Na sua conferência anual Cloud Next em Las Vegas, o Google revelou novos produtos e serviços de segurança baseados em nuvem na terça-feira, juntamente com atualizações para seus produtos e serviços existentes, direcionados a clientes que lidam com grandes redes corporativas em vários locais.
Uma grande parte dos anúncios concentrou-se no Gemini, a principal família de modelos generativos de IA do Google. Por exemplo, o Google apresentou o Gemini in Threat Intelligence, um novo componente da plataforma de segurança cibernética Mandiant, que é alimentado pelo Gemini. Atualmente em versão prévia pública, o Gemini in Threat Intelligence tem a capacidade de analisar grandes volumes de código potencialmente malicioso, permitindo aos usuários fazer pesquisas em linguagem natural em busca de ameaças contínuas ou indicadores de comprometimento. Além disso, ele pode resumir relatórios de inteligência de código aberto encontrados na web.
Sunil Potti, gerente geral de segurança em nuvem do Google, afirmou: “O Gemini in Threat Intelligence agora oferece pesquisa conversacional no vasto e crescente repositório de inteligência de ameaças da Mandiant diretamente das investigações da linha de frente. O Gemini levará os usuários às páginas mais relevantes da plataforma integrada para uma investigação mais profunda... Além disso, o serviço de detecção de malware do Google, VirusTotal, agora ingere automaticamente relatórios OSINT, que o Gemini resume diretamente na plataforma.”
Além disso, o Gemini agora é capaz de auxiliar nas investigações de segurança cibernética no Chronicle, a oferta de telemetria de segurança cibernética do Google para clientes em nuvem. Previsto para ser lançado até o final do mês, este novo recurso orienta os analistas de segurança em seus fluxos de trabalho, recomendando ações com base no contexto da investigação de segurança e resumindo dados de eventos de segurança.
O Google também introduziu um novo recurso orientado ao Gemini no Security Command Center, o pacote corporativo de segurança cibernética e gerenciamento de riscos, que permite às equipes de segurança pesquisar ameaças usando linguagem natural, enquanto fornece resumos de configurações incorretas, vulnerabilidades e possíveis vetores de ataque.
Além das atualizações de segurança mencionadas, o Google lançou o gerenciador de acesso privilegiado (em versão prévia), projetado para mitigar os riscos associados ao acesso privilegiado, oferecendo opções de acesso just-in-time, com prazo determinado e baseadas em aprovação. Também foi lançado o limite de acesso principal (também em versão prévia), permitindo aos administradores implementar restrições aos usuários de nível raiz da rede para acessar apenas recursos autorizados dentro de limites especificamente definidos.
Por fim, o Google apresentou o Autokey (em versão prévia) para simplificar a criação e o gerenciamento de chaves de criptografia de clientes para casos de uso de alta segurança, e o Audit Manager (também em versão prévia) para ajudar os clientes do Google Cloud em setores regulamentados a gerar evidências de conformidade para suas cargas de trabalho e dados na nuvem.
Sunil Potti concluiu em seu blog: “A IA generativa oferece um enorme potencial para beneficiar os defensores, e continuamos a incorporar recursos baseados em IA em nossos produtos.”
O Google não está sozinho na busca por ferramentas de segurança generativas baseadas em IA. A Microsoft lançou no ano passado um conjunto de serviços que utilizam a IA generativa para correlacionar dados sobre ataques e priorizar incidentes de segurança cibernética. Além disso, startups como a Aim Security também estão competindo para liderar nesse espaço em ascensão. No entanto, dada a propensão da IA generativa para cometer erros, resta saber se essas ferramentas terão uma presença duradoura.
Via - Tech Crunch
Comments