Auf die Bühne ins Rampenlicht des IT-Security Markts
Mit den Akquisitionen der SOAR-Lösung Siemplify und des Incident-Response-Spezialisten Mandiant durch Google drängt einer der marktführen Hyperscaler in den IT-Security Markt. Was abseits dieser aufmerksamkeitserregenden News fast niemand auf dem Radar hatte: Google vermarktet nun seit einiger Zeit die eigenentwickelte Schutztechnologie, mit der sich der Onlineriese selbst vor Cyberangriffen verteidigt. Diese cloud-native SIEM und Security Operations Suite bietet unbestrittene Vorteile, denn Googles geballte Kernkompetenz – die Suche, Geschwindigkeit, Skalierbarkeit und Intelligenz von Google – wurde darin integriert.
Keine Insellösung: Chronicle verarbeitet die Logs beliebiger Drittanbieter
Das Cloud-native SIEM Google Chronicle wurde entwickelt, um riesige Datenmengen zu verarbeiten und Signale zu extrahieren, um Bedrohungen sofort zu finden. Google Chronicle ist kein Ersatz für Endpoint-, Netzwerk- oder E-Mail-Security. Die Lösung fungiert stattdessen als Zwischenschicht, an die sich Systeme beliebiger Drittanbieter andocken lassen. Eine große Anzahl von Integrationspartnern bietet eine vorkonfigurierte Einbindung ihrer Sicherheitstelemetrie in die Chronicle-Plattform und bietet Kunden fortschrittliche Sicherheitsanalysen, die sofort einsatzbereit sind.
Hersteller-agnostisch: Bring-your-own-Security-System
Unternehmen bleiben also bei der Wahl ihrer Security-Infrastruktur vollkommen flexibel. In Google Chronicle lassen sich Logquellen herstellerübergreifend ganz einfach per API und Syslog integrieren. Die Plattform verfügt über einen „offenen“ Cloud Data Lake, in dem die Logdaten angeschlossener Security-Systeme gesammelt, normalisiert, indexiert, korreliert und analysiert werden. Dies beinhaltet auch die Verarbeitung von Telemetriedaten aus Cloud-Diensten, wie Office 365 und Azure AD. Kunden müssen also nicht zusätzlich in bestimmte EDR-, XDR- oder sonstige Security-Lösungen investieren, wenn sie solche Systeme schon im Einsatz haben.
Der Katalysator für SIEM- und SOC-Projekte
Google Chronicle bietet eine nahtlose Integration zahlreicher Technologie-Partner, so z.B. Palo Alto Networks, SentinelOne, Tenable, Crowdstrike, Cybereason, Proofpoint, Vectra uvm. Als SaaS-Lösung ist Google Chronicle schnell aufgesetzt, einfach zu verwalten und Unternehmen brauchen nicht in zusätzliche Hardware zu investieren. Durch die Herstellerneutralität können Unternehmen den Start von SIEM- und SOC-Projekten beschleunigen, die Bedrohungserkennung verbessern und somit ihre Sicherheit sehr schnell und effizient erhöhen.
Fachkräftemangel: Integration und Betrieb komplexer Systeme in Eigenregie?
Wie bei allen SIEM- und SOC-Projekten gilt: Für die meisten Unternehmen, deren IT-Abteilungen chronisch unter dem IT-Fachkräftemangel leiden, ist es äußerst schwierig, derartig komplexe Systeme in Eigenregie in die vorhandene Security-Infrastruktur zu integrieren und kontinuierlich zu betreiben. Denn die Arbeit ist nicht mit der Anbindung von Logquellen abgeschlossen. Im Anschluss muss das System kontinuierlich überwacht und aktualisiert werden. Dazu gehören auch die Erstellung von Security-Analysen in Form von Korrelationsregeln und das Entwickeln von Strategien gegen Cyberangriffe.
indevis hilft: Erhöhung des Sicherheitsniveaus dank Google Chronicle und indevis Managed Services
indevis hilft Unternehmen dabei, mithilfe von Google Chronicle ihre IT-Security auf ein neues Level zu heben. Die indevis-Spezialisten docken die Logquellen an, erstellen Use Cases, analysieren Alerts und unterstützen im Falle eines Cyberangriffs bei der Bewältigung. Durch das Zusammenspiel von Google Chronicle und den Managed Security Services von indevis können Unternehmen ihre Detection und Response erheblich verbessern – und sich mit State-of-the-Art Technologie vor Cyberangriffen schützen.
