Google Threat Intelligence offre des informations indispensables
Au cœur de la plateforme, Google Threat Intelligence utilise quatre éléments clés pour suivre les menaces mondiales. Le premier est le Mandiant Intel Grid, récemment acheté par Google. Ce réseau en temps réel comprend plus de 4 millions d'instances invitées réparties dans plus de 100 pays. Ces instances sont attaquées des milliers de fois chaque heure. De plus, les informations sur les attaques collectées depuis Gmail et Google Chrome, ainsi que tout ce qui est soumis via VirusTotal, sont ajoutées au tracker. Cela constitue probablement le plus grand réseau au monde de renseignements sur les menaces capturés.
Toutes ces informations brutes pourraient facilement submerger presque n’importe quelle équipe de sécurité. Heureusement, Google Threat Intelligence permet aux utilisateurs de personnaliser leurs flux et d'alimenter leurs tableaux de bord en fonction du secteur, de l'emplacement et d'autres facteurs. Par exemple, lors des tests, j'ai configuré mon flux comme si j'étais un établissement de santé opérant aux États-Unis. Cela m'a fourni une mine d'informations sur les acteurs de la menace, les campagnes actives et les tactiques utilisées par de vrais adversaires essayant de perturber les opérations de santé.
Une plateforme puissante pour renforcer la sécurité des soins de santé
Les renseignements sur les menaces peuvent être davantage personnalisés pour inclure tous les actifs publics d'un établissement de santé afin que les campagnes actives puissent être rapidement et facilement adaptées à l'infrastructure et à la sécurité existantes. Par exemple, je pouvais facilement voir si mon hôpital test disposait d'une infrastructure ciblée par des menaces actives visant les soins de santé dans ma région, découvrir comment ces mauvais acteurs avaient mis en œuvre des attaques dans d'autres endroits et apprendre à vacciner et à surveiller mes systèmes contre tout attaques similaires.
Le paysage de la sécurité pour les fournisseurs ne fera que devenir plus difficile, mais connaître son ennemi représente la moitié de la bataille. Google Threat Intelligence garantira qu’aucun établissement de santé ne soit pris par surprise en cas d’attaque. Au lieu de cela, les acteurs malveillants trouveront une défense bien informée et correctement conçue, prête à protéger ce secteur critique.
CARACTÉRISTIQUES
TYPE DE PRODUIT : Plateforme de renseignement sur les menaces basée sur le cloud
DÉPLOIEMENT: Logiciel en tant que service
CAPACITÉS : Intelligence personnalisée sur les menaces, gestion de la surface d'attaque, outils d'analyse post-violation
SOURCES D'INFORMATIONS SUR LES MENACES : Navigation sécurisée Chrome, VirusTotal, Mandiant Threat Intelligence, Gmail (hameçonnage)
CARACTÉRISTIQUES SUPPLÉMENTAIRES : Surveillance du Dark Web et des usurpations de sites Web
