Chronicle: kiberbiztonság a Google-mérnököktől
Meglátta az igényt a házon belül fejlesztett biztonsági analitikai megoldásokra a Google, ezeket a jövőben a Chronicle márkája alatt, dedikált cég viszi majd piacra.
Informatikai biztonsággal foglalkozó vállalkozást indít a Google-anyavállalat, az Alphabet. A Chronicle néven futó cég a Google saját infobiztonsági technológiáit és megoldásait viszi majd piacra, kimondottan logelemzés és fenyegetés-hírszerzés (threat intel) területen.
Az új cég kínálatáról, a nyújtandó szolgáltatásokról egyelőre nagyon keveset tudunk. Ami biztos: a korábban a Google által felvásárolt VirusTotal a Chronicle különálló részeként folytatja majd, de pontosan ugyanolyan formában működik majd, mint a felvásárlás óta. A másik részt az új kiberbiztonsági hírszerző és analitikai platform jelenti majd, hogy a kínálat pontosan hogy néz majd ki, nem tudni. Az eddigi információk alapján a projekthez nem csatlakozik majd a Google elit kiberbiztonsági csapata, a Project Zero - ez a csapat, amely másokkal párhuzamosan például a Meltdown és Spectre sebezhetőségeket is felfedezte, és évek óta dolgozik a népszerű szoftverek biztonságossá tételén.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
A Chronicle egy ideje a cég saját belső startup-keltetőjében, a Google X-en belül működött, itt formálta egy csapat termékké a meglévő megoldásokat. A Chronicle több ex-Google alkalmazottat is átvesz, az elnök-vezérigazgató viszont kívülről érkezett Stephen Gillett, a Symantec egyik korábbi felsővezetője személyében. A kommunikációból egyelőre egyértelműnek tűnik: a Chronicle kizárólag a nagyvállalati vásárlókra szeretne koncentrálni, saját végpont-védelmi megoldást valószínűleg nem fejleszt majd.
Új szelek fújnak
Az igazán nagy technológiai cégek gigantikus infrastruktúrákat üzemeltetnek - a legnagyobbakat a világon. Szinte természetes, hogy az évek során ennek megvédésére dedikált csapatokat hoztak létre, és ezek saját eszközöket, saját tudást, saját biztonsági megoldásokat fejlesztettek. Sokszor saját threat intellel, logelemző rendszerekkel, rengeteg szakemberrel. És ha ez adott, akkor felmerül: miért ne lehetne ezt a piacon értékesíteni külső ügyfelek számára, szolgáltatásként.
A Microsoft már lépett ebbe az irányba, a Windows Defender Security Intelligence, az Advanced Threat Analytics és számos más termék ilyen belső megoldásokból fejlődött a piacon elérhető termékké. Most a Google is csatlakozik ehhez a vonalhoz a Chronicle-lel, amely várhatóan hasonló megvásárolható termékekkel-szolgáltatásokkal rajtol majd el a kiberbiztonsági piacon. Nyilván adja magát a lehetőség, hogy hamarosan az Amazon is belépjen erre a piacra, akár spinoff cég, akár saját szolgáltatáscsomag formájában.
És ez érthető módon kényelmetlen lehet azoknak a szereplőknek, akik már kényelmesen felosztották maguk között az informatikai biztonság piacát: az új belépők ugyanis egészen más irányból, egészen más kompetenciákkal és egészen más technológiákkal támadják a piacot. A Google-nél (és a Microsoftnál is) a már rendelkezésre álló gigantikus mennyiségű összegyűjtött adatmennyiség a meghatározó, ez segíti a támadási mintázatok könnyebb felismerését.