.
GCN A Mandiant, agora de propriedade oficial do Google, tem a escala (sem mencionar os bolsos profundos) para ser o “cérebro” dos inúmeros produtos de segurança das organizações e automatizar a proteção em cima desses controles, de acordo com o CEO da loja de segurança, Kevin Mandia.
Mandia conversou com os repórteres pela primeira vez sobre o novo proprietário de sua empresa de informações de ameaças e resposta a incidentes durante uma coletiva de imprensa antes do Google Cloud Next, que começou hoje em São Francisco e virtualmente. Um componente chave do Acordo de US$ 5,4 bilhõesdisse ele, é que o Google permitirá que a Mandiant permaneça “controlada agnóstica”.
Os produtos de segurança para terminais alimentam “telemetria para o cérebro”, disse Mandia. “As ferramentas de monitoramento de segurança de rede fornecem telemetria e os firewalls fornecem telemetria ao cérebro. Uma das coisas que podemos fazer melhor na Mandiant, combinada com o Google, é ser esse cérebro, ser o centro de todos os raios.”
A Mandiant gosta de se posicionar como uma das mais proeminentes empresas de inteligência e resposta a incidentes que são chamadas por governos e principal organizações privadas iguais para limpar a bagunça depois de violações realmente graves.
“Somos os médicos do pronto-socorro quando você mais precisa deles”, gabou-se Mandia. “A Mandiant não recebe ligações para as violações que são simples. Somos chamados quando as violações que todos lemos sobre uma escala, escopo e complexidade em que as pessoas precisam de ajuda.”
Enquanto isso, o Google Cloud traz experiência em big data, análise e inteligência artificial, acrescentou. Ele pode, aparentemente, extrair telemetria de várias fontes e analisar esses dados na velocidade do Google.
‘Ofensa proativa’
Com sua mais recente compra multibilionária, a segurança do Google Cloud em breve poderá combinar ataque com defesa, de acordo com Phil Venables, diretor de segurança da informação do Google Cloud.
“O Chronicle, por exemplo, e algumas de nossas outras ferramentas de monitoramento, são uma defesa mais reativa”, disse ele a repórteres durante uma entrevista com Mandia e o vice-presidente de segurança do Google Cloud e GM Sunil Potti.
A plataforma de análise de segurança da empresa “examina os dados, você analisa os eventos, descobre o que deu errado e responde a isso”, disse Venables.
“Enquanto com a Mandiant, chegamos a esse ponto de ofensa proativa, usando a validação para ver como suas ferramentas de segurança estão funcionando, observando a superfície de ataque, descobrindo quais incidentes e como você está respondendo a eles”, acrescentou. “E juntando isso, você faz o que achamos realmente importante para obter a segurança certa, que é unir o ataque e a defesa juntos”.
Para ouvir Mandia descrevê-lo, a experiência nas trincheiras da Mandiant combinada com as tecnologias de big data e automação do Google produzirá o santo graal das operações de segurança.
“Se pudermos pegar a experiência da Mandiant de encontrar a agulha no palheiro, todos os dias, e automatizá-la, é o que todo mundo quer”, disse ele. “E é isso que podemos fazer com o Google Cloud.”
É claro que muito do trabalho árduo de integrar as duas empresas ainda precisa ser feito, e isso nem sempre vai bem. A aquisição foi fechada há apenas um mês e, embora as empresas unindo forças contribuam para discussões interessantes na preparação para a conferência anual da gigante da nuvem, grande parte disso – neste momento – ainda é apenas conversa.
Primeiro: Crônica
O Google revelou hoje uma parte dessa visão mais ampla, no entanto, com sua Operações de segurança crônica suíte de software, disponível em pré-visualização. Isso pega a tecnologia de gerenciamento de eventos e informações de segurança Chronicle (SIEM) da empresa e adiciona orquestração, automação e resposta de segurança (SOAR) do Siemplify, outro Google Cloud de 2022 comprar.
Além disso, o Chronicle extrai dados de ameaças de duas fontes internas, VirusTotal e Google Cloud Threat Intelligence, integra o gerenciamento de alertas entre os componentes SIEM e SOAR e fornece manuais de resposta pré-empacotados para alertas.
No futuro, de acordo com os executivos do Google Cloud, o Chronicle também incluirá o gerenciamento de incidentes e exposições da Mandiant, além de recursos de inteligência de ameaças.
“Estaremos integrando, como principais recursos fundamentais, começando com a inteligência de ameaças que é de classe mundial da Mandiant – inteligência de linha de frente contínua e criando um pipeline automatizado a partir disso nos fluxos de trabalho”, disse Potti a repórteres.
Então, mais adiante, o Chronicle integrará os produtos da Mandiant, como gerenciamento de superfície de ataque, equipe vermelha como serviço e serviço de validação de segurança.
Isso ecoa os comentários anteriores de Potti, quando ele disse Strong The One que o Google planeja usar sua tecnologia desenvolvida internamente combinada com aquisições para mover os clientes para operações de “auto-condução” no centro de operações de segurança (SOC).
Combinado com os recursos da Mandiant, “um SOC pode se transformar não apenas em um SOC moderno, mas em uma defesa cibernética proativa”, afirmou Potti.
Computação confidencial e segurança da cadeia de suprimentos
Também na Next, o Google anunciou um novo serviço de computação confidencial chamado Espaço confidencial. A ideia por trás da computação confidencial é processar dados criptografados na memória sem expô-los ao resto do sistema. Todos os principais provedores de nuvem têm seu próprio sabor, e o Google lançou suas Máquinas Virtuais Confidenciais em 2020.
Seu novo serviço Confidential Space executa cargas de trabalho em um Trusted Execution Environment (TEE) e usa uma versão reforçada do SO otimizado para contêiner (COS) para que as organizações possam colaborar sem expor dados confidenciais a seus parceiros ou ao provedor de nuvem.
Por exemplo, os bancos podem trabalhar juntos para identificar fraudes ou atividades de lavagem de dinheiro sem expor informações privadas de clientes – e violar as leis de privacidade de dados no processo. Da mesma forma, as organizações de saúde podem compartilhar imagens de ressonância magnética ou colaborar no diagnóstico sem revelar informações do paciente, disse Potti.
E, finalmente, o Google anunciou um produto de segurança da cadeia de suprimentos de software totalmente gerenciado chamado Escudo de entrega de software (SDS). Ele visa proteger o código em todo o ciclo de vida, do desenvolvimento à produção, e abrange uma tonelada de serviços do Google Cloud, desde ferramentas para desenvolvedores até ambientes de execução como o Google Kubernetes Engine (GKE) e sua plataforma sem servidor Cloud Run.
O SDS também inclui o novo serviço Assured Open Source Software do Google, anunciado em maio, que está atualmente em visualização. Atualmente, verifica a segurança de cerca de 250 pacotes selecionados em Java e Python e gera automaticamente a lista de materiais de software (SBOM). Também sob o guarda-chuva do SDS: Cloud Build, a plataforma de CI totalmente gerenciada do Google, agora é compatível com compilações de SLSA nível 3 para implementar as práticas recomendadas de SLSA nível 3 por padrão.
SLSAou Níveis da cadeia de suprimentos para artefatos de software, é a estrutura do Google para garantir a integridade dos artefatos de software em toda a cadeia de suprimentos de software.
Passando para o lado da produção, o serviço de segurança gerenciado da cadeia de suprimentos inclui novos recursos de gerenciamento de postura de segurança para o GKE, disponíveis na versão prévia, que identifica e corrige falhas de segurança em clusters e cargas de trabalho do GKE. ®
.
