[17/08/2022] Google Cloud anunció el miércoles la disponibilidad general de lo que denomina "detección curada" para su plataforma de análisis de seguridad Chronicle, lo que sitúa a la empresa entre los contendientes del mercado de detección y respuesta gestionada (MDR), que está creciendo rápidamente.
La nueva función de detección curada de Chronicle aprovecha la información sobre amenazas que Google obtiene de la protección de su propia base de usuarios en un servicio de detección automatizado que abarca desde el ransomware, los ladrones de información y el robo de datos, hasta simples sistemas mal configurados y herramientas de acceso remoto.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
El nuevo producto integrará fuentes de datos fidedignas como MITRE ATT&CK para ayudar a las organizaciones a contextualizar y comprender mejor las posibles amenazas, además de proporcionar información sobre amenazas constantemente actualizada por el propio equipo de seguridad de Google.
Google Cloud ha realizado recientemente dos actualizaciones de seguridad en sus propios productos -incluyendo la protección DDoS integrada y la seguridad de la API-, pero es importante reconocer que, aunque la detección curada se basa en la experiencia interna de la empresa, Chronicle es en gran medida un producto que se venderá a todo el mundo, incluidos los clientes que no son de Google Cloud.
Forma parte del creciente mercado de la detección y la respuesta gestionadas, según el vicepresidente de Gartner y distinguido analista, Neil MacDonald, quien afirma que su empresa prevé que ese mercado crezca un 49% anual, sobre unos ingresos anuales ya considerables de 2.500 millones de dólares.
La popularidad de esta tecnología se debe en gran medida a la creciente complejidad de la seguridad moderna y al aumento de la brecha de conocimientos entre los equipos de seguridad internos, afirma.
"Todas las organizaciones sufren ataques, todas las organizaciones quieren hacer un mejor trabajo detectando y respondiendo a estos eventos y todas las organizaciones luchan por encontrar personal para manejarlo", señaló MacDonald. "Así que la idea de recurrir a un tercero para que se encargue de ello en su nombre tiene mucho sentido".
El anuncio de la renovación de Chronicle es también probablemente una respuesta a su rival Microsoft, que presentó un conjunto similar de servicios gestionados de detección y respuesta a principios de este año. Con empresas independientes como CrowdStrike, Arctic Wolf y Red Canary abriéndose paso en el sector, no es de extrañar que potencias como Microsoft y Google quieran seguir su ejemplo y reclamar un trozo del pastel.
"Es importante entender que cuando Google incorporó Chronicle [de su filial de investigación X], su intención era entrar en el espacio más amplio de la gestión de eventos e información de seguridad para competir con Sentinel de Microsoft".
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú