Google Cloud釋出Chronicle威脅偵測、企業版reCAPTCHA

Google雲端部門周一在RSA大會上宣布多項安全服務，包括更新的Chronicle威脅偵測及時序分析服務、企業版reCAPTCHA，以及偵測不安全網站URL的警示服務。

Chronicle原是Alphabet旗下安全分析子公司，去年年中整併回Google Cloud。最新成果即為本次大會上宣布的安全服務。第一項Chronicle服務，是根據威脅分析常用的YARA規則，所改進而成的YARA-L，它是專為偵測現代威脅及行為，包括全球公開威脅手法資料庫MITRE ATT&CK所描述的行為型態而設計的規則，可大範圍、即時及回溯式執行規則。

Chronicle還推出一種名為智慧資料融合工具，它是以新式資料模型為基礎，還能自動串連多宗事件到單一時間序列，提供更有效的事件資料建模。安全公司包括Palo Alto Networks及Cortex XSOAR，是Google Cloud第一批合作夥伴，使用這個新資料結構提供客戶威脅回應服務。

此外，Google也宣布reCAPTCHA Enterprise及Web Risk API，兩者是將Google現有雲端安全技術，包括reCAPTCHA及Google 安全上網（Safe Browsing）帶到Google Cloud。reCAPTCHA 已被一般網站用來過濾機器人程式蒐集網路資訊、濫用帳密或自動建立帳號。有鑑於現在的帳號填充（credential stuffing）攻擊，駭客會以機器人程式在合法網站測試大量買來或偷來的密碼。reCAPTCHA Enterprise加入商用版的機器人程式偵測能力，來確保登入帳號的是合法用戶，而不是網頁機器人。例如Google Nest 就使用reCAPTCHA Enterprise來防止自動化攻擊。

至於Web Risk API則是將Google安全上網服務背後的數百萬可疑網站URL黑名單，透過API和企業用戶端App整合，可在用戶連上不安全網站時發出警示並提供相關細節。reCAPTCHA Enterprise和Web Risk API皆於本周在全球上線，也可分開銷售。