Skip to the main content.

2 minute gelesen

Google Chronicle: Next-Level-Security jetzt auch für Mittelständler

Google Chronicle: Next-Level-Security jetzt auch für Mittelständler

Google ist einer der Daten-Könige des Internets. Mit etwa 3,5 Milliarden Suchanfragen täglich  dominiert die Suchmaschine den Markt. Zudem liegt Google mit seinen Cloud Services mit circa 9 Prozent Marktanteil auf Platz drei hinter Amazon und Microsoft. Da überrascht es nicht, dass der Konzern in den letzten Jahren das Thema IT-Security weit oben auf seiner Agenda hatte – schließlich sind Google-Dienste wie Google Maps, Google Chrome oder Gmail täglich einer enormen Anzahl an Hackerangriffen ausgesetzt. Durch die Akquisition des Cybersecurity-Spezialisten Mandiant hat sich Google kürzlich zusätzlich umfangreiche Security-Kompetenz gesichert.

Bezahlbares SIEM für den Mittelstand

Nun macht der Suchmaschinenexperte und Hyperscaler mit Google Chronicle seine Security-Technologie auch für Kunden zugänglich. Von der Cloud-nativen SIEM (Security Information and Event Management)- und SOAR (Security Orchestration, Automation and Response)-Plattform profitieren auch Mittelständler. Bisher scheiterten SIEM-Projekte häufig an der Komplexität und den damit einhergehenden Kosten. Denn in einem SIEM werden alle Logdaten aus dem Unternehmensnetzwerk gespeichert, um sie auf verdächtige Aktivitäten zu überprüfen. Dabei fallen schnell Datenmengen im Tera- bis Petabyte-Bereich an und es gilt: Je mehr Logdaten zur Verfügung stehen, desto besser lassen sich im Falle eines Cyberangriffs IT-forensische Analysen durchführen. 

Die Speicherung dieser großen Datenmengen wird jedoch schnell aufwendig und teuer: On-Premises erfordert es die vorausschauende und meist kostenintensive Beschaffung von genügend Hardwarekapazitäten. Cloud-Umgebungen sind beim Speichervolumen zwar flexibler – im Terabyte-Bereich fallen bei cloudbasierten SIEM-Lösungen dabei jedoch schnell Kosten im fünf- bis sechsstelligen Bereich an. Hier setzt Google Chronicle an. Im Gegensatz zu anderen SIEM-Systemen ist direkt umfangreiche Cloud-Speicherkapazität inkludiert. Kunden können quasi unbegrenzte Logvolumen über ein Jahr oder länger zu fest kalkulierbaren und überschaubaren Preisen in Google Chronicle speichern. Diese Datenmengen lassen sich zudem in Millisekunden durchsuchen. Google Chronicle kann somit als zentraler Data Lake für die gesamte Security-Infrastruktur eines Unternehmens genutzt werden. 

Im Data Lake werden Log-Daten automatisch normalisiert

Dank einfacher API-Integration und Log-Kollektoren lassen sich verschiedene Log-Quellen unterschiedlichster Hersteller unkompliziert an Google Chronicle anschließen. Damit die Log-Daten im Data Lake weiterverarbeitet und einfach durchsucht werden können, normalisiert die Plattform sie automatisch. Im Falle eines Angriffs hat ein Incident Response Team somit die Möglichkeit, sie in Sekundenschnelle zu durchsuchen. Zudem lassen sich neue Korrelationen und Auswertungen auf die Vergangenheit anwenden. 

Auch Unternehmen, die bereits ein SIEM einsetzen, können Google Chronicle nutzen, indem sie etwa ihr Storage-Volumen in ihrem bestehenden System reduzieren und Daten stattdessen in den kostengünstigeren Data Lake von Google Chronicle umziehen. So können sie die bestehenden Konfigurationen beibehalten, verfügen aber noch über eine umfangreichere Datenbasis, mit der sie in kurzer Zeit bessere Sicherheitsergebnisse erzielen können. 

Google Chronicle + Managed Security Services = professionelle Bedrohungserkennung

Allerdings ist Google Chronicle kein Ersatz für Endpoint- und Netzwerk-Security-Lösungen. Mit der Plattform stellt man in erster Linie sicher, dass möglichst viele Log-Daten normalisiert verfügbar sind und sich mit ausgefeilter Google-Suchtechnologie auf Angriffsmuster durchsuchen lassen. Anschließend gilt es, die Suchergebnisse auszuwerten. Das passiert zum Beispiel durch erfahrene Sicherheitsexperten in einem Security Operations Center (SOC). Dabei helfen auch SOAR-Systeme, mit der sich einige Security-Anforderung automatisieren lassen – doch meistens muss irgendwann ein Mensch eingreifen. Das heißt, auch mit Google Chronicle muss sich noch jemand um die Auswertung der Analysen kümmern. Hier kommt indevis ins Spiel. 

Als IT-Security-Spezialist helfen wir Unternehmen bei der Detection and Response. Dazu haben wir Google Chronicle  in unser MDR-Angebot  aufgenommen. Als Managed Service Provider nutzen wir Google Chronical zusammen mit Palo Alto Networks XSOAR als Basis für unseren MDR-Service. Unsere Security-Experten schließen Log-Quellen unserer Kunden an, erstellen Use Cases und überwachen die Warnmeldungen. Dabei setzen wir auch auf Threat Intelligence, die bei der Beurteilung der Kritikalität ein wichtiger Indikator sind. Im Falle eines Cyberangriffs helfen unsere erfahrenen Experten bei der Abwehr. So müssen Unternehmen Security-Know-how nicht intern aufbauen. Vielmehr können sie die Bedrohungserkennung in die Hände von erfahrenen Experten legen und müssen sich somit nicht mehr zwischen Kosten und Sicherheit entscheiden. 

Wer Google Chronicle selbst betreiben möchte, kann auf indevis Professional Services zurückgreifen. Wir helfen bei der Implementierung und dem Betrieb der Lösung.


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

2 minuutin luku

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

Mit Google Chronicle vermarktet der Onlineriese seit einiger Zeit die eigenentwickelte cloud-native SIEM und Security Operations Suite, mit der er sich selbst vor Cyberangriffen verteidigt. Das Spannende daran: Chronicle ist beim Thema Logdaten absolut herstellerneutral. Dank zahlreicher Schnittstellen zu führenden IT-Security Anbietern bleiben Unternehmen bei der Wahl ihrer Security-Infrastruktur vollkommen flexibel.

Podcast „Cloud Computing Report“: Hyperscaler & Cloud Security

1 minuutin luku

Podcast „Cloud Computing Report“: Hyperscaler & Cloud Security

Auf der it-sa 2022 kündigte indevis an, einer der ersten strategischen Partner von Google Chronicle in Deutschland zu sein. Wolfgang Kurz erläutert im Podcast von „Cloud Computing Report“, welche Rolle die großen Hyperscaler allgemein zukünftig im Security-Bereich spielen werden. Er vermittelt einen Überblick, was Google Chronicle ist und wie indevis die Lösung in sein Portfolio integrieren wird.

Google Chronicle & indevis MDR: ein starkes Team

3 minuutin luku

Google Chronicle & indevis MDR: ein starkes Team

Google und Security – passt das zusammen? Ja, denn mit Google Chronicle bietet der Hyperscaler ein Cloud-natives SIEM, das völlig neue Möglichkeiten eröffnet. Was der SaaS-Service bringt und warum wir ihn in unser Portfolio integriert haben, erfahren Sie hier.