طرح جدید گوگل برای جلوگیری از هشدارهای امنیتی کاذب
شمار زیاد هشدارهای امنیتی که اکثرا بخاطر دلایل بیاهمیت و یا کماهمیتی مشکل ساز میشوند، میتواند یافتن تهدیدات فوری را برای تیمهای فناوری و امنیت اطلاعات دشوار کند.
به گزارش موبوایران، شمار زیاد هشدارهای امنیتی که اکثرا بخاطر دلایل بیاهمیت و یا کماهمیتی مشکل ساز میشوند، میتواند یافتن تهدیدات فوری را برای تیمهای فناوری و امنیت اطلاعات دشوار کند، به همین دلیل است که Google Cloud یک قابلیت جدید با عنوان “Mute Findings” را به مرکز فرماندهی امنیتی خود (SCC) اضافه میکند.
SCC پلتفرم امنیت و مدیریت ریسک گوگل است که توسط سازمانها برای مدیریت و بهبود امنیت ابری و موقعیت ریسک استفاده میشود. این پلتفرم برای کمک به کسبوکارها در کشف پیکربندیهای نادرست و آسیبپذیریها، شناسایی تهدیدها و حفظ انطباق با استانداردها و معیارهای صنعت و قابلیت دید در داراییهای ابری را فراهم میکند.
طبق یک پست جدید از Google Cloud، SCC به طور مداوم با قابلیتهای جدید در حال تکامل است تا به کارآمدتر کردن عملیاتهای امنیتی و فرآیندهای مدیریتی کمک کند. برای این منظور، این شرکت یک قابلیت جدید با نام (Mute Findings) را به SCC اضافه کرده است که به سازمانها کمک میکند تا یافتهها را بر اساس سیاستها و الزامات خود مدیریت کنند.
در حالی که SCC خطرات امنیتی بالقوه را در محیط ابری یک سازمان با عنوان «یافتهها» شامل پیکربندیهای نادرست، آسیبپذیریها و تهدیدها ارائه میکند، حجم بالای یافتهها میتواند شناسایی و اصلاح حیاتیترین تغییرات را برای تیمهای امنیتی دشوار کند.
قابلیت (Mute Findings)
با راهاندازی قابلیت جدید Mute Findings در Google Cloud، سازمانها راهی برای کاهش حجم یافتهها و تمرکز روی مسائل امنیتی که بسیار مرتبطتر و پراهمیتتر هستند به دست میآورند.
این قابلیت جدید همچنین میتواند به صرفهجویی در وقت سازمانها کمک کند، زیرا آنها دیگر مجبور نیستند یافتههایی را که به عنوان ریسکهای قابل قبول در محیط خود شناسایی میشوند، بررسی کنند یا به آنها پاسخ دهند. به عنوان مثال، هشدارها برای داراییهایی که جدا شدهاند یا در پارامترهای تجاری قابل قبول قرار میگیرند ممکن است نیازی به توجه فوری تیم امنیتی نداشته باشند یا حتی ممکن است اصلاً نیازی به اصلاح نداشته باشد.
با این حال، هنگامی که یافتهای نادیده گرفته شد، همچنان برای اهداف ممیزی و انطباق ثبت میشود. سازمانها همچنین میتوانند یافتههای بیصدا را در هر زمان بررسی کنند، حتی اگر بهطور پیشفرض در داشبورد SCC پنهان شده باشند.
عملکرد Google Cloud’s Mute Findings اکنون در SCC از طریق کنسول Google Cloud Platform ،gcloudtool و API در دسترس است و این شرکت همچنین اسنادی را برای سازمانهایی که علاقهمند به استفاده از این قابلیت جدید هستند ارائه کرده است.