大大小小的组织都意识到数字化转型需要一种全新的方法来实现安全现代化。然而,这种数字化转型正受到越来越具有破坏性的网络风险和威胁的威胁。在近日举行的年度 Google 云安全峰会上,谷歌云分享了有关威胁形势如何演变以及谷歌云产品组合中的创新(包括生成的 AI 驱动功能)如何帮助世界各地的组织应对最紧迫的安全挑战的最新见解。
谷歌云最近宣布推出 Google Cloud Security AI Workbench,这是一个行业首个可扩展平台,由专门的安全大语言模型 (LLM) Sec-PaLM 2提供支持,并且与埃森哲合作使用 Security AI Workbench 来增强他们的解决方案。随后,谷歌云宣布Broadcom、Crowdstrike、Egnyte、Exabeam、F5、Fortinet、Netskope、Securiti、SentinelOne、Sysdig、Tenable和Thales已承诺与 Google Cloud 合作,为各自的产品带来基于 AI 的安全增强功能。
借助 AI 实现安全创新
自 2011 年以来,谷歌云一直致力于将 AI 集成到谷歌云的网络安全产品和创新中,以帮助保护谷歌云自己和谷歌云的用户,并且刚刚发布了谷歌云的安全 AI 框架,概述了谷歌云关于如何保护 AI 系统的原则和指南。
Google Cloud Security AI Workbench 针对安全用例进行了微调,并为谷歌云产品组合中的新产品提供支持,这些产品可以帮助组织更好地预防威胁、消除繁琐工作,并让谷歌云的集体人才能够提高谷歌云的安全性。
通过 AI 增强谷歌云的安全合作伙伴生态系统
生成式 AI 有可能减少困扰安全团队的重复性任务的工作量,例如聚合和丰富来自多个来源的数据,以更全面地了解风险和重点关注的地方。
Tenable首席技术官 Glen Pendley表示:“Tenable 很高兴继续与谷歌云合作,将我们整个攻击面的漏洞和错误配置方面深厚而广泛的专业知识与谷歌的 Security AI 工作台相结合,这是构建的第一个大型语言模型由安全专家为安全客户提供服务。这一举措将改变我们的共同客户保护其组织并提前应对安全风险和风险的方式。”
人工智能还可以帮助非专家在没有高度专业化领域知识或深入工具专业知识的情况下保护资产,从而帮助解决安全人才长期短缺的问题。
Broadcom赛门铁克企业事业部首席产品官 Alex Au Yeung 表示:“Broadcom 正在与 Google Cloud 合作,为我们的客户提供更快、更有效的保护,以抵御不断扩大的威胁环境。我们将继续合作,结合赛门铁克和谷歌的安全人工智能创新,努力利用谷歌云的安全人工智能工作台中的生成人工智能功能。”
您可以在下方详细了解谷歌云宣布的安全合作伙伴的 AI 工作。
继续云创新和前线英特尔之旅
- Google Cloud 的 Chronicle TDIR:与本地环境相比,云中的威胁检测、调查和响应 (TDIR) 需要不同的方法、工具和流程。不幸的是,许多组织采用根植于其遗留安全操作的直接迁移方法,这导致大量工作往往无法交付预期结果。谷歌云基于云的Chronicle 安全运营平台可帮助安全团队以 Google 的速度、规模和智能检测、调查和响应网络威胁。谷歌云通过为 Google Cloud 引入 Chronicle TDIR 来深化产品组合的集成。防御者现在可以在 Chronicle 中一键获取相关的云遥测数据,并且可以根据 Google 已知的信息检测云威胁,而无需专家规则工程。Chronicle 还将您的云遥测与 Chronicle 看到的情报相关联,以便防御者可以进行更有效的调查,并通过可定制的剧本显著缩短响应时间。
- Security Command Center 攻击路径模拟:谷歌云为 Google Cloud 内置的安全和风险管理解决方案 Security Command Center Premium 添加了攻击路径模拟。攻击路径模拟通过模拟真实世界的攻击者如何利用安全漏洞访问高价值资产,让防御者深入了解他们最有价值和最脆弱的资源。安全团队将能够更好地查明他们可能在何处以及如何受到攻击,以便他们能够实施正确的预防性安全控制措施。与分析组织云足迹的静态时间点快照的其他攻击路径工具不同,Security Command Center动态评估 Google Cloud 资源和防御的当前状态,以缩小覆盖范围差距并帮助确定安全补救工作的优先级。即将推出的增强功能将使用 Security AI Workbench 将复杂的攻击图转化为人类可读的攻击暴露解释,包括受影响的资产和建议的缓解措施。
- 谷歌云最近还推出了加密挖矿保护计划,为 Security Command Center Premium 客户提供高达 100 万美元的财务保护,以帮助支付与未检测到的加密挖矿攻击相关的计算费用。
- 安全 Web 代理:这种基于云的新服务可以帮助监控和保护出口 Web 流量。它使组织能够更好地实施精细的访问策略,根据源身份、目标或请求类型限制出口。它还允许组织监控对不受信任的 Web 服务的访问,并调查涉及到 Internet 的出口Web 流量的安全事件和事件。与现有解决方案不同, Secure Web Proxy不需要设置和配置虚拟机 (VM),不需要软件更新来维护安全性,并提供弹性扩展。
- reCAPTCHA Enterprise 防欺诈:为了通过全面的机器人管理、账户接管和在线欺诈检测来防止欺诈,从而更好地保护应用程序和网站上的金融交易,reCAPTCHA Enterprise 现在有一个专门的防欺诈解决方案。reCAPTCHA Enterprise Fraud Prevention 可以通过识别有针对性的手动攻击和大规模欺诈企图来帮助保护支付交易。它会根据行为和交易数据自动训练欺诈模型,以识别可能具有欺诈性的事件,如果被接受可能会引起争议或退款。
