Google opklade na objedinjavanju sigurnosnih alata za olakšavanje ciso boli

Na Google Cloudu sljedeći u Las Vegasu, Google lansira svoju objedinjenu sigurnosnu platformu s ciljem da se okupio različita sigurnosna rješenja kako bi se pomoglo cyber liderima i praktičarima da se bave njihovim najljepšim bolovima

Alex Scroxton,Sigurnosni urednik

Objavljeno: 10. april 2025. 19:09

Usred mnoštva umjetne inteligencije (AI) inovacije i modela inovacija, kupci i druge oblačne najave na Google Cloud-u, Google je ove sedmice debitovao novu platformu za ujedinjene sigurnosne (GUS), jer nastoji pružiti bolje ishode i sve više integrirati sa sigurnosnim timovima.

Jedna od najljepšeg osjetljivih bolova za vođe zaštite preduzeća je nepovezana priroda zaštitne proizvode i usluga, s mnogim organizacijama koji pokreću ogroman broj složenih sigurnosnih rješenja, ostavljajući ih fragmentiranim silosima podataka i pomiješanom, čak i kontradiktornom prikazu pejzaža prijetnje. To ih ostavlja ranjivim i izloženim prijetnjama akterima koji znaju kako iskoristiti ove praznine.

Google se osjeća i ovom boli i, razgovarajući sa računarskim tjednikom prije otvarajućeg keynotesa, Google potpredsjednik sigurnosnog inženjerstva Heather Adkins rekao je da je to jasno motiviralo razvoj objedinjene sigurnosne platforme.

“Uzbuđena sam prema kupcima, jer postoje različite stvari koje sada nudimo kao kompanija”, rekao je Adkins. “Ne mogu vam reći koliko sam razgovora imao u posljednjih 20 godina pokušavajući da te stvari stavim zajedno.”

U njenoj jezgri, GUS, okuplja niz sigurnosnih proizvoda i usluga, uključujući pretnju inteligenciju, sigurnosne operacije, sigurnosti u oblaku i sigurnu poduzetništvo, parovima ih u kojima se subili 2022. godine kroz Mandiat, a pojedini su ga u okviru mandijenja, a pojedini u konvertirano rješenje koje se pokreće u konvertiranoj otopini.

Google tvrdi da ovo postavlja temelje za “superiorne sigurnosne ishode”, stvarajući pojedinačnu, skalabilnu i pretraživanu sigurnosnu površinu na napadnim napadama, pružajući bolju vidljivost i reakciju koji se protežuju i ostale primjene, a sve su obogaćene s integracijom Google prijetnje i učinili su efikasnijim sa Blizancima.

“Unified proizvod stvara ovaj objedinjeni sloj podataka koji možete upiti cijelo vrijeme”, rekao je Adkins. “Dakle, ako sam ciso i čitam o tome [Chinese APT] Tiphoon soli u časopisu i želim znati jesmo li udarni, mogu samo pitati. Ne moram da sredim izveštaj o pretnji i idi i pitam svog SOC-a [Security Operations Centre] zaroniti unutra.

“To je obećanje o tome. Možete u potpunosti promijeniti radne tokove, bilo da ste ciso ili SOC analitičar”, rekla je.

IDC stariji direktor za sigurnost i povjerenje, Michelle Abraham, rekao je: “Google objedinjena sigurnost predstavlja korak naprijed u postizanju boljih sigurnosnih rezultata, upravljanjem prijetnjom, i sigurnosne validacije za provjeru i pojednostavljenje sigurnosnog upravljanja i otkrivanje prijetnje i otkrivanje prijetnji.

“Ovaj pristup nudi organizacijama holističnija i pojednostavljena odbrana protiv današnjeg kompleksa za prijetnji pejzaž”, rekla je.

Da li je agencija Ai Sigurnost Pro prijatelj?

Vaga i opseg onoga što Google donosi zajedno s GUS-om je opsežan, ali s širenjem agena AI-a preko poduzeća predvidivo veliku temu u Google Cloudu sljedeću su očekivanja u Googleu visoke da će potencijalne prednosti agenata proširiti na Cyber sigurnosnu sigurnost. Tako kaže Google potpredsjednik uprave proizvoda, Brian Roddy

“Mislim da kupci rade neke zanimljive stvari sa age AI”, rekao je. “Očigledno su ljudi započeli sa stvarima poput agenata za podršku kupcima, ali vrlo brzo grade alate koji čine dublji analizu, od reda, od strane jedne podrške da bi se dvojica dva i na kraju.

“Ono što pokušavamo učiniti je u sličnoj veni, samo na sigurnosti. Koji su svi ti stvarno provisočni zadaci koji čine sigurnim profesionalcima” Živo protiv miseljivo? Kako se pobrinemo od toga što više od toga uzimati što više od toga? “

Neki od najvećih google-ovih kupaca već su proveli neko vrijeme udaranje guma, a rani povratne informacije kupaca iz ovih vježbi izgledaju široko pozitivno, rekao je Roddy.

“Oni se stvarno sviđaju ove stvari. Neki od novih alata koji su u ranoj upotrebi, stvari poput zlonamjernog softvera za obrnuto inženjering, to je nešto što je potpuno novo, u smislu nečega što tradicionalno traže godinama iskustva”, rekao je.

“Ako sada možemo učiniti pet do 10 puta više od iznosa obrnutog inženjeringa, to je zaista loša vijest za loše momke. Možemo zaustaviti puno više napada.”

Googleov agent za analizu zlonamjernog softvera dizajniran je za istraživanje da li je kod siguran ili štetan. Analizira potencijalno zlonamjerni kod i također može stvoriti i izvršiti skripte za deobfuskaciju, sažeti svoj rad i pružanje konačne presude.

Rani treninzi s ovim određenim alatom proizveli su neke zanimljive rezultate. Zaista, u jednom testu trči na uzorku Wannacry-ove ransomware u maju, AI je uspio pronaći prekidač za ubijanje ransomware i neupremiti u samo 34 sekunde, malo u količini vremena koje je potrebno da ga je poprimilo vrijeme koje je trebalo da ga pronađe.

WannaCry je relativno jednostavan zlonamjerni softver, tehnički gledano, ali ovo je dobro za buduću analizu novih prijetnji.

Uz agens za analizu zlonamjernog softvera koji će preći u pregled odabranih kupaca do kraja juna, Google će ponuditi i agent za uzbunu da izvrši dinamičke istrage u ime korisnika.

Twiaseg agenta će analizirati kontekst svakog upozorenja, prikupiti relevantne informacije i donijeti presudu o upozorenju, uz istoriju svojih dokaza i procesa donošenja odluka. Google je rekao da će uvijek agent uvijek biti u redu “, smanjujući” ručni rad radova tier-a i dva analitičara SoC-a koji inače provode sate koji svakodnevno gleda u stotine “mrtvih završetaka” svaki dan.

“Ovo su prvi stručne agente koje uvodimo, ima mnogo više dolaska”, rekao je Peter Bailey, Google Cloud Security potpredsjednik i generalni direktor. “To vidimo kao transformacijski način da pokrenete TDIR [Threat Detection and Incident Response] Cevovod daleko brži sa daleko boljim ishodima. “

Ovaj je članak izmijenjen 16. aprila za uklanjanje činjenične netačnosti. Nije trajalo sedam sati da se identificira prekidač za ubijanje Wannacry, sedam sati je bio period između prvog zabilježene infekcije WannaCry i registracije domene u Kill Switch.