La empresa de ciberseguridad Chronicle, que es propiedad de Google y que apenas cuenta con un año de antiguedad, anunció el día de ayer (4 de Marzo) su primer producto comercial, llamado Backstory, una plataforma de análisis de amenazas a nivel empresarial basada en la nube que ha sido diseñada para ayudar a las empresas a investigar incidentes rápidamente, detectar vulnerabilidades y buscar posibles amenazas.
Las infraestructuras de red en la mayoría de las empresas generan regularmente enormes cantidades de datos de red diariamente que pueden ser útiles para determinar exactamente qué sucedió cuando ocurre un incidente de seguridad.
Sin embargo, y de forma desafortunada, la mayoría de las compañías no recopilan la telemetría correcta o incluso cuando lo hacen, es prácticamente imposible para ellos retener esa telemetría durante más de una semana o dos, representa un alto costo y esto hace que los analistas de seguridad carezcan de una visión a largo plazo.
Backstory pretende resolver este problema al permitir a las organizaciones cargar y almacenar de forma privada sus petabytes de “telemetría de seguridad interna” en la plataforma de nube de Google y aprovechar el machine learning (aprendizaje automático) y las otras tecnologías de análisis de datos provistas por Google para monitorear y analizar los datos de manera eficiente para detectar e investigar cualquier amenaza potencial desde un panel de control unificado.
Esta es la forma cómo la subsidiaría de Alphabet, describe su producto:
Backstory normaliza, indexa y correlaciona los datos, en contra de sí mismos y en contra de terceros y detecta señales de posibles amenaza, para proporcionar un análisis instantáneo y en un contexto con respecto a la actividad de riesgo, …
Con Backstory, nuestro analista de seguridad sabría, en menos de un segundo, que dispositivo en la compañía que se comunicó con cualquiera de estos dominios o direcciones IP, como nunca antes.
Al igual que las otras soluciones SIEM (Security Information and Event Management) del mercado, Backstory convierte los datos de registro, como el tráfico de DNS, NetFlow, los registros de puntos finales, los registros de proxy, en información significativa, de fácil búsqueda para ayudar a las empresas a obtener información sobre las amenazas y ataques digitales en sus redes, pero de forma panorámica ofreciendo una imagen más completa de las amenazas.
Backstory también compara los datos con las señales de “inteligencia de amenazas” recopiladas de una variedad de socios y otras fuentes, como VirusTotal, Avast, Proofpoint y Carbon Black, propiedad de Alphabet.
Dado que Chronicle desea que los clientes recopilen y carguen la mayor cantidad de datos posible, Backstory no tendrá un precio basado en el volumen de datos de los clientes, sino que Chronicle venderá las licencias según el tamaño de la empresa, Chronicle lo explica de la siguiente manera:
Construir un sistema que pueda analizar grandes cantidades de telemetría no será útil si se penaliza al cliente por cargar toda esa información. Con demasiada frecuencia, los proveedores cobran a los clientes en función de la cantidad de información que procesan, …
Como la mayoría de las organizaciones generan más datos cada año, sus facturas de seguridad siguen aumentando, pero no son más seguras.
Microsoft también ha anunciado recientemente servicios similares de análisis de seguridad, llamados Threat Expert y Azure Sentinel, que Microsoft está lanzando como el “primer SIEM nativo dentro de una plataforma de nube importante” para ayudar a las empresas a detectar, prevenir y responder a las amenazas en sus redes.
Como una muestra del reacomodo del sector, la empresa Splunk, que ofrece un producto similar, registró una caída de 5% en sus acciones al momento del cierre de ayer lunes luego del anuncio del servicio Backstory.