0
0
Em uma tentativa de ajudar as organizações de saúde a se defenderem de ameaças, o Google Cloud anunciou que integrará o feed de inteligência de ameaças de saúde à sua plataforma Chronicle .
As organizações de saúde e ciências biológicas se conectam e compartilham informações sobre ameaças como parte do Health Information Sharing and Analysis Center (Health-ISAC). Os membros compartilham indicadores de ameaças – artefatos forenses, como arquivos suspeitos, URLs, endereços de e-mail, endereços de rede, tráfego de amostra e logs de atividades – por meio do feed Health-ISAC Indicator Threat Sharing (HITS). A abordagem de crowdsourcing permite que outros membros usem as informações compartilhadas para investigar se as mesmas ameaças estão presentes em seu ambiente e atualizar as defesas conforme necessário.
A HITS compartilha inteligência de ameaças cibernéticas por meio da automação máquina a máquina. Os engenheiros de segurança do Google Cloud trabalharam com o Health-ISAC Threat Operations Center para desenvolver uma integração de código aberto que conecta o HITS diretamente com o gerenciamento de informações e eventos do Chronicle Security Operations. Dessa forma, os membros podem inserir os indicadores de ameaças compartilhados no Chronicle e usar essas informações para automatizar as decisões de análise de ameaças. Existem instruções de configuraçãopara feeds STIX/TAXII no GitHub .
“A integração com o Chronicle pode ajudar os membros do Health-ISAC a descobrir ameaças mais rapidamente e também pode ajudar a expulsar agentes mal-intencionados de sua infraestrutura”, disseram Taylor Lehmann, diretor do Office of the CISO, e Adam Licata, gerente de produto, em o anúncio.
A mais recente integração do Chronicle faz parte do investimento do Google Cloud como parceiro Ambassador – uma forma de organizações não relacionadas à saúde compartilharem especialistas (Google Cybersecurity Action Team) e recursos (Threat Horizon Report) com os membros do ISAC.
FONTE: DARK READING