На тлі безлічі інновацій інфраструктури та модельних інновацій, демонстрацій клієнтів та інших хмарних оголошень на Google Cloud Next, Google цього тижня дебютував новою платформою Google Unified Security (GUS), доставляючи інновації в його стабільно зростаючому кібер-портфелі, оскільки він прагне доставити кращі результати та інтегрувати все-таки глибоко з командами своїх клієнтів.
Одним з найбільш гострих больових точок для лідерів безпеки підприємств є відключений характер середовища безпеки та послуг, причому багато організацій мають величезну кількість складних точкових рішень безпеки, залишаючи їх роздробленими силосами даних та змішаним, навіть суперечливим поглядом на ландшафт загрози. Це залишає їх вразливими та піддається впливу суб'єктів загрози, які знають, як використовувати ці прогалини.
Google також відчуває цей біль, і, виступаючи з комп'ютером щотижня перед початковими ключовими записами, віце -президент Google з інженерії безпеки Хізер Адкінс заявив, що це явно мотивувало розвиток єдиної платформи безпеки.
“Я схвильований для клієнтів, тому що є різні речі, які ми зараз пропонуємо як компанія”, – сказав Адкінс. “Я не можу сказати вам, скільки розмов, які я мав за останні 20 років, намагаючись скласти ці речі”.
По суті, Гас, об'єднує низку продуктів та послуг безпеки, включаючи розвідку про загрози, операції з безпеки, хмарну безпеку та безпечне перегляд підприємств, поєднує їх до можливостей, які він придбав у 2022 році через Mandiant, і переносить їх у конвергентне рішення, що працює від AI Gemini.
Google стверджує, що це закладає основи для “вищих результатів безпеки”, створюючи єдину, масштабовану та пошукову тканину безпеки, яка охоплює цілі поверхні атаки користувачів, забезпечуючи кращу видимість та швидке виявлення та реагування, що охоплюють мережі, кінцеві точки, хмара та інші програми, всі збагачені актуальною розвідкою загрози Google і надають більш ефективні з Gemini.
“Уніфікований продукт створює цей уніфікований рівень даних, який ви можете запитувати весь час”, – сказав Адкінс. “Отже, якщо я цизо, і я читав про [Chinese APT] Соляний тайфун у журналі, і я хочу знати, чи постраждали нас, я можу просто запитати. Мені не доведеться розібратися з повідомленням про загрозу і їхати і запитувати мій SOC [Security Operations Centre] Падіння в.
“Це обіцянка цього. Ви можете повністю змінити робочі процеси, будь то CISO чи аналітик SOC”, – сказала вона.
Мішель Абрахам, старший директор з досліджень IDC з питань безпеки та довіри, сказала: “Google Unified Security являє собою крок вперед у досягненні кращих результатів безпеки з інтеграцією поведінки браузера, керованого полювання на загрозу та перевірки безпеки для стратегічного усунення прогалин на покриття та спрощення управління безпекою та виявленням загрози та реагування.
“Цей підхід пропонує організаціям більш цілісну та впорядковану захист від сьогоднішнього складного ландшафту загрози”, – сказала вона.
Чи є агент AI, друг Pro Security?
Шкала та обсяг того, що Google об'єднує з Гусом, є великим, але з поширенням агента AI по всій підприємстві передбачувано великою темою в Google Cloud Next, очікування в Google високі, що потенційні переваги агентів поширяться на сферу кібербезпеки. Так каже віце -президент з управління продуктами Google, Брайан Родді
“Я думаю, що клієнти роблять кілька цікавих речей з агентом AI”, – сказав він. «Очевидно, що люди почали з таких речей, як агенти підтримки клієнтів, але дуже швидко вони будують інструменти, які роблять більш глибокий аналіз, від першої підтримки до другого рівня і, зрештою, третій рівні.
“Те, що ми намагаємось зробити, – це подібна кістка, лише на безпеці. Які всі ці важкі завдання, які роблять життя фахівців з питань безпеки нещасними? Як ми переконуємось, що ми витягуємо якомога більше цього з їхнього життя?”
Деякі з найбільших клієнтів Google вже витратили деякий час на удар шин, і ранні відгуки клієнтів з цих вправ, здається, широко позитивними, – сказав Родді.
“Їм дуже подобається цей матеріал. Деякі нові інструменти, які в ранньому рівні використовуються, такі як інструмент для зворотного інженерії зловмисного програмного забезпечення.
“Якщо ми зараз можемо зробити п’ять -10 разів більше зворотної інженерії, це справді погана новина для поганих хлопців. Ми можемо зупинити набагато більше нападів”.
Агент з зловмисного програмного забезпечення Google розроблений для того, щоб дослідити, чи є код безпечним чи шкідливим. Він аналізує потенційно шкідливий код, а також може створювати та виконувати сценарії для деобаумації, узагальнюючи свою роботу та надаючи остаточний вирок.
Ранні навчальні вправи з цим конкретним інструментом дали кілька цікавих результатів. Дійсно, в одному тестовому запуску на зразку черв'яка Wannacry Ransomware, який зависав на NHS у травні 2017 року, AI зміг знайти перемикач вбивства викупного програмного забезпечення та підняти його лише за 34 секунди.
Маркус Хатчінс знадобився, що він вперше розкрив перемикач вбивства та використав його для занурення зловмисного програмного забезпечення сім годин, щоб досягти того ж подвигу.
Поряд з агентом з аналізу зловмисних програм, який до кінця червня буде переглянути попередній перегляд для вибраних клієнтів, Google також запропонує агенту з триадним сповіщенням для проведення динамічних розслідувань від імені користувачів.
Триадний агент проаналізує контекст кожного сповіщення, збирає відповідну інформацію та винесе вирок на оповіщення, що супроводжується історією її доказів та процесів прийняття рішень. Google сказав, що завжди агент “значно зменшить” ручну роботу перших та двох аналітиків SOC, які в іншому випадку можуть проводити години, переглядаючи сотні сповіщень про «тупик» щодня.
“Це перші експертні агенти, яких ми представляємо, є ще багато”, – сказав Пітер Бейлі, віце -президент і генеральний менеджер Google Cloud Security. “Ми вважаємо це просто трансформаційним способом запустити TDIR [Threat Detection and Incident Response] трубопровід набагато швидше з набагато кращими результатами ».