Emanation des labs de Google, Chronicle est devenu début 2018 une filiale à part entière d’Alphabet, dédiée à la cybersécurité. Elle est désormais intégrée à Google Cloud, qui intègrera VirusTotal et le SIEM Backstory à ses offres.
Quoique logique dans le contexte actuel, cette nouvelle est quelque peu surprenante. Google Cloud, par la voix de son CEO Thomas Kurian, annonce absorber Chronicle. Le bras armé d’Alphabet dans la cybersécurité, né des Google Labs, édite notamment la solution de scan de fichiers et d’URLs VirusTotal, dont il a lancé une version Enterprise en octobre dernier. En mars dernier, Chronicle lançait un second produit, Backstory, un SIEM (Security Information Event and Management) installé sur le cloud de Mountain View.
D’un autre côté, Google Cloud propose lui aussi un certain nombre de fonctionnalités tournées vers la sécurité. On pourra ainsi citer Apigee pour la sécurisation des API, Cloud Security Scanner, un utilitaire servant à dénicher les failles de sécurité dans les applications, ou encore la brique Cloud Identity pour l’IAM. Encore en beta, le Cloud Security Command Center se veut pour sa part plateforme d’inventaire, de contrôle des accès, de détection des anomalies, etc. qui, tiens donc, dispose d’un API REST pour se connecter à un SIEM tiers.
Un petit morceau de Chronicle
Les équipes de Chronicle s’en vont donc rejoindre celles de Google Cloud et Thomas Kurian escompte mener à bien les intégrations d’ici à la fin de l’automne. « Cette union créera un portefeuille de sécurité puissant et complet qui profitera à tous nos clients » explique le CEO de Google Cloud. « Google Cloud a développé ses propres produits pour la détection des menaces et la sécurisation des données. Ces produits sont très complémentaires de Backstory et de VirusTotal » ajoute dans un post sur Medium le CEO et co-fondateur de Chronicle, Stephen Gillett. « En combinant nos solutions, nous pouvons offrir à nos clients une plate-forme unique et pour sécuriser leurs systèmes sur site et dans le cloud ».
VirusTotal viendra donc compléter les outils préexistants de GCP pour la détection de menaces, tandis que Backstory, « ajouté aux fonctionnalités de détection, de gestion des incidents et de résolution des problèmes de Google Cloud, créera une solution complète de bout en bout qui permettra aux clients de détecter et d’atténuer plus rapidement les menaces ». On ignore néanmoins si ces produits seront replateformés ou continueront d’exister en standalone.