في Google Cloud Next في لاس فيجاس ، تطلق Google منصة الأمان الموحدة بهدف الجمع بين حلول أمان متباينة لمساعدة قادة الإنترنت والممارسين على معالجة أكثر نقاط الألم المحسوسة
وسط عدد كبير من”https://www.techtarget.com/searchdatacenter/news/366622260/Google-Cloud-Platform-adds-WAN-and-on-premises-AI-services” الهدف=”_blank” rel=”noopener”> البنية التحتية للذكاء الاصطناعي (AI) والابتكارات النموذجية، مظاهرات العملاء والإعلانات السحابية الأخرى في”https://cloud.withgoogle.com/next/25″ الهدف=”_blank” rel=”noopener”> Google Cloud Next، ظهرت Google هذا الأسبوع لأول مرة في منصة جديدة من Google Unified Security (GUS) ، حيث قدمت ابتكارات عبر محفظة الإنترنت المتنامية بشكل مطرد حيث تسعى إلى تقديم نتائج أفضل ودمجها بعمق مع فرق أمان عملائها.
واحدة من أكثر نقاط الألم المحسوسة لقادة أمن المؤسسات هي الطبيعة المنفصلة للمنتجات الأمنية والخدمات ، حيث تدير العديد من المنظمات أعدادًا هائلة من حلول أمن النقاط المعقدة ، مما يترك لهم صوامعًا مجزأة من البيانات والمعاناة المختلطة ، وحتى المناظر المتناقضة لمشهد التهديد. هذا يجعلهم عرضة للخطر ويتعرضون للممثلين للتهديد الذين يعرفون كيفية استغلال هذه الثغرات.
تشعر Google بهذا الألم أيضًا ، وتحدث إلى الكمبيوتر أسبوعيًا قبل المفاتيح الافتتاحية ، قال نائب رئيس هندسة الأمن هيذر أدكنز أن هذا قد حفز بوضوح تطوير”https://cloud.google.com/blog/products/identity-security/driving-secure-innovation-with-ai-google-unified-security-next25″ الهدف=”_blank” rel=”noopener”> منصة الأمان الموحدة.
وقال أدكنز: “أنا متحمس للعملاء لأن هناك أشياء مختلفة نقدمها الآن كشركة”. “لا أستطيع أن أخبركم عدد المحادثات التي أجريتها على مدار العشرين عامًا الماضية في محاولة لوضع هذه الأشياء معًا.”
في جوهرها ، تجمع GUS مجموعة من المنتجات والخدمات الأمنية بما في ذلك ذكاء التهديدات ، وعمليات الأمن ، والأمن السحابي ، وتصفح المؤسسات الآمنة ، وأزواجهم إلى القدرات التي اكتسبتها في عام 2022 من خلال Mandiant ، وتجولها في حل متقارب مدعوم من Gemini AI.
تدعي Google أن هذا يضع الأسس لـ “نتائج الأمان المتفوقة” ، مما يؤدي إلى إنشاء نسيج أمان واحد وقابل للتطوير وقابل للتطوير والذي يغطي أسطح الهجوم بالكامل للمستخدمين ، ويوفر رؤية أفضل واكتشافًا أسرع واكتشافًا تمتد على الشبكات ، ونقاط النهاية ، والسحابة ، وغيرها من التطبيقات ، وكلها المخصب بذكاء تهديد Google محدثًا وجعله أكثر فعالية مع الجيميني.
وقال أدكنز: “ينشئ المنتج الموحد طبقة البيانات الموحدة التي يمكنك الاستعلام عنها طوال الوقت”. “لذلك إذا كنت CISO وقرأت عنها [Chinese APT] إعصار الملح في مجلة وأريد أن أعرف ما إذا كنا متأثرين ، يمكنني فقط أن أسأل. لست مضطرًا لفرز تقرير التهديد والذهاب وأسأل SOC [Security Operations Centre] للغوص.
وقالت: “هذا هو الوعد بهذا. يمكنك تغيير سير العمل تمامًا ، سواء كنت محللًا في CISO أو محلل SOC”.
IDC وقالت مديرة أبحاث كبيرة للأمن والثقة ، ميشيل أبراهام: “يمثل أمان Google Unified خطوة إلى الأمام في تحقيق نتائج أمنية أفضل مع دمج سلوك المتصفح ، وصيد التهديدات المدارة ، والتحقق من صحة الأمن للقضاء بشكل استراتيجي على الفجوات التغطية وتبسيط إدارة الأمن واكتشاف التهديدات والتهديد.
وقالت: “يوفر هذا النهج للمؤسسات دفاعًا أكثر شمولية وتبسيطًا ضد المشهد المعقد اليوم”.
هل الوكيل من الذكاء الاصطناعى هو صديق الأمن المحترف؟
مقياس ونطاق ما تجمعه Google مع GUS هو واسع النطاق ، ولكن مع انتشار”https://www.techtarget.com/searchenterpriseai/definition/agentic-AI” الهدف=”_blank” rel=”noopener”> Agentic AI عبر المؤسسة بشكل متوقع”https://www.techtarget.com/searchdatamanagement/news/366622068/Google-enters-new-era-of-AI-for-data-with-launch-of-agents” الهدف=”_blank” rel=”noopener”> موضوع كبير في Google Cloud Nextالتوقعات في Google عالية أن الفوائد المحتملة للوكلاء سوف تمتد إلى عالم الأمن السيبراني. هكذا يقول نائب رئيس إدارة المنتجات ، براين رودي
وقال “أعتقد أن العملاء يقومون ببعض الأشياء المثيرة للاهتمام مع Agency AI”. “من الواضح أن الناس بدأوا بأشياء مثل وكلاء دعم العملاء ، ولكن بسرعة كبيرة يقومون ببناء أدوات تقوم بتحليل أعمق ، من الدعم من المستوى الأول إلى المستوى الثاني ، وفي النهاية ، المستوى الثالث.
