajskými informacemi o hrozbách roste, přičemž společnost Future Market Insights odhaduje, že celková globální poptávka po zpravodajských informacích se zvýší z loňských 8,8 miliardy dolarů roku 2021 na 39,7 miliardy dolarů v roce 2031.
