SAN FRANCISCO – Alphabet’s Chronicle busca brindar a las empresas una ventaja con un nuevo servicio llamado Backstory que puede analizar y analizar grandes cantidades de telemetría de seguridad.
Chronicle, que Alphabet lanzó como una empresa de seguridad en 2018, dijo que el servicio en la nube Backstory puede ayudar a las organizaciones que producen grandes cantidades de telemetría de seguridad pero que no tienen el personal o los recursos internos para poner todos los datos en contexto. Los datos incluyen todo, desde los registros de proxy de red y de punto final hasta el tráfico de DNS. Chronicle afirma que el servicio puede manejar 50 petabytes de información en aproximadamente un segundo.
Durante un evento de prensa aquí en la Conferencia RSA 2019 el lunes, Chronicle CSO y cofundador Mike Wiacek utilizaron la violación del Comité Nacional Demócrata (DNC) en 2016 como un ejemplo de cómo Backstory puede detectar señales en la telemetría de seguridad que de otra manera podrían perderse. El hack de DNC vio un malware de Linux llamado X-Agent al acecho en la red de DNC durante varios meses después de que se detectó por primera vez la infracción.
El malware X-Agent se comunicó con un dominio específico, linuxkrnl.net. Wiacek dijo que una simple verificación de ese dominio con Backstory habría revelado actividad sospechosa con la URL e informado a la organización de cada uno de sus dispositivos que se conectaron a esa URL. Pero la mayoría de las organizaciones solo mantienen «unas pocas semanas de tráfico de red», por lo que muchas empresas y analistas de seguridad son esencialmente ciegos, dijo la compañía en una publicación de blog.
A los usuarios potenciales les gusta el sonido del servicio, pero quieren más información.
«No hay nada como esto en este momento, lo que lo hace interesante», dijo Adam Kujawa, director de inteligencia de malware en Malwarebytes. «Pero básicamente le estás pagando a Chronicle para que les dé tus datos».
La historia de fondo promete inteligencia y privacidad
Chronicle dijo que los datos de las empresas «siguen siendo privados: nadie los escanea ni está disponible para otros fines». Las organizaciones pueden cargar datos de telemetría en Backstory y almacenarlos en una instancia de nube privada construida sobre la infraestructura central de Google. El servicio en la nube Backstory escanea la telemetría de seguridad y la ejecuta a través del motor de análisis de Chronicle para normalizar, correlacionar e indexar los datos para brindar a las organizaciones inteligencia procesable que sea fácil de entender para las organizaciones.
Además, varios proveedores de ciberseguridad de terceros se han asociado con la empresa en torno a Backstory. El proveedor de antivirus Avast y el proveedor de seguridad de correo electrónico Proofpoint han incorporado sus fuentes de inteligencia de amenazas directamente en el motor y el panel de análisis de Backstory. El proveedor de seguridad para endpoints Carbon Black también integró sus datos de respuesta y detección de endpoints con Backstory.
El servicio Backstory sirve como el primer lanzamiento oficial de un producto de Chronicle. En septiembre, Chronicle presentó VirusTotal Enterprise, una nueva versión del escáner de seguridad gratuito que permite a los usuarios y organizaciones enviar archivos y URL para su análisis. La subsidiaria de Alphabet, Google, adquirió VirusTotal en 2012, y Chronicle comenzó a operar el servicio de escaneo después del lanzamiento de la compañía el año pasado.
La publicación del blog de Chronicle dice que otros servicios que permiten a las organizaciones cargar sus datos de seguridad a menudo cobran en función del volumen de datos cargados por los clientes. Chronicle dijo que Backstory tiene una «licencia diferente» a otros servicios, pero la compañía no ofreció detalles específicos sobre cómo funcionan los planes de licencia.