padlock icon and google logo

Google lance une plate-forme de sécurité d’entreprise unifiée, annonce des agents de sécurité de l’IA

Lucas Morel

Sur la base de Gemini AI, les agents visent à automatiser diverses fonctions de sécurité, y compris le triage d’alerte, pour libérer des ressources pour les équipes de sécurité.

Google a lancé une nouvelle plate-forme de sécurité d’entreprise appelée Google Unified Security qui combine la visibilité, la détection des menaces et les capacités de réponse aux incidents de l’entreprise et la rend disponible entre les réseaux, les points de terminaison, l’infrastructure cloud et les applications. La plate-forme combine les renseignements sur les menaces à partir de sources internes et tierces avec une expertise du bras de réponse aux incidents Mandiant de Google et de nouveaux agents alimentés par l’IA qui peuvent automatiquement triage et enquêter sur les alertes.

L’objectif, selon Roddy, est de permettre aux organisations de mieux répondre aux défis de sécurité apportés par des infrastructures informatiques de plus en plus complexes qui sont ciblées avec des attaques sophistiquées par les groupes de cybercrimins et les acteurs de la menace parrainés par l’État.

La plate-forme permet également l’intégration avec les outils de sécurité existants, visant à résoudre plutôt que d’ajouter au problème de fragmentation des données de sécurité généré par la multitude d’outils que les organisations et les équipes de sécurité utilisent déjà.

AI agentique à l’horizon

Google est déterminé à tirer parti de son modèle Gemini AI pour créer des agents qui peuvent automatiser certaines fonctions de sécurité pour libérer des ressources pour les équipes de sécurité. Un exemple est un prochain agent de Google Security Operations, la plate-forme SECOPS existante de la société, qui triagera les alertes et effectuera automatiquement des enquêtes.

Cet agent, qui sera disponible pour un aperçu au cours du deuxième trimestre, est capable de comprendre le contexte d’une alerte en collectant des informations pertinentes, puis fournit un verdict qui peut être examiné par les analystes ainsi que l’historique du processus décisionnel de l’agent.

Un autre agent propulsé par l’IA qui sera ajouté à Google Threat Intelligence, également au deuxième trimestre, effectuera une analyse de logiciels malveillants dans le but de déterminer si un morceau de code est malveillant. L’agent est capable d’exécuter des scripts en toute sécurité afin de les désobfusquer.

Google Security Operations fournit désormais également un nouveau service de défense des menaces mandiant qui étend la taille des équipes de sécurité des entreprises avec des experts mandialis qui peuvent utiliser des techniques assistