Google Cloud a annoncé une extension de son partenariat avec la sécurité entreprise MITRE pour poursuivre ses efforts visant à faciliter le déploiement de la sécurité cloud pour chaque organisation.
Le projet Cloud Analytics est une initiative communautaire visant à fournir des ressources d’analyse de sécurité à l’ensemble de la communauté et s’appuie sur le travail existant que les deux sociétés ont réalisé avec le projet Community Security Analytics (CSA).
Ivan Ninichuck, Google Solutions Architect, et Iman Ghanizada, Global Head of Autonomic Security Operations, ont annoncé les nouveaux mappages dans un article de blog cette semaine. « L’adoption des opérations de sécurité autonomes (ASO) nécessite la capacité d’utiliser une prise de décision éclairée par les menaces tout au long du flux de travail de détection et de réponse continues (CD/CR) », expliquent-ils. « Nous sommes ravis de faciliter ce processus en cartographiant les capacités de sécurité natives de la classe Google Cloud vers MITRE ATT&CK grâce à notre partenariat de recherche avec la Centre MITRE Engenuity pour la défense informée des menaces.”
Co-développé en 2021 par Google Cloud, MITRE Engenuity Center et d’autres partenaires du secteur, le CSA est similaire à Cloud Analytics en ce qu’il fournit un ensemble de requêtes open source pour améliorer la chasse aux menaces, mais le fait pour différentes technologies. .
Les entreprises doivent toujours décider ce qui leur convient le mieux
Bien que les requêtes soient déjà fournies, Google Cloud a déclaré que les organisations devraient adopter une approche de bricolage et les ajuster précisément en fonction de l’environnement de chaque organisation.
Pour démarrer avec le projet open source, tous les fichiers sont hébergés sur GitHub, y compris l’ensemble complet de règles Sigma, le plan d’émulation d’adversaire associé requis pour déclencher les règles et un plan de développement pour aider à informer les utilisateurs sur la façon dont pour créer des règles Sigma sur mesure afin d’accroître encore la sécurité du cloud.
« Les mappages Google Cloud ATT&CK peuvent constituer une base essentielle pour votre application d’ASO et peuvent permettre aux défenseurs de comprendre leur impact sur les comportements de l’adversaire et de prendre des décisions éclairées par les menaces », écrivent Ninichuck et Ghanizada. « Il est recommandé aux organisations de prendre le temps d’évaluer chaque phase du pipeline CD/CR, d’établir des OKR dans les principaux domaines et d’identifier où elles peuvent améliorer l’opérationnalisation des mappages ATT&CK dans leurs organisations. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
