科技

觀點:Google將成為下一個大型網路安全供應商

在今年的RSA大會上,Alphabet(Google母公司)的網路安全子公司推出了其首款產品:BackStory,旨在保護企業本地和雲端的基礎設施。

有業界人士認為,隨著BackStory的推出,Alphabet有望成為下一個大型網路安全供應商。

之前的資料顯示,3年前成立的Chronicle一直專注於為使用者開發“數字免疫系統”,賽門鐵克前COO Stephen Gillett目前是Chronicle的掌門人。

BackStory是Alphabet新網路安全子公司Chronicle的新產品,它是一個基於雲的類似SIEM(安全資訊和事件管理)的系統,通過收集跟使用者公司所有與安全相關的日誌資料,並立即搜尋潛在的威脅好漏洞。

此外,Chronicle還將使用Google雲的基礎技術和計算能力來儲存多年前的客戶資料,其他安全服務機構通常最多隻能儲存30天的資訊。

據Chronicle介紹,與其他公司通過收集的資訊量來進行收費不同,Backstory的收費模式是根據公司的員工數量獲得,Chronicle CEO Stephen Gillett表示,會想辦法降低客戶的資料儲存成本,讓企業使用者可以負擔得起該公司的技術。

Chronicle還表示,Backstory平臺比傳統產品快得多。例如,按照傳統解決方案搜尋50 PB的日誌可能需要12個小時,而Backstory只需要一秒鐘。

據悉,BackStory除了本地部署外,還可以從Google雲、其他雲提供商(包括亞馬遜網路服務和微軟Azure)中提取資料。

“多雲基礎架構正在迅速成為大型組織的新常態,”國際資訊系統安全認證聯盟的IT和服務運營部門前任主管Philip Casesa表示, “Google依靠這一趨勢推動其增長,並在競爭中佔據優勢。”

他說,Backstory背後有Alphabet其數十年的網路安全經驗,龐大的基礎設施以及收集和分析資料的核心能力。該服務還將從第三方情報來源和網路安全供應商合作伙伴處獲取資料。 “對於很多安全廠商來說,這可能將是一股破壞性的力量。”

安全諮詢公司Santa Fe Group高階主管Mike Jordan也表示,Alphabet的新產品改變了遊戲規則。據他介紹,迄今為止它所提供的安全產品是所有大型雲供應商都擁有的標準雲安全工具,但Backstory與眾不同並滿足了行業的實際需求。

他說,儲存來自各種日誌的安全資料是各種組織面臨的真正挑戰。 “你必須找到或外包具有廣泛技能的員工來配置儲存,與收集安全資料的各種系統整合,從不同來源找到正確的安全威脅資訊,不斷編寫規則以在出現已知問題時向分析師發出警報,並忽略所有其他噪音。”

除了幾乎無限的儲存和幾乎瞬時的搜尋和發現威脅與漏洞的速度之外,Backstory還允許客戶從各種來源獲取安全資料,例如他們的防病毒解決方案。Mike Jordan表示,大多數公司都會選擇幾種解決方案,但Chronicle的VirusTotal基本上將所有防病毒解決方案中合成為一種,然後Chronicle還提供收集威脅訊號的服務。

VirusTotal是Google在2012年收購的在美國企業中廣泛使用的病毒掃描工具,它將作為Backstory的一個便捷入口繼續免費為歐美公司提供安全服務。目前,Chronicle已擁有數十款企業已在使用的安全工具。

Jordan表示: “如果你可以使用看到世界上最多網路流量的公司使用什麼,那麼為什麼要寫出大量自己的規則呢?這比你需要購買的其他安全服務和拼湊的安全人員而言是一個巨大的優勢。”

微軟上週宣佈了自己的SIEM產品Azure Sentinel,但它沒有VirusTotal或Google的網際網路存在規模,他說。亞馬遜擁有GuardDuty,這是一款基於雲的SIEM,但它專注於亞馬遜自己的雲服務。

Alphabet會讓其他安全廠商走向破產嗎?也許不會。

“與其他雲提供商一樣,Google並沒有真正與安全廠商競爭,”SANS Institute新興趨勢總監John Pescatore說。 “事實上,他們正在與他們合作,以便他們可以銷售更多的雲服務。”

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題