- Apigee Advanced API 滥用检测:Apigee 的 Advanced API Security 的新功能可以检测安全威胁和 API 配置错误。目前在公共预览版中,新的 API 滥用检测仪表板使用 ML 模型,这些模型已经过大量 API 流量的训练,经过多年的学习磨练,并用于保护谷歌面向公众的服务。使用这些仪表板,客户现在可以发现关键的 API 滥用事件——甚至是业务逻辑攻击、数据抓取和异常——而不会产生警报疲劳或开销。
- 对 Google Cloud 以及 Google Workspace 账户的密钥支持:密钥是一种比密码更简单、更安全的替代方法,允许用户在手机、笔记本电脑或台式机上的应用程序中使用指纹、面部识别或其他屏幕锁定机制登录。在公开测试版中,超过 900 万家组织可以允许其用户使用密钥而非密码登录 Google Workspace 和 Google Cloud 账户。
安全生态系统合作伙伴将 AI 添加到其产品中的势头越来越大
CrowdStrike:“安全领导者正在联合起来,为网络防御提供最具创新性的人工智能情报,”CrowdStrike 首席商务官 Daniel Bernard 说。“CrowdStrike 很自豪能与谷歌云合作开展这一重要的人工智能计划,以提供网络安全的首选平台来阻止违规行为。”
Egnyte:“最近几周生成人工智能的加速发展使 Egnyte 能够为客户带来新的解决方案,以更好地管理和保护他们的内容。我们很高兴将 Google Cloud 的 AI 功能与 Egnyte 的内容相结合,为客户提供自助服务工具,以隐私优先的方式对文档进行分类、合成安全数据集并从复杂文档中提取答案,”联合创始人兼首席执行官 Amrit Jassal 说道Egnyte 的技术官。
Exabeam:“我们很高兴在当今人工智能驱动的革命中与谷歌云合作,”Exabeam 首席产品官 Adam Geller 说。“将 Google 领先的 AI 功能与 Exabeam 自己的机器学习和基于 AI 的计划相结合,将使负责保护其组织的每个人的安全更加高效和有效,从而使我们的 New-Scale SIEM 客户受益。”
F5:“F5 利用 Google Cloud 的 AI 功能来驱动我们的分布式云机器人防御服务。F5 的 SOC 和数据科学团队增加了我们自己独特的数据洞察力,以提供一流的功能,使我们的客户能够抵御互联网最复杂的自动化威胁。我们的团队正在评估 Google 的新 Vertex AI 和 Generative AI Studio 中的工具将如何改善客户体验并提高服务交付团队的效率,”F5 Web 应用程序和 API 安全副总裁 Brian A. McHenry 说。
Fortinet:“在 Fortinet,我们了解 AI 对网络安全和威胁预防的积极影响,这就是为什么我们将 AI 驱动的安全性构建到我们行业领先的解决方案中——包括我们为基于 Google Cloud 的环境提供的产品。我们很高兴探索利用 Google Cloud AI 平台支持我们共同客户的方式,”Fortinet 产品执行副总裁兼首席营销官 John Maddison 说。
Netskope:“如果企业团队拥有适当的控制措施,他们可以鼓励负责任地使用生成式人工智能应用程序,”Netskope 首席产品官 John Martin 说。“今天的 Netskope 提供了最全面的数据保护功能,可以安全地启用生成式 AI。我们很自豪能够继续与 Google Cloud AI 合作,以推动 AI 在安全和网络中发挥作用的正确结果。”
Securiti:“人工智能一直是 Securiti.ai 数据控制云的基础,该解决方案使组织能够通过提供自动化和统一的数据控制来利用其数据的不可思议的力量。谷歌在 AI 方面的领先能力及其 Security AI Workbench 将进一步推动安全、隐私、治理和合规方面的数据控制,”Securiti 首席执行官 Rehan Jalil 表示。
SentinelOne:“我们很高兴与谷歌联手再次变革企业安全,”SentinelOne 人工智能副总裁 Gregor Stewart 表示,“通过将生成人工智能技术深度集成到我们的平台中,我们将使客户能够更有效地保护他们今天的行动,为战胜即将到来的威胁奠定了基础。”
Sysdig:“我们看到了人工智能在提升开发人员和安全团队方面的巨大潜力。我们赞赏 Google Cloud 在 AI 方面的领导地位,并且与 Google 一样,我们相信 AI 可以帮助提升开发人员和安全团队的水平。在发生攻击时,AI 可以帮助每个人更好地沟通,并超越那些也在竞相使用 AI 谋取不义之财的威胁行为者。我们很高兴能够利用谷歌云的 AI 功能和谷歌云独特的运行时洞察力,”Sysdig 的首席技术官兼创始人 Loris Degioanni 说。
Thales:“随着越来越多的组织将其敏感信息存储在云中——通常没有加密或对数据所在位置的完全可见性,管理风险变得越来越复杂。通过此次合作,谷歌领先的 AI 能力将进一步提升 Thales CipherTrust Intelligent Protection 的性能——旨在通过敏感信息的发现和分类来解决这些挑战,”Thales 加密产品副总裁 Todd Moore 表示。“这些技术将共同实现强大的、由 AI 支持的功能,这些功能可以为客户自动执行基本任务,并最终确保他们在云中的敏感数据保留在既定且安全的场所内。”