Google云计算部门周一在RSA大会上宣布多项安全服务,包括更新的Chronicle威胁侦测及时序分析服务、企业版reCAPTCHA,以及侦测不安全网站URL的警示服务。
Chronicle原是Alphabet旗下安全分析子公司,去年年中整合回Google Cloud。最新成果即为本次大会上宣布的安全服务。第一项Chronicle服务,是根据威胁分析常用的YARA规则,所改进而成的YARA-L,它是专为侦测现代威胁及行为,包括全球公开威胁手法数据库MITRE ATT&CK所描述的行为形态而设计的规则,可大范围、即时及回溯式执行规则。
Chronicle还推出一种名为智能数据融合工具,它是以新式数据模型为基础,还能自动串联多宗事件到单一时间串行,提供更有效的事件数据建模。安全公司包括Palo Alto Networks及Cortex XSOAR,是Google Cloud第一批合作伙伴,使用这个新数据结构提供客户威胁回应服务。
此外,Google也宣布reCAPTCHA Enterprise及Web Risk API,两者是将Google现有云计算安全技术,包括reCAPTCHA及Google安全上网(Safe Browsing)带到Google Cloud。reCAPTCHA已被一般网站用来过滤机器人程序搜集网络信息、滥用帐密或自动创建账号。有鉴于现在的账号填充(credential stuffing)攻击,黑客会以机器人程序在合法网站测试大量买来或偷来的密码。reCAPTCHA Enterprise加入商用版的机器人程序侦测能力,来确保登录账号的是合法用户,而不是网页机器人。例如Google Nest就使用reCAPTCHA Enterprise来防止自动化攻击。
至于Web Risk API则是将Google安全上网服务背后的数百万可疑网站URL黑名单,通过API和企业用户端App集成,可在用户连上不安全网站时发出警示并提供相关细节。reCAPTCHA Enterprise和Web Risk API皆于本周在全球上线,也可分开销售。