这是谷歌云激动人心的时刻,因为我们将 Mandiant 的智慧和专业知识整合到我们的企业产品中。今天,我很高兴地宣布推出一项新产品,即 Threat Ready with Mandiant。这个新的解决方案可以帮助企业保护对他们的业务最重要的东西,并可以帮助他们获得 Mandiant 的专业知识。
Threat Ready with Mandiant 适用于 Google Cloud 客户以及运行本地和多云环境的客户。
每天,Mandiant 专家和情报分析师都站在前线,应对最新和最大规模的网络攻击。从这些事件中收集的见解为 Mandiant 的服务和解决方案提供了信息。
在M-Trends 2022特别报告中,基于 Mandiant 事件响应活动,Mandiant 观察到威胁行为者在他们攻击的系统和网络上的中位停留时间为 21 天,并且漏洞利用是最常识别的初始感染媒介。此外,谷歌网络安全行动团队在2023 年 1 月发布的威胁视野报告指出,威胁行为者针对和访问组织的多样化努力有所增加,这突显了组织面临的不断变化的威胁形势。这意味着组织需要迅速采取行动来强化他们的环境,并且应该利用最新的前线专业知识来帮助更好地保护他们的业务免受高级对手的攻击。
Threat Ready with Mandiant 的动机是这些专家在涉及本地和多云环境的漏洞中观察到的活跃威胁和业务风险。该解决方案是一个由三部分组成的策略,用于在不同环境中减轻威胁和降低风险。以下是我们如何分解它:
确定强化云和本地实施的相关威胁。评估云环境的架构和配置可以帮助组织了解最相关的威胁是什么,以及需要哪些强化优先级和安全控制来保护他们的多云环境免受有害对手的侵害。
战斗测试环境以查明漏洞。测试现有云安全防御的有效性可以提高检测、调查和响应威胁的能力。Mandiant 使用最新情报来模拟针对环境的真实世界攻击。
访问世界一流的事件响应和安全专家。通过访问广泛的行业认可的 Mandiant 安全专家来扩展安全功能,可以为组织提供应对威胁所需的帮助,并提供事件响应以快速缓解漏洞以恢复业务。
通过改进现有的云架构和配置、识别安全威胁、通过集成Chronicle和Security Command Center等工具验证与云托管环境相关的技术控制,以及提供对Mandiant 事件响应专家和咨询服务。Threat Ready with Mandiant 是 Google Cloud 致力于通过前线情报和云创新帮助您转变整体网络安全状况和风险的下一步。
