Google onthult een nieuw product genaamd Google Threat Intelligence tijdens de RSA-conferentie in San Francisco en breidt zijn aanbod aan AI-tools uit.
Google Threat Intelligence combineert uitgebreide inzichten in bedreigingen met een AI-gedreven agent genaamd Gemini, om organisaties sneller inzichten te bieden in bedreigingen. Dit moet hen helpen zich effectiever te beschermen tegen cyberaanvallen.
Het nieuwe platform biedt een uniek overzicht van bedreigingen wereldwijd, met dagelijkse bescherming van vier miljard apparaten en 1,5 miljard e-mailaccounts. Het product gebruikt deze gegevens om verbanden te leggen tussen aanvallen en hun campagnes, waardoor een snellere identificatie en respons mogelijk is. Het AI-gedreven platform Gemini speelt hierin een cruciale rol door snel verdachte bestanden te analyseren en de bevindingen samen te vatten.
Naast machine learning en AI, benut Google Threat Intelligence ook de kracht van crowdsourcing via VirusTotal, waar meer dan een miljoen gebruikers dreigingsindicatoren delen. Daarnaast houdt Mandiant’s team van bedreigingsexperts toezicht op veranderingen in het gedrag van bedreigingsactoren, wat bijdraagt aan de operationele inzetbaarheid van de verzamelde intelligentie.
AI-updates in Security Operations
Naast de lancering van Google Threat Intelligence lanceert de zoekgigant ook enkele AI-gedreven securitytools en updates binnen Security Operations in Google Cloud. Deze update is ontworpen om de complexiteit van Security Operations (SecOps) te verminderen en de productiviteit binnen de gehele Security Operations Center te verbeteren.
De nieuwe functies binnen Google Security Operations gebruiken AI om automatisch detecties te genereren op basis van recent ontdekte bedreigingen. Deze functies zijn bedoeld om kwaadaardige activiteiten in een omgeving te identificeren en duidelijke instructies te geven voor triage en respons. Dit zal later dit jaar beschikbaar komen.
Google Security Operations biedt ook een reeks van samengestelde detecties die regelmatig worden ontwikkeld en onderhouden door experts van Google en Mandiant. Deze detecties stellen klanten in staat om bedreigingen die relevant zijn voor hun omgeving te detecteren.
Er zijn ook nieuwe detecties toegevoegd die serverloze bedreigingen en cryptomining-incidenten over Google Cloud adresseren, evenals geavanceerde detecties voor AWS die identiteit, rekenkracht, dataservices en beheer van geheimen omvatten.
Gemini-functies
Verder versterkt de toevoeging van de ‘Gemini’-functie binnen Security Operations de vaardigheden van beveiligingsteams. Gemini helpt de tijd te verminderen die beveiligingsanalisten besteden aan het schrijven, uitvoeren en verfijnen van zoekopdrachten en het triëren van complexe zaken met ongeveer een factor zeven.
Nieuwe algemeen beschikbare functies, zoals de Investigation Assistant, helpen beveiligingsprofessionals sneller beslissingen te nemen en dreigingen met meer precisie en snelheid aan te pakken door vragen te beantwoorden, gebeurtenissen samen te vatten, naar bedreigingen te zoeken, regels te creëren en aanbevolen acties te ontvangen op basis van de context van onderzoeken.
Tot slot is er Playbook Assistant, momenteel in preview, ontworpen om teams te helpen bij het eenvoudig opbouwen van responsdraaiboeken, het aanpassen van configuraties en het integreren van beste praktijken, wat helpt om tijdrovende taken die diepgaande expertise vereisen te vereenvoudigen.