Google Cloud har afsløret Chronicle CyberShield, en banebrydende løsning, der er rettet mod at hjælpe offentlige myndigheder med at bekæmpe cybertrusler.

Det innovative tilbud er designet til at styrke cybersikkerhedsekspertise og -kapaciteter inden for statslige enheder, samtidig med at det fremmer informationsudveksling og samarbejde. Ved at integrere trusselsintelligens, -detektering og -respons giver Chronicle CyberShield regeringsorganer mulighed for effektivt at håndtere det udviklende landskab af cyberrisici.

Denne omfattende løsning forbedrer ikke kun deres forståelse af trusler og sammenhænge, ​​men styrker også den nationale sikkerhed gennem forbedrede cybersikkerhedsfærdigheder og samarbejde mellem myndigheder, ifølge Google Clouds seneste meddelelse.

Forviklingerne af cybersikkerhedsudfordringer, som regeringer står over for, spænder vidt. Disse institutioner kæmper med forvaltningen af ​​enorme datareservoirer, herunder følsomme oplysninger om deres borgere, som potentielt kan handles på ulovlige onlineplatforme. Desuden er der en overhængende fare for modstandere, herunder terrororganisationer, der udnytter national sikkerhed og militære data.

Den offentlige sektor under angreb

Selv regeringer med robuste cybersikkerhedsstrategier er ikke immune over for den ubarmhjertige indsats fra avancerede vedvarende trusselsaktører, som konstant forfiner deres taktik. En rapport fra CloudSek, et AI-drevet cybersikkerhedsfirma, fremhæver situationens alvor, afslører en svimlende 95% stigning i cyberangreb rettet mod offentlige sektorer verden over i sidste halvdel af 2022 sammenlignet med samme periode året før.

Et moderniseret sikkerheds-operationscenter

Kernen i Chronicle CyberShield ligger etableringen af ​​et moderniseret sikkerheds-operationscenter (SOC), et netværk af sammenkoblede SOC'er, der sigter mod at forstærke og samle sikkerhedstrusler. Google Clouds pressemeddelelse beskriver, at denne løsning giver regeringer mulighed for at udnytte cybertrusselintelligens fra Google og Mandiant, som nu er en del af Google Cloud, for at konstruere en centraliseret, skalerbar kapacitet til trusselsanalyse og intelligens. Denne funktion er problemfrit integreret i regeringens SOC, hvilket giver mulighed for identifikation af mistænkelige indikatorer og kontekstuel berigelse af kendte sårbarheder.

Rammerne letter også oprettelsen af ​​en synkroniseret overvågningsmekanisme, faciliteret af Chronicle Security Information and Event Management (SIEM), som strømliner trusselsdetektion, -undersøgelse og -forfølgelse, alt sammen ved at udnytte hastigheden, intelligensen og omfanget af Googles ressourcer.

Afdækker angrebsmønstre

Udrulningen af ​​Chronicle på tværs af flere SOC'er giver et panoramabillede af angrebsmønstre og korrelerede trusselsaktiviteter på tværs af adskillige enheder, hvilket efterfølgende forbedrer efterforskningskapaciteten og analytisk indsigt. Især bruges automatiserede playbooks til at tackle grundlæggende årsager og afbøde trusler inden for Chronicle Security Orchestration, Automation, and Response (SOAR), efter at de er markeret i Chronicle SIEM. Dette gør det muligt for regeringsanalytikere at fremskynde sagsbehandling, minimere opholdstiden og proaktivt begrænse trusler.

For større cyberhændelser, hvor ekstern support bliver bydende nødvendigt, udvider Chronicle CyberShield forudetablerede vilkår for hændelseshåndtering og responssupport i samarbejde med Mandiant. Dette sikrer, at regeringer har et ekstra lag af assistance i hele livscyklussen af ​​en hændelse. Derudover byder løsningen på kontinuerlige røde teaming- og penetrationstesttjenester leveret af Mandiant, hvilket yderligere styrker sikkerhedskontrollen ved at lokalisere og rette sikkerhedshuller og sårbarheder.

Trusselsovervågning og reaktion, samt beskyttelse af webapplikationer

Bortset fra trusselsovervågning og reaktion, bevæbner Chronicle CyberShield regeringer med værktøjerne til at beskytte webapplikationer mod storstilede cyberangreb. Gennem Digital Security-komponenten i Chronicle CyberShield kan regeringer problemfrit integrere eksisterende løsninger og udvikle robuste forsvar såsom anti-DDoS-foranstaltninger, anti-bot-mekanismer, webapplikationsfirewalls (WAF'er) og API-beskyttelse.

Cloud Armor beskytter applikationer fra DDoS-angreb (Distributed Denial of Service) og mindsker samtidig OWASP Top 10-risici. Ved at integrere med reCAPTCHA Enterprise identificeres svigagtig aktivitet, spam og misbrug omgående, hvilket begrænser trusler fra automatiserede bots, der engagerer sig i scraping, legitimationsfyldning, automatiseret kontooprettelse og forskellige former for udnyttelse. Endelig er sikkerheden for applikationer og API'er styrket ved hjælp af den pålidelige Apigee API-administrationsplatform.