Sağlık kuruluşlarının kendilerini tehditlere karşı korumalarına yardımcı olmak amacıyla Google Cloud, sağlık hizmetleri tehdit istihbaratı akışını Chronicle platformuyla entegre edeceğini duyurdu.
Sağlık hizmetleri ve yaşam bilimleri kuruluşları, Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin (Health-ISAC) bir parçası olarak tehdit istihbaratını birbirine bağlar ve paylaşır. Üyeler, Health-ISAC Gösterge Tehdit Paylaşımı (HITS) akışı aracılığıyla tehdit göstergelerini (şüpheli dosyalar, URL’ler, e-posta adresleri, ağ adresleri, örneklenmiş trafik ve etkinlik günlükleri gibi adli eserler) paylaşır. Kitle kaynaklı yaklaşım, diğer üyelerin paylaşılan bilgileri kendi ortamlarında aynı tehditlerin bulunup bulunmadığını araştırmak ve gerektiğinde savunmaları güncellemek için kullanmasına olanak tanır.
HITS, makineden makineye otomasyon yoluyla siber tehdit istihbaratını paylaşır. Google Cloud güvenlik mühendisleri, HITS’yi doğrudan Chronicle Security Operations bilgilerine ve olay yönetimine bağlayan açık kaynaklı bir entegrasyon geliştirmek için Health-ISAC Threat Operations Center ile birlikte çalıştı. Bu şekilde üyeler, paylaşılan tehdit göstergelerini Chronicle’a alabilir ve bu bilgileri tehdit analizi kararlarını otomatikleştirmek için kullanabilir. GitHub’da STIX/TAXII akışları için kurulum yönergeleri vardır.
CISO Ofisi direktörü Taylor Lehmann ve ürün müdürü Adam Licata, “Chronicle ile entegrasyon, Health-ISAC üyelerinin tehditleri daha hızlı keşfetmesine yardımcı olabilir ve ayrıca kötü niyetli aktörleri altyapılarından çıkarmaya yardımcı olabilir.” duyuru.
En son Chronicle entegrasyonu, Google Cloud’un Elçi iş ortağı olarak yaptığı yatırımın bir parçası.