ЛУЧШЕ, БОЛЬШОЙ, БОЛЬШОЙ СИМ, ПРИБЫВАЮЩИЙ ВАШ ПУТЬ, ЛЮДИ, ЭТИКА GOOGLE

5 марта 2019

Феодальная безопасность стала еще более феодальной с новой службой безопасности Google Backstory.

Предыстория Alphabet от Google Chronicle - да, игра-оболочка очень интересна - хочет стать мега-SIEM, чтобы покончить со всеми SIEM, которые позволяют предприятиям узнавать обо всем навеки и искать их менее чем за секунду.

В отличие от других SIEM, которые взимают плату за хранение или использование данных, новый продукт Backstory рассчитан на неограниченное количество данных, сообщила сегодня Google на пресс-конференции в своем офисе в центре Сан-Франциско. Компания поощряет полное хранение данных навсегда - в петабайты - тем самым обеспечивая неограниченную телеметрию безопасности.

Тем не менее, либо вы платите за продукт, либо вы являетесь продуктом, гласит старая поговорка, и ясно, что Google жаждет использовать данные по безопасности предприятия для будущих прибыльных предприятий.

Насколько велик ваш журнал?

Типичные SIEM не могут регистрировать больше чем месяц или два данных безопасности из-за огромного размера задействованных данных, ограничивая возможности извлечения операционных центров безопасности (SOC) из этих данных. Как говорится в пресс-релизе Chronicle: «В двух словах, [Chronicle] является первой глобальной платформой данных безопасности, разработанной для мира, который мыслит в петабайтах».

Предыстория ориентирована на локальный рынок безопасности больших данных, и данные, которые она получает от клиентов, будут использоваться для обучения более совершенным моделям машинного обучения. Клиенты - «партнеры» в Googlespeak - хранят свою телеметрию безопасности в «экземпляре частного облака».

Когда CSO спросил, насколько частными являются облачные экземпляры, генеральный директор Стивен Джиллетт сказал, что у Chronicle действительно есть представление о клиентских облачных экземплярах, но сказал: «Мы никому об этом не рассказываем».

Тем не менее, потенциальные партнеры должны быть осторожны. Хроника подчиняется закону США, включая повестки в суд, законные целевые ордера, а также ордера FISA, разрешающие массовое наблюдение.

Одна цена, чтобы управлять ими всеми

Корпоративные SOC переполнены данными и пытаются понять их. Недостаточно хороших талантов в области безопасности, чтобы все это проанализировать. Оркестровка и автоматизация - будущее современного SOC. Учитывая обширные ресурсы Google, как наличных, так и талантов, похоже, что Backstory быстро наберет обороты и станет соперником в ближайшем будущем. Аутсорсинг вашей телеметрии безопасности в Chronicle, однако, может раскрыть ваши корпоративные секреты любопытным глазам правительства США - решение, которое ни одно предприятие не должно принимать легкомысленно.

Что касается prie fixe? Джиллет отказался публично говорить, но подчеркнул, что Chronicle «хотела со временем устранить препятствия для доступа к данным и их хранения».