Google Cloud lleva Chronicle a la detección y respuesta gestionadas

Ante la falta de habilidades en ciberseguridad, cada vez más empresas recurren a soluciones administradas. Los editores han entendido esta demanda y están respondiendo a ella con ofertas MDR (detección gestionada y respuesta a incidentes). Los proveedores de la nube también, como lo demuestra el último anuncio de Google Cloud en su plataforma de análisis de seguridad Chronicle. El servicio se llama "Detecciones seleccionadas" y ahora está disponible para todos.

La función de detección de Chronicle aprovecha la inteligencia de amenazas obtenida por el equipo de investigación de Threat Intelligence de Google Cloud. Cubren un amplio espectro de amenazas que van desde ransomware, robo de datos hasta sistemas mal configurados y herramientas de acceso remoto. Aún sobre bases de conocimiento, la oferta gestionada también incluye fuentes consolidadas como MITRE ATT&CK. El objetivo es ayudar a las empresas a contextualizar y comprender mejor las amenazas potenciales. Google Cloud recientemente realizó dos actualizaciones de seguridad para sus propios productos, incluida la protección DDoS integrada y la seguridad API. Pero es importante tener en cuenta que, si bien la detección curativa se basa en la experiencia interna de la empresa, Chronicle es un producto destinado a ser vendido a todos, incluidos los clientes que no son de Google. Nube.

Un mercado en auge y una competencia en pleno funcionamiento

El anuncio de Detecciones seleccionadas aborda el floreciente mercado de detección administrada y respuesta a incidentes, según el vicepresidente y analista de Gartner, Neil MacDonald. Según la firma de investigación, este campo experimentará un crecimiento interanual del 49% con un ingreso actual de $2.5 mil millones. Según él, la popularidad de esta tecnología se debe en gran medida a la creciente complejidad de la seguridad moderna y la falta de conocimiento de los equipos de seguridad internos. “Todas las empresas están bajo ataque y todas quieren detectar y responder mejor a estos eventos, y luchan por encontrar personal para lidiar con ellos”, explica Neil MacDonald. Y para añadir, “la idea de recurrir a un tercero para que se encargue de ello en su nombre es por tanto bastante lógica”.

El anuncio de rediseño de Chronicle también es probablemente una respuesta a su rival Microsoft, que introdujo un conjunto similar de servicios administrados de detección y respuesta a principios de este año. Con compañías independientes como CrowdStrike, Arctic Wolf y Red Canary haciendo importantes anuncios de la industria, no sorprende que jugadores como Microsoft y Google quieran hacer lo mismo y reclamar una parte del pastel.