“ما نحاول القيام به هو في سياق مماثل ، فقط على الأمن. ما هي كل تلك المهام الكساقة التي تجعل حياة المهنيين الأمنية بائسة؟ كيف نتأكد من أننا نخرج أكبر قدر ممكن من حياتهم؟”
وقال رودي إن بعض من أكبر عملاء Google قضوا بالفعل بعض الوقت في ركل الإطارات ، ويبدو أن ملاحظات العملاء المبكرة من هذه التمارين إيجابية على نطاق واسع.
وقال: “إنهم يحبون هذه الأشياء حقًا. بعض الأدوات الجديدة التي تستخدم مبكرًا ، أشياء مثل أداة الهندسة العكسية للبرامج الضارة ، وهذا شيء جديد تمامًا ، وأنا على دراية به ، من حيث القيام بشيء يتطلب سنوات من الخبرة تقليديًا”.
“إذا استطعنا الآن القيام بخمسة إلى 10 أضعاف كمية الهندسة العكسية ، فهذه أخبار سيئة حقًا للأشرار. يمكننا إيقاف المزيد من الهجمات.”
تم تصميم وكيل تحليل البرامج الضارة من Google للتحقيق في ما إذا كان الكود آمنًا أم ضارًا. إنه يحلل رمزًا ضارًا محتملًا ويكون قادرًا أيضًا على إنشاء وتنفيذ البرامج النصية لـ DeObfuscation ، وتلخيص عملها وتوفير حكم نهائي.
أنتجت تمارين التدريب المبكر مع هذه الأداة بالذات بعض النتائج المثيرة للاهتمام. في الواقع ، في اختبار واحد على عينة من دودة WannaCry Ransomware التي تسببت في الفوضى على NHS في مايو 2017 ، تمكنت الذكاء الاصطناعى من العثور على مفتاح Kill Ransomware وتكيده في 34 ثانية فقط.
استغرق الأمر ماركوس هتشينز ، محلل Intel التهديد الذي اكتشف مفتاح القتل لأول مرة واستخدمه”https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html” الهدف=”_blank” rel=”noopener”> sinthole البرامج الضارة سبع ساعات لتحقيق نفس العمل الفذ.
إلى جانب وكيل تحليل البرامج الضارة التي ستدخل في معاينة للعملاء المحددين بحلول نهاية يونيو ، ستقدم Google أيضًا وكيل فرز تنبيه لإجراء تحقيقات ديناميكية نيابة عن المستخدمين.
سيقوم وكيل الفرز بتحليل سياق كل تنبيه ، وجمع المعلومات ذات الصلة ، وتقديم حكم على التنبيه ، مصحوبًا بتاريخ من الأدلة وعمليات صنع القرار. وقالت Google إن الوكيل دائمًا “سيقلل” إلى حد كبير “العمل اليدوي للمحللين من المستوى الأول واثنين من محللي SOC الذين قد يقضون ساعات أخرى في البحث في مئات من التنبيهات” المسدودة “كل يوم.
وقال بيتر بيلي ، نائب رئيس أمن السحابة في Google ومدير عام: “هؤلاء هم أول وكلاء الخبراء الذين نقدمهم ، وهناك الكثير من الوكلاء القادمين”. “نرى هذا مجرد وسيلة تحويلية لتشغيل tdir [Threat Detection and Incident Response] خط أنابيب أسرع بكثير مع نتائج أفضل بكثير. “
اقرأ المزيد عن أمان السحابة
- “https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Apple-Store-Hong-Kong-hanohiki-2-adobe_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Apple-Store-Hong-Kong-hanohiki-2-adobe_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/Apple-Store-Hong-Kong-hanohiki-2-adobe.jpg 1280w” Alt>
لماذا أتحدى أمر “Secret Backdoor” الخاص بـ Yvette Cooper ضد تشفير Apple
- “https://www.computerweekly.com/rms/onlineimages/security_a210892891_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/rms/onlineimages/security_a210892891_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/rms/onlineimages/security_a210892891.jpg 1280w” Alt>
CISO تعزيزات AICERIC AICOPS لـ SECOPS
بواسطة: بيت باريسو
- “https://www.computerweekly.com/rms/onlineimages/strategy_a268589527_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/rms/onlineimages/strategy_a268589527_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/rms/onlineimages/strategy_a268589527.jpg 1280w” Alt>
يرى NetApp أن إدارة البيانات مستقبلها
بواسطة: تيم مكارثي
- “https://www.computerweekly.com/visuals/ComputerWeekly/Hero Images/technology-digital-ai-robot-adobe_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/technology-digital-ai-robot-adobe_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/visuals/ComputerWeekly/HeroImages/technology-digital-ai-robot-adobe.jpeg 1280w” Alt>
غارتنر: تخفيف التهديدات الأمنية في وكلاء الذكاء الاصطناعي