Google ra mắt Backstory - Công cụ bảo mật mạng mới dành cho doanh nghiệp

Hôm nay 7/3, tổ chức hợp tác phát triển an ninh mạng một năm tuổi của Google, Chronicle đã chính thức công bố sản phẩm thương mại đầu tiên của mình, được gọi là Backstory, một nền tảng phân tích mối đe dọa bảo mật cấp doanh nghiệp dựa trên đám mây, được thiết kế để giúp các công ty nhanh chóng điều tra ra sự cố, xác định lỗ hổng, cũng như dò tìm những mối đe dọa tiềm ẩn.

Trên thực tế, cơ sở hạ tầng mạng tại hầu hết các doanh nghiệp thường xuyên tạo ra một lượng lớn dữ liệu và nhật ký mạng hàng ngày, và đây hoàn toàn có thể trở thành kênh thông tin hữu ích trong việc xác định cũng như tìm ra chính xác các vấn đề liên quan khi xảy ra sự cố bảo mật.

• Google giới thiệu Coral, nền tảng hỗ trợ xây dựng phần cứng IoT tích hợp AI

Tuy nhiên, thật không may là hầu hết các doanh nghiệp đều không thể tự mình thu thập chính xác các dữ liệu cần thiết, hoặc ngay cả khi làm được điều này thì thực tế là họ cũng sẽ không thể, hay nói cách khác là không đủ phương tiện và khả năng để lưu trữ lại lượng dữ liệu đó trong hơn 1 hoặc 2 tuần. Đó là lý do tại sao các nhà phân tích bảo mật luôn rơi vào trạng thái “mù thông tin” do không có được lượng dữ liệu cần thiết cho việc phân tích khi có sự cố bảo mật xảy ra trước đó.

Backstory được tạo ra để giải quyết gọn ghẽ vấn đề này, bằng cách cho phép các tổ chức, doanh nghiệp upload và lưu trữ "dữ liệu bảo mật nội bộ từ xa" của họ một cách hoàn toàn riêng tư trên nền tảng đám mây của Google, đồng thời tận dụng các công nghệ phân tích dữ liệu và học máy tiên tiến để theo dõi và phân tích hiệu quả trong việc phát hiện và điều tra bất kỳ mối đe dọa tiềm tàng nào. Đội ngũ Chronicle đã cho biết trong một bài đăng trên blog như sau:

“Backstory sẽ giúp bình thường hóa, lập chỉ mục và tương quan dữ liệu, từ chính nó và đồng thời dựa vào các tín hiệu đe dọa của bên thứ ba nhằm giám sát, cung cấp những phân tích tức thời và bối cảnh liên quan đến hoạt động rủi ro. Với Backstory, trong vòng chưa đầy 1 giây, các nhà phân tích có thể nắm được thông tin về mọi thiết bị đang hoạt động trên hệ thống mạng của công ty, hoặc liên lạc với bất kỳ tên miền hay địa chỉ IP nào”.

• Chrome lại xuất hiện lỗ hổng Zero-Day mới, cho phép hacker thực thi mã từ xa

Cũng giống như các giải pháp SIEM, Backstory sẽ chuyển đổi dữ liệu nhật ký, chẳng hạn như lưu lượng DNS, NetFlow, nhật ký điểm cuối, nhật ký proxy… thành những thông tin có ý nghĩa, có thể tìm kiếm và được tận dụng để giúp các công ty hiểu rõ hơn về những mối đe dọa kỹ thuật số cũng như các cuộc tấn công trên mạng nhằm vào họ. Các thông tin này được cung cấp ở quy mô lớn, “mang đến một bức tranh đầy đủ hơn về toàn cảnh mối đe dọa”.

Bên cạnh đó, Backstory cũng tiến hành so sánh dữ liệu với các tín hiệu "đe dọa tình báo - threat intelligence" được thu thập từ nhiều đối tác và nguồn khác nhau, bao gồm VirusTotal, Avast, Proofpoint và Carbon Black, đây đều là các tổ chức thuộc sở hữu của tập đoàn Alphabet.

"Backstory so sánh hoạt động mạng của doanh nghiệp với một luồng tín hiệu tình báo liên tục, có liên quan đến mối đe dọa, và được quản lý từ nhiều nguồn khác nhau, nhằm phát hiện ra các mối đe dọa tiềm tàng ngay lập tức. Ngoài ra, công cụ này cũng sẽ liên tục so sánh bất kỳ mẩu thông tin mới nào chống lại hoạt động của doanh nghiệp, qua đó thông báo cho doanh nghiệp thông tin về bất kỳ quyền truy cập lịch sử nào vào các tên miền web xấu, các tệp bị nhiễm phần mềm độc hại và nhiều mối đe dọa khác", nhóm Chronicle chia sẻ.

• Google và DeepMind ứng dụng AI để dự đoán sản lượng của các trang trại gió

Ngoài ra, bởi vì Chronicle muốn khách hàng thu thập và tải lên càng nhiều dữ liệu càng tốt, do đó Backstory sẽ không được định giá dựa trên khối lượng dữ liệu của khách hàng, mà thay vào đó, Chronicle sẽ bán giấy phép sử dụng dựa trên quy mô của công ty:

"Việc xây dựng một hệ thống có thể phân tích từ xa sẽ không thể hữu ích nếu lượng thông tin upload bị giới hạn. Thông thường, các nhà cung cấp sẽ tính phí khách hàng dựa trên lượng thông tin mà họ xử lý. Chúng tôi cho rằng điều này là không hợp lý bởi các doanh nghiệp có xu hướng tạo ra nhiều dữ liệu hơn mỗi năm, nếu tính phí dựa trên điều này, hóa đơn chi cho vấn đề bảo mật của các công ty sẽ tiếp tục tăng, nhưng lại chẳng thể giúp họ được an toàn hơn".

Trong một động thái liên quan, Microsoft gần đây cũng đã cho ra mắt 2 dịch vụ phân tích bảo mật tương tự, có tên Threat Hunter và Azure Sentinel, và được Microsoft gọi là "SIEM cục bộ đầu tiên trong một nền tảng đám mây lớn", để giúp các công ty phát hiện, ngăn chặn và đối phó với những mối đe dọa trên hệ thống mạng của họ.

• Google ra mắt TensorFlow Lite 1.0 cho thiết bị di động và thiết bị nhúng

Splunk, một công ty khác cũng chuyên cung cấp các sản phẩm phân tích bảo mật, đã chứng kiến giá trị cổ phiếu của mình giảm 5% tại thời điểm đóng cửa thị trường·cửa vào hôm thứ hai sau khi Google thông báo về việc sẽ chính thức cho ra mắt dịch vụ Backstory.