Google云计算正式发布海外华人安全可靠预测(Community Security Analytics,CSA)工程项目,提供更多几组针对自助式服务工程项目安全可靠预测所设计的开放源码查阅和准则,使采用者能在稳步检验和稳步澄清组织工作业务流程中,探测常用的云计算严重威胁。非官方提及,透过在产品与服务工程项目中,建立技术标准和共享资源云计算安全可靠预测生态系,使各组织研究人员、安全可靠预测师和数据资料治理工程项目组能协力协同,将有利于提高探测能力。
Google提及,他们已经在云计算提供更多一个安全可靠基础,让采用者能直接控制,并且继续执行独立审查和校正,该机制的开放性和可审查性,供采用者校正正确的出访职权,并在数据资料和组织工作阻抗出现问题之前,由亚姆发现潜在性严重威胁。
除软件包笔记、应用业务流程/罐子笔记和网络笔记,Google云计算服务工程项目也会对图书馆员和采用者的活动留下审查蛛丝马迹,但是即使那些笔记数据资料非常巨大,因而采用者除搜集和安全可靠相关的笔记之外,还须要展开一些组织工作,才能理解笔记中的描述,找寻其代表者的意义。
而现在民营企业的安全可靠营运工程项目组,能采用CSA预测Google云计算笔记,以审查最近的行为,探测组织工作阻抗面临的严重威胁。Google与MITRE Engenuity严重威胁情防卫中心、CYDERES以及部分采用者密切合作,启动一项海外华人投资计划,以发展一系列预测准则,透过整装待发海外华人的知识,使民营企业能利用那些查阅,并依照需求自订预测。
CSA的查阅会对应到MITRE ATT&CK架构的阵型、控制技术和业务流程,帮助采用者评估结果于他家环境的精确性,并将那些阵型、控制技术和业务流程包含在严重威胁模型覆盖面中。那些预测查阅能在云计算或是服务器端预测工具中继续执行,第一卷的CSA以YARA-L准则的方式在Chronicle,除了在BigQuery中以SQL查阅提供更多探测,接下去会依照采用者的意见反馈正式发布更多的方式。
非官方提醒,即使CSA提供更多的探测查阅,由采用者自己管理,因而采用者可能须要展开调整,以减少无谓的提示噪音,而且准则与查阅来自海外华人,也代表者着没有成本估计和性能保证,但Google会与COBOL密切合作,协力改进该存储库。
另外,CSA也并非一套全面、受代销的严重威胁探测,仅提供更多基于云计算控制技术的基本探测,Google建议CSA应该与其他严重威胁探测方案,除了严重威胁预防功能结合采用。
