سایت خبری طلا

طرح جدید گوگل برای جلوگیری از هشدار‌های امنیتی کاذب

منبع: نبض افزار


شمار زیاد هشدارهای امنیتی که اکثرا بخاطر دلایل بی‌اهمیت و یا کم‌اهمیتی مشکل ساز ‌می‌شوند، می‌تواند یافتن تهدیدات فوری را برای تیم‌های فناوری و امنیت اطلاعات دشوار کند.


به گزارش موبوایران، شمار زیاد هشدارهای امنیتی که اکثرا بخاطر دلایل بی‌اهمیت و یا کم‌اهمیتی مشکل ساز ‌می‌شوند، می‌تواند یافتن تهدیدات فوری را برای تیم‌های فناوری و امنیت اطلاعات دشوار کند، به همین دلیل است که Google Cloud یک قابلیت جدید با عنوان “Mute Findings” را به مرکز فرماندهی امنیتی خود (SCC) اضافه می‌کند.

 SCC پلتفرم امنیت و مدیریت ریسک گوگل است که توسط سازمان‌ها برای مدیریت و بهبود امنیت ابری و موقعیت ریسک استفاده می‌شود. این پلتفرم برای کمک به کسب‌وکارها در کشف پیکربندی‌های نادرست و آسیب‌پذیری‌ها، شناسایی تهدیدها و حفظ انطباق با استانداردها و معیارهای صنعت و قابلیت دید در دارایی‌های ابری را فراهم می‌کند.

طبق یک پست جدید از Google Cloud، SCC به طور مداوم با قابلیت‌های جدید در حال تکامل است تا به کارآمدتر کردن عملیات‌های امنیتی و فرآیندهای مدیریتی کمک کند. برای این منظور، این شرکت یک قابلیت جدید با نام (Mute Findings) را به SCC اضافه کرده است که به سازمان‌ها کمک می‌کند تا یافته‌ها را بر اساس سیاست‌ها و الزامات خود مدیریت کنند.

در حالی که SCC خطرات امنیتی بالقوه را در محیط ابری یک سازمان با عنوان «یافته‌ها» شامل پیکربندی‌های نادرست، آسیب‌پذیری‌ها و تهدیدها ارائه می‌کند، حجم بالای یافته‌ها می‌تواند شناسایی و اصلاح حیاتی‌ترین تغییرات را برای تیم‌های امنیتی دشوار کند.

قابلیت (Mute Findings)

با راه‌اندازی قابلیت جدید Mute Findings در Google Cloud، سازمان‌ها راهی برای کاهش حجم یافته‌ها و تمرکز روی مسائل امنیتی که بسیار مرتبط‌تر و پراهمیت‌تر هستند به دست می‌آورند.

این قابلیت جدید همچنین می‌تواند به صرفه‌جویی در وقت سازمان‌ها کمک کند، زیرا آنها دیگر مجبور نیستند یافته‌هایی را که به عنوان ریسک‌های قابل قبول در محیط خود شناسایی می‌شوند، بررسی کنند یا به آنها پاسخ دهند. به عنوان مثال، هشدارها برای دارایی‌هایی که جدا شده‌اند یا در پارامترهای تجاری قابل قبول قرار می‌گیرند ممکن است نیازی به توجه فوری تیم امنیتی نداشته باشند یا حتی ممکن است اصلاً نیازی به اصلاح نداشته باشد.

با این حال، هنگامی که یافته‌ای نادیده گرفته شد، همچنان برای اهداف ممیزی و انطباق ثبت می‌شود. سازمان‌ها همچنین می‌توانند یافته‌های بی‌صدا را در هر زمان بررسی کنند، حتی اگر به‌طور پیش‌فرض در داشبورد SCC پنهان شده باشند.

عملکرد Google Cloud’s Mute Findings اکنون در SCC از طریق کنسول Google Cloud Platform ،gcloudtool و API در دسترس است و این شرکت همچنین اسنادی را برای سازمان‌هایی که علاقه‌مند به استفاده از این قابلیت جدید هستند ارائه کرده است.