Google Cloud brengt generatieve AI naar je beveiligingsteam en verhoogt productiviteit

Dankzij alle recente toeters en bellen over generatieve AI, zien we de technologie overal. Elk bedrijf probeert generatieve AI in te zetten – zelfs op het gebied van infrastructuur en bij het maken van apps of software; bedrijven zoeken naar manieren om hun werknemers efficiënter te laten werken. Vandaag gebeurt hetzelfde op het gebied van cyberbeveiliging.

Een hardnekkige uitdaging op het gebied van beveiliging is altijd de menselijke factor geweest, zoals een tekort aan personeel voor vitale beveiligingsfuncties. Dit probleem is in de loop der jaren blijven bestaan en gaat terug tot de opkomst van cyberbeveiliging. Het idee achter de introductie van de generative AI-component, is om de experts zich te laten concentreren op kritieke verantwoordelijkheden, door AI te gebruiken om routinetaken te stroomlijnen en zo mankracht voor meer eenvoudige taken terug te schroeven. AI is dus een waardevolle aanvulling die veel bedrijven kan helpen hun tekort aan talent aan te pakken.

Google’s inspanningen om AI te integreren in zijn beveiligingstools

De vraag is: hoe introduceert Google AI in zijn beveiligingspakket? Daarvoor heeft het het LLM-model SecPaLM gecreëerd. De securitystack zal naadloos integreren met SecPaLM. En het zal een belangrijke transformatie teweegbrengen in de verschillende tools.

De integratie van dit model wordt nu uitgebreid naar de beveiligingstools van Google, waaronder Chronicle, Mandiant, VirusTotal en Security Command Center. Deze ontwikkeling zorgt voor een meer gestroomlijnde ervaring voor beveiligingsanalisten en -ingenieurs. Hun taken zullen bovendien eenvoudiger worden, zoals het begrijpen van lopende beveiligingsissues. Dit kan omdat AI vlot samenvattingen maakt om problemen snel te identificeren. Bovendien helpt AI bij het oplossen van problemen door ze te lokaliseren en aan te pakken. Vooral Chronicle stelt gebruikers in staat om informatie in te winnen over gebeurtenissen, wat er gaande is, de impact op gebruikers en of ze op een probleem duiden. Deze innovatie gaat verder door analisten te helpen bij het schrijven van regels, een vaardigheid die meestal tijd en taalbeheersing vereist. Met deze verbetering is de leercurve minder steil.

Bovendien gaan ook cloud-ingenieurs zonder beveiligingsachtergrond hiervan profiteren. Degenen die niet gespecialiseerd zijn in beveiliging zullen in staat worden gesteld om onderzoeken uit te voeren en regels te formuleren, zelfs zonder een diepgaand begrip van de fijne kneepjes van beveiliging. Of iemand zich nu bezighoudt met gegevens of tools gebruikt zoals Security Command Center, Chronicle of Mandiant, deze vooruitgang democratiseert de toegang tot kennis en mogelijkheden op het gebied van beveiliging voor iedereen.

Dus hoe kun je deze generatieve AI-integraties gebruiken? Het beste is dat je geen extra stappen hoeft te nemen; het kan moeiteloos. Zodra we het hebben over gepersonaliseerde integraties, waarbij je je eigen gegevens gebruikt, zal er hoogstwaarschijnlijk een integratie zijn via API’s (nog te bevestigen).

Hieronder vind je een overzicht van Google’s belangrijkste beveiligingsstack en hoe die generatieve AI gaat gebruiken.

Security Command Center

Deze tool helpt je bij het monitoren en onderzoeken van je Google Cloud Platform-omgeving (GCP). Het stelt je in staat om eventuele beveiligingslekken te detecteren.

Zo wordt generatieve AI hier gebruikt: samenvattingen van bevindingen genereren. In gevallen waarbij iets rond beveiliging wordt geïdentificeerd, zoals een open firewall, genereert de AI automatisch een beknopte samenvatting met een gedetailleerde beschrijving van de potentiële impact op je infrastructuurbronnen. Het systeem geeft ook suggesties voor herstelmaatregelen.

Grafische weergave van aanvalspatronen : een aanvullende functie van generatieve AI geeft potentiële aanvalspatronen visueel weer. Dit is vooral waardevol voor mensen voor wie de de Google Cloud-omgeving nieuw is. De grafische weergave illustreert op levendige wijze de plausibele uitkomsten van een potentiële aanval, zelfs als deze alleen afkomstig is van een open firewallconfiguratie.

Chronicle SIEM

Deze tool is een opslagplaats van beveiligingstelemetrie die je helpt samenhang te vinden tussen de verschillende beveiligingstools. Dit systeem staat gebruikers ook bij om use cases en waarschuwingen te creëren waarmee je dreigingen voor je hele omgeving kan monitoren en detecteren.

Zo wordt generatieve AI hier gebruikt: je onderzoeken zullen aanzienlijk sneller verlopen door het gebruik van de AI. Dit houdt in dat een LLM rechtstreeks in Chronicle wordt geïntegreerd, met een interface die lijkt op ChatGPT of Bard. Je gaat interactieve conversaties aan met de tool om informatie op te vragen. Dat blijft niet bij iets eenmaligs, je kan dialogen blijven voeren, waarmee je meer inzicht krijgt in problemen.

Achter de schermen communiceer je met Chronicle, dat zelfstandig vragen voor jou genereert. Er is geen diepgaande kennis van het product Chronicle nodig, het onderzoeksproces wordt voor jou afgehandeld. Een andere functie is het opstellen van regels. In Chronicle moet je, net als in elke andere vergelijkbare tool, detectieregels schrijven. Met generatieve AI verwoord je in eenvoudige woorden de regel die je wil en Chronicle verandert zet dat om in de juiste computertaal (YARA-L). Zo creëer je regels in enkele seconden, niet in uren of dagen. Het bespaart veel tijd en stelt iedereen in staat om bezig te zijn met veiligheid. Zelfs als je niet veel weet over beveiliging, kun je gewoon typen wat je denkt en AI stelt de regel voor je op.

Chronicle SOAR

Chronicle SOAR automatiseert hoe je reageert op beveiligingsproblemen. Werk samen met je team om issues te fiksen en oplossingen te bedenken. Hou je systeem ook in de gaten om eventuele problemen op te sporen.

Zo wordt generatieve AI hier gebruikt: net als bij Security Command Center krijg je een door AI gemaakte samenvatting die het hele incident uitlegt. Chronicle-notificaties zijn onderverdeeld in cases die potentiële beveiligingsproblemen vertegenwoordigen. Die samenvattingen geven je meer details over wat er is gebeurd en hoe verschillende waarschuwingen met elkaar in verband staan. Gewapend met deze informatie kan je effectievere oplossingen creëren en die sneller inzetten.

Mandiant

Mandiant is het nummer één platform om te reageren op dreigingen en een grote speler op het gebied van dreigingsinformatie.

Zo wordt generatieve AI hier gebruikt: met behulp van AI-capaciteiten heeft Mandiant een nieuwe functie geïntroduceerd die verbinding maakt met Chronicle. Deze feature waarschuwt je automatisch als er een beveiligingslek aan de gang is. De tool geeft je een samenvatting en helpt je de context van de situatie te begrijpen.

Virus Total

Virus Total analyseert verdachte bestanden, domeinen, IP’s en URL’s om malware en andere inbreuken te detecteren en die automatisch te delen met het beveiligingsteam.

Zo wordt generatieve AI hier gebruikt: introductie van een nieuwe functie genaamd ‘code-insight’. In het verleden controleerde je met VirusTotal of een IP-adres of bestand schadelijk was. Dat is nu verbeterd: je kan een gedeelte van de code invoeren en er wordt uitgelegd hoe dat de beveiliging beïnvloedt. Dit is erg handig als je probeert te begrijpen wat verschillende delen van code doen en of het al dan niet schadelijk is voor je omgeving.

Waarom wordt Google Cloud de grote speler?

Heel wat grote beveiligingsbedrijven integreren generatieve AI in hun tools. Het probleem is echter dat ze niet over de uitgebreide gegevens beschikken die Google wel heeft.

Het is belangrijk om de potentiële impact van Google en zijn belangrijke rol op dit gebied te benadrukken. Zoals je weet is Google wereldwijd de grootste zoekmachine. Deze positie stelt het bedrijf in staat om enorme hoeveelheden informatie te verzamelen, zowel positieve als negatieve. Vanuit een informatieperspectief beschikt Google over enorme hoeveelheden gegevens wat betreft malware, dreigingsactoren en meer. Deze gegevens zijn direct beschikbaar, zonder specifieke inspanning, dankzij het wijdverspreide gebruik van de Google-zoekmachine. Dit betekent dat je gebruik kan maken van de schat aan informatie die Google’s zoekopdrachten en algehele internetactiviteit oplevert.

Door de integratie van VirusTotal, de grootste verzameling aan dreigingen wereldwijd en de samenwerking met Mandiant, een prominente speler op dit gebied, krijg je toegang tot deze verzameling aan informatie. Deze samenwerking is van groot belang bij al wie zich de vraag stelt wie de koppositie in het opkomende landschap van AI-beveiliging en dreigingsinformatie gaat innemen.

Dataprivacy en generatieve AI

Een ander belangrijk aspect om rekening mee te houden is de aanhoudende bezorgdheid van mensen over de bescherming van hun persoonlijke gegevens, om privacyredenen. Binnen het domein van beveiligingstools en AI gelden dezelfde privacyprincipes die ook van toepassing zijn op GCP. Dit betekent dat je over de mogelijkheid beschikt om je eigen SecPalm te hebben, zodat je je gegevens binnen dit kader kan gebruiken. Dat leidt tot een gepersonaliseerde gebruikerservaring.

Stel je een scenario voor waarbij je een grote financiële instelling bent als het gaat om gegevensbeheer. Je hebt misschien verschillende op maat gemaakte tools die gevoelige gegevens opslaan, zoals creditcardgegevens en persoonlijke data. Met SecPalm heb je de mogelijkheid om deze informatie binnen je eigen beveiligde omgeving te gebruiken, zonder ze met anderen te delen. Het is logisch dat de instelling om vertrouwelijke informatie geheim te houden cruciaal is.

Conclusie: generatieve AI zal beveiligingsteams in staat stellen om efficiënt te werken, met diepere en snellere inzichten

De integratie van generatieve AI in cyberbeveiliging, aangestuurd door het SecPaLM-model van Google, zal zeker een impact hebben op beveiligingsteams. Dit door efficiëntie te verhogen en zo diepere en snellere inzichten mogelijk te maken en tekorten aan talent aan te pakken.

Van gestroomlijnde onderzoeken tot het intuïtief maken van regels, generatieve AI zal zowel specialisten als niet-beveiligingsdeskundigen versterken. Google’s uitgebreide positie op het gebied van databronnen en voortdurende aandacht voor gegevensprivacy zorgen ervoor dat je je gegevens veilig kan gebruiken voor een gepersonaliseerde gebruikservaring in dit steeds veranderende tijdperk van beveiliging aangesterkt met AI.

Dit is een ingezonden bijdrage van DevoTeam. Klik hier voor meer informatie over het bedrijf.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.