Dankzij alle recente toeters en bellen over generatieve AI, zien we de technologie overal. Elk bedrijf probeert generatieve AI in te zetten – zelfs op het gebied van infrastructuur en bij het maken van apps of software; bedrijven zoeken naar manieren om hun werknemers efficiënter te laten werken. Vandaag gebeurt hetzelfde op het gebied van cyberbeveiliging.
Een hardnekkige uitdaging op het gebied van beveiliging is altijd de menselijke factor geweest, zoals een tekort aan personeel voor vitale beveiligingsfuncties. Dit probleem is in de loop der jaren blijven bestaan en gaat terug tot de opkomst van cyberbeveiliging. Het idee achter de introductie van de generative AI-component, is om de experts zich te laten concentreren op kritieke verantwoordelijkheden, door AI te gebruiken om routinetaken te stroomlijnen en zo mankracht voor meer eenvoudige taken terug te schroeven. AI is dus een waardevolle aanvulling die veel bedrijven kan helpen hun tekort aan talent aan te pakken.
Google’s inspanningen om AI te integreren in zijn beveiligingstools
De vraag is: hoe introduceert Google AI in zijn beveiligingspakket? Daarvoor heeft het het LLM-model SecPaLM gecreëerd. De securitystack zal naadloos integreren met SecPaLM. En het zal een belangrijke transformatie teweegbrengen in de verschillende tools.
De integratie van dit model wordt nu uitgebreid naar de beveiligingstools van Google, waaronder Chronicle, Mandiant, VirusTotal en Security Command Center. Deze ontwikkeling zorgt voor een meer gestroomlijnde ervaring voor beveiligingsanalisten en -ingenieurs. Hun taken zullen bovendien eenvoudiger worden, zoals het begrijpen van lopende beveiligingsissues. Dit kan omdat AI vlot samenvattingen maakt om problemen snel te identificeren. Bovendien helpt AI bij het oplossen van problemen door ze te lokaliseren en aan te pakken. Vooral Chronicle stelt gebruikers in staat om informatie in te winnen over gebeurtenissen, wat er gaande is, de impact op gebruikers en of ze op een probleem duiden. Deze innovatie gaat verder door analisten te helpen bij het schrijven van regels, een vaardigheid die meestal tijd en taalbeheersing vereist. Met deze verbetering is de leercurve minder steil.
Bovendien gaan ook cloud-ingenieurs zonder beveiligingsachtergrond hiervan profiteren. Degenen die niet gespecialiseerd zijn in beveiliging zullen in staat worden gesteld om onderzoeken uit te voeren en regels te formuleren, zelfs zonder een diepgaand begrip van de fijne kneepjes van beveiliging. Of iemand zich nu bezighoudt met gegevens of tools gebruikt zoals Security Command Center, Chronicle of Mandiant, deze vooruitgang democratiseert de toegang tot kennis en mogelijkheden op het gebied van beveiliging voor iedereen.
Dus hoe kun je deze generatieve AI-integraties gebruiken? Het beste is dat je geen extra stappen hoeft te nemen; het kan moeiteloos. Zodra we het hebben over gepersonaliseerde integraties, waarbij je je eigen gegevens gebruikt, zal er hoogstwaarschijnlijk een integratie zijn via API’s (nog te bevestigen).
Hieronder vind je een overzicht van Google’s belangrijkste beveiligingsstack en hoe die generatieve AI gaat gebruiken.
Security Command Center
Deze tool helpt je bij het monitoren en onderzoeken van je Google Cloud Platform-omgeving (GCP). Het stelt je in staat om eventuele beveiligingslekken te detecteren.
Zo wordt generatieve AI hier gebruikt: samenvattingen van bevindingen genereren. In gevallen waarbij iets rond beveiliging wordt geïdentificeerd, zoals een open firewall, genereert de AI automatisch een beknopte samenvatting met een gedetailleerde beschrijving van de potentiële impact op je infrastructuurbronnen. Het systeem geeft ook suggesties voor herstelmaatregelen.
Grafische weergave van aanvalspatronen : een aanvullende functie van generatieve AI geeft potentiële aanvalspatronen visueel weer. Dit is vooral waardevol voor mensen voor wie de de Google Cloud-omgeving nieuw is. De grafische weergave illustreert op levendige wijze de plausibele uitkomsten van een potentiële aanval, zelfs als deze alleen afkomstig is van een open firewallconfiguratie.
Chronicle SIEM
Deze tool is een opslagplaats van beveiligingstelemetrie die je helpt samenhang te vinden tussen de verschillende beveiligingstools. Dit systeem staat gebruikers ook bij om use cases en waarschuwingen te creëren waarmee je dreigingen voor je hele omgeving kan monitoren en detecteren.
Zo wordt generatieve AI hier gebruikt: je onderzoeken zullen aanzienlijk sneller verlopen door het gebruik van de AI. Dit houdt in dat een LLM rechtstreeks in Chronicle wordt geïntegreerd, met een interface die lijkt op ChatGPT of Bard. Je gaat interactieve conversaties aan met de tool om informatie op te vragen. Dat blijft niet bij iets eenmaligs, je kan dialogen blijven voeren, waarmee je meer inzicht krijgt in problemen.
Achter de schermen communiceer je met Chronicle, dat zelfstandig vragen voor jou genereert. Er is geen diepgaande kennis van het product Chronicle nodig, het onderzoeksproces wordt voor jou afgehandeld. Een andere functie is het opstellen van regels. In Chronicle moet je, net als in elke andere vergelijkbare tool, detectieregels schrijven. Met generatieve AI verwoord je in eenvoudige woorden de regel die je wil en Chronicle verandert zet dat om in de juiste computertaal (YARA-L). Zo creëer je regels in enkele seconden, niet in uren of dagen. Het bespaart veel tijd en stelt iedereen in staat om bezig te zijn met veiligheid. Zelfs als je niet veel weet over beveiliging, kun je gewoon typen wat je denkt en AI stelt de regel voor je op.
Chronicle SOAR
Chronicle SOAR automatiseert hoe je reageert op beveiligingsproblemen. Werk samen met je team om issues te fiksen en oplossingen te bedenken. Hou je systeem ook in de gaten om eventuele problemen op te sporen.
Zo wordt generatieve AI hier gebruikt: net als bij Security Command Center krijg je een door AI gemaakte samenvatting die het hele incident uitlegt. Chronicle-notificaties zijn onderverdeeld in cases die potentiële beveiligingsproblemen vertegenwoordigen. Die samenvattingen geven je meer details over wat er is gebeurd en hoe verschillende waarschuwingen met elkaar in verband staan. Gewapend met deze informatie kan je effectievere oplossingen creëren en die sneller inzetten.
Mandiant
Mandiant is het nummer één platform om te reageren op dreigingen en een grote speler op het gebied van dreigingsinformatie.
Zo wordt generatieve AI hier gebruikt: met behulp van AI-capaciteiten heeft Mandiant een nieuwe functie geïntroduceerd die verbinding maakt met Chronicle. Deze feature waarschuwt je automatisch als er een beveiligingslek aan de gang is. De tool geeft je een samenvatting en helpt je de context van de situatie te begrijpen.
Virus Total
Virus Total analyseert verdachte bestanden, domeinen, IP’s en URL’s om malware en andere inbreuken te detecteren en die automatisch te delen met het beveiligingsteam.
Zo wordt generatieve AI hier gebruikt: introductie van een nieuwe functie genaamd ‘code-insight’. In het verleden controleerde je met VirusTotal of een IP-adres of bestand schadelijk was. Dat is nu verbeterd: je kan een gedeelte van de code invoeren en er wordt uitgelegd hoe dat de beveiliging beïnvloedt. Dit is erg handig als je probeert te begrijpen wat verschillende delen van code doen en of het al dan niet schadelijk is voor je omgeving.
Waarom wordt Google Cloud de grote speler?
Heel wat grote beveiligingsbedrijven integreren generatieve AI in hun tools. Het probleem is echter dat ze niet over de uitgebreide gegevens beschikken die Google wel heeft.
Het is belangrijk om de potentiële impact van Google en zijn belangrijke rol op dit gebied te benadrukken. Zoals je weet is Google wereldwijd de grootste zoekmachine. Deze positie stelt het bedrijf in staat om enorme hoeveelheden informatie te verzamelen, zowel positieve als negatieve. Vanuit een informatieperspectief beschikt Google over enorme hoeveelheden gegevens wat betreft malware, dreigingsactoren en meer. Deze gegevens zijn direct beschikbaar, zonder specifieke inspanning, dankzij het wijdverspreide gebruik van de Google-zoekmachine. Dit betekent dat je gebruik kan maken van de schat aan informatie die Google’s zoekopdrachten en algehele internetactiviteit oplevert.
Door de integratie van VirusTotal, de grootste verzameling aan dreigingen wereldwijd en de samenwerking met Mandiant, een prominente speler op dit gebied, krijg je toegang tot deze verzameling aan informatie. Deze samenwerking is van groot belang bij al wie zich de vraag stelt wie de koppositie in het opkomende landschap van AI-beveiliging en dreigingsinformatie gaat innemen.
Dataprivacy en generatieve AI
Een ander belangrijk aspect om rekening mee te houden is de aanhoudende bezorgdheid van mensen over de bescherming van hun persoonlijke gegevens, om privacyredenen. Binnen het domein van beveiligingstools en AI gelden dezelfde privacyprincipes die ook van toepassing zijn op GCP. Dit betekent dat je over de mogelijkheid beschikt om je eigen SecPalm te hebben, zodat je je gegevens binnen dit kader kan gebruiken. Dat leidt tot een gepersonaliseerde gebruikerservaring.
Stel je een scenario voor waarbij je een grote financiële instelling bent als het gaat om gegevensbeheer. Je hebt misschien verschillende op maat gemaakte tools die gevoelige gegevens opslaan, zoals creditcardgegevens en persoonlijke data. Met SecPalm heb je de mogelijkheid om deze informatie binnen je eigen beveiligde omgeving te gebruiken, zonder ze met anderen te delen. Het is logisch dat de instelling om vertrouwelijke informatie geheim te houden cruciaal is.
Conclusie: generatieve AI zal beveiligingsteams in staat stellen om efficiënt te werken, met diepere en snellere inzichten
De integratie van generatieve AI in cyberbeveiliging, aangestuurd door het SecPaLM-model van Google, zal zeker een impact hebben op beveiligingsteams. Dit door efficiëntie te verhogen en zo diepere en snellere inzichten mogelijk te maken en tekorten aan talent aan te pakken.
Van gestroomlijnde onderzoeken tot het intuïtief maken van regels, generatieve AI zal zowel specialisten als niet-beveiligingsdeskundigen versterken. Google’s uitgebreide positie op het gebied van databronnen en voortdurende aandacht voor gegevensprivacy zorgen ervoor dat je je gegevens veilig kan gebruiken voor een gepersonaliseerde gebruikservaring in dit steeds veranderende tijdperk van beveiliging aangesterkt met AI.
Dit is een ingezonden bijdrage van DevoTeam. Klik hier voor meer informatie over het bedrijf.