正文

一个平台实现跨云网端主动防护,谷歌推出统一安全平台

admin
admin V管理员 /0 评论 /18 阅读
0410
此篇文章发布距今已超过3天,您需要注意文章的内容或图片是否可用!

关注我们

带你读懂网络安全

谷歌推出统一安全平台,通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识,提供了跨云网端与应用的安全可见性,新增告警分类和恶意软件分析两款安全Agent辅助提效,并支持基于最新发现的攻击行为测试安全控制有效性,以实现主动安全防护。

前情回顾·大模型重塑网络安全

安全内参4月10日消息,企业基础设施日趋复杂,保护难度也随之增加。攻击面空前扩展,许多企业使用的安全工具种类繁多,难以对自身的安全态势形成统一认识。再加上AI所带来的各种威胁,安全团队现在正竭力应对。

为应对这一问题,谷歌云推出了全新的“谷歌统一安全平台”,旨在缓解网络安全领域的痛点。4月9日,这家科技巨头在Google Cloud Next大会上发布该平台,同时推出新的安全代理以及多项安全功能。

谷歌云产品管理副总裁Brian Roddy和安全运营副总裁Peter Bailey在博客中写道:“谷歌统一安全平台在整个攻击面上建立了一个统一、可扩展、可搜索的安全数据架构。”

支持主动安全

该平台将谷歌的安全运营、云安全、威胁情报、安全浏览功能与Mandiant专业安全知识,整合为一个由Gemini驱动、具备半自主AI能力的统一平台。据谷歌介绍,该平台通过提供网络、云端、应用和终端可见性,实现主动安全防护。

Roddy与Bailey解释道,该平台旨在帮助企业预判威胁并提前采取缓解措施,阻止攻击者入侵系统。平台还整合了Chrome企业版与谷歌威胁情报数据,以支持威胁检测和缓解操作,并根据最新发现的攻击行为测试安全控制有效性。

IDC安全与信任部门的高级研究总监Michelle Abraham指出:“谷歌统一安全平台通过整合浏览器行为分析、托管式威胁狩猎和安全验证机制,有助于提升企业的安全态势。该方法为组织提供了一种更全面、简化的防御策略,以应对当今复杂的威胁环境。”

金融服务公司Charles Schwab的首席信息安全官Bashar Abouseido表示,谷歌的自动化响应能力“大大缩短了”他们公司在处理安全调查时所需的时间,同时提升了整个计算环境的可视性。

他说:“谷歌正在革新安全运营方式,让我们能够更主动地应对网络威胁。该平台让我们的团队可以专注于更具战略性的任务和高价值的工作。”

谷歌云还与德勤网络安全团队紧密合作。勤业众信联合会计师事务所合伙人兼美国网络安全负责人Adnan Amjad指出,谷歌统一安全平台“融合了集中式数据架构、集成的威胁情报、统一的安全运营中心(SOC)、云端工作流以及智能AI自动化技术,构建了一个强大的平台,助力我们的客户实现安全转型。”

两款新的安全AI Agent

在企业级应用领域,智能AI代理已成为当下的热门话题。未来,这些AI代理有望实现任务的自主执行。谷歌正在抢先布局,宣布推出两款全新的Gemini半自主安全代理,分别用于告警分类和恶意软件分析。

在谷歌安全运营产品中,告警分类代理将调查告警及其相关背景,收集所有相关信息后给出判断。该代理还会提供证据以及每一步的决策过程。

Roddy与Bailey写道:“这款全天候在线的调查代理将显著减轻一线和二线支持分析师每天需手动分类和调查数百个告警的工作负担。”

此外,另一款与谷歌威胁情报系统集成的恶意软件分析代理将专门分析潜在的恶意代码。它能自动创建并执行去混淆脚本(即在攻击者故意使代码难以理解或难以逆向工程的情况下进行分析的脚本),并生成最终判定结果、总结其工作过程与发现的问题。

谷歌云计划在今年第二季度向部分客户开放这两款安全代理的预览体验。

Roddy与Bailey表示,这些AI代理“将成为安全团队减少重复劳动、提升网络韧性、推动战略项目转型的关键催化剂。”

他们写道:“智能代理正在推动安全运营方式的根本性转变。我们的愿景是,未来这些代理将与人类分析师协同作战,接手日常任务、优化决策流程,让分析师能够专注于更复杂、更高价值的问题。”

新的DSPM与合规管理功能

毫无疑问,AI已成为当前企业中最具变革力的技术之一。然而,其在工作流程中的广泛应用也带来了显著的安全风险。为此,谷歌云正在对安全指挥中心(Security Command Center)产品进行更新,引入专为AI应用设计的防护措施,包括直接集成至Vertex AI的“模型护甲”功能。

借助这些新增的安全防护功能,安全团队可以发现AI资产、保护模型和数据安全,并检测与应对专门针对AI系统的威胁。通过“模型护甲”,他们还可以在多个模型和云平台中统一应用内容安全与安全控制,涵盖提示词及响应内容的安全性。

除了上述新功能,谷歌还发布了一款全新的数据安全态势管理(DSPM)工具,帮助企业发现和分类敏感数据,设定并执行数据安全与合规控制措施,并监控违规行为。此外,安全指挥中心也新增了一项“合规管理器”,用于全面呈现企业的合规状态。

Google Cloud Next大会上发布的其他安全产品包括:

  • 谷歌安全运营新增的数据管道管理功能,支持数据转换与预处理,企业可将数据过滤后路由至不同目标,并对敏感数据进行编辑处理;

  • Chrome企业版更新,引入了全新钓鱼防护机制,可防御仿冒网站及试图窃取用户凭证的行为。组织还能配置资产与品牌信息,防范内部域名遭到钓鱼利用;

  • 谷歌安全运营新增的Mandiant威胁防御服务。该服务允许Mandiant专家与客户的安全团队协同合作,借助AI辅助开展威胁狩猎、调查取证,并利用安全编排、自动化与响应(SOAR)剧本实施快速应对。

参考资料:venturebeat.com


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网