Google Lanza Backstory — Una Nueva Herramienta de Seguridad Para Empresas
Chronicle, la empresa de seguridad de Google de 1 año de existencia, anunció hoy su primer producto comercial, llamado Backstory, una plataforma de análisis de amenazas a nivel empresarial basada en la nube que ha sido diseñada para ayudar a compañías a investigar incidentes rápidamente, localizar vulnerabilidades y buscar potenciales amenazas.
Las infraestructuras de red de muchas empresas generalmente generan enormes cantidades de datos y logs en una basis diaria que pueden ayudar a descubrir qué sucedió cuando un incidente de seguridad ocurre.
Sin embargo, desafortunadamente, en su mayoría las empresas no recolectan los datos indicados, o cuando lo hacen, es prácticamente imposible retener los datos por más de una semana o dos, dejando a los analistas ciegos si ocurre un problema de seguridad antes de ese tiempo.
Backstory soluciona este problema permitiendo que las organizaciones suban y guarden de manera privada petabytes de “telemetría interna de seguridad” en la plataforma de Google basada en la nube, haciendo posible que tecnologías de machine learning y data analytics monitoreen y analicen efectivamente los datos para detectar e investigar amenazas potenciales de un tablero unificado.
“Backstory normaliza, archiva y relaciona datos, usando su propia información, de terceros o señales curadas de amenazas, para proveer un análisis y contexto instantáneos a partir de actividad riesgosa”, Alphabet, el subsidiario de Chronicle, dijo en un post.
“Con Backstory, nuestro analista conocería, en menos de un segundo, cada dispositivo en la compañía que ha tenido comunicación con alguno de estos dominios o IPs, desde el origen.”
Tal como las soluciones SIEM (gestión de eventos e información de seguridad), Backstory convierte los datos de log — tales como tráfico DNS, NetFlow, logs de endpoint, logs de proxy — en información útil, rápidamente navegable y procesable, para ayudar a las empresas a tener una mejor perspectiva acerca de las amenazas y ataques digitales en sus redes. Todo esto es escalado para ofrecer una figura más completa del contexto de la amenaza.
Backstory además compara datos en busca de señales de amenazas inteligentes, recogidos de una gran variedad de partners y otras fuentes, incluyendo VirusTotal, Avast, Proofpoint y Carbon Black.
“Backstory compara tu actividad de red con una continua fuente de señales de amenazas inteligentes, curada por una variedad de fuentes, para detectar amenazas potenciales instantáneamente”, dijo Chronicle.
“Además compara de manera continua cada nueva pieza de información con el historial de actividad de tu compañía, para notificarte de cualquier acceso a dominios conocidos por ser peligrosos, malware, y otras amenazas.”
Debido a que Chronicle desea que los clientes recolecten y suban tantos datos como sea posible, Backstory no tendrá un precio basado en el tamaño de los datos del cliente, sino que se venderán licencias basadas en el tamaño de la compañía.
“Construir un sistema que puede analizar grandes cantidades de telemetría para usted no será útil si usted es penalizado por subir toda la información. Muy a menudo, los vendedores cobran a los clientes basándose en el tamaño de la información que procesan”, explicó Chronicle.
“Debido a que la mayoría de organizaciones generan más datos cada año, sus facturas de seguridad siguen subiendo, pero eso no los hace más seguros.”
Microsoft ha anunciado recientemente servicios de análisis de seguridad similares, llamados Threat Hunter y Azure Sentinel, el cual Microsoft está dando a conocer como el “primer SIEM nativo dentro de una plataforma grande de almacenamiento en la nube” para ayudar a compañías a detectar, prevenir y responder ante amenazas a lo largo de sus redes.
Splunk, una compañía que ofrece un producto similar, tuvo una baja en su stock de 5% a la hora de cierre del lunes después del anuncio de Backstory.