Google 旗下的雲端部門 Google Cloud,近期宣布收購了一間專注在資訊安全技術方面的供應商 Siemplify,特別是 SOAR 的部分,意即資安協調、自動化與回應(Security Orchestration, Automation and Response)。
SOAR 的平台可以收集企業組織的資安團隊所監控的安全數據,例如警告,這樣做的好處是可以幫助資安團隊在第一時間就可以發現哪些是需要優先處理的漏洞或威脅,進而去改善該如何回應事件。
最近也有一項調查是,企業組織平均擁有了約 29 種不同的網路安全工具,這增加了資安團隊在判斷威脅的風險程度上有很大的難度。
而 Google Cloud 的副總裁 Sunil Potti 在一篇部落格文章中表示,收購 Siemplify 將會在無形之中強化雲端平台的安全性,並幫助每個組織在網路安全的營運上更加自由。藉由 Siemplify 的技術,可以幫助企業組織更能有效地管理並處理威脅。
Sunil Potti 表示 Google Cloud 之所以會對 Siemplify 有興趣並且收購,最大的原因是因為他們提供了一個非常直觀、視覺化的平台與介面,這將大幅降低資安團隊在解決網路威脅方面所花費的時間及人力。
Siemplify 可以協助資安營運中心(SOC)的分析師在遇到威脅時,能夠馬上知道是哪個環節出現問題,並精準、快速地予以回應,也能在每一次與分析師的互動過程中變得更聰明。
而此次收購,也將幫助 Google Cloud 擴展他們想要將「威脅管理視覺化」的願景,以加強並優化 SIEM(安全資訊與事件管理,Security Information and Event Management)及 XDR(延伸式偵測及回應,Extended Detection and Response)在處理威脅方面的效率,期盼實現更好的檢測方式及回應的處理。
Siemplify 成立於 2015 年,以特拉維夫為首,在紐約也設有據點,全球約有 150 名員工,總募集資金達 5,800 萬美元。
原文連結:https://venturebeat.com/2022/01/04/google-cloud-acquires-siemplify-for-boosting-security-operations/
圖片來源:https://www.siemplify.co/press/creating-the-security-operations-center-of-the-future-with-siemplify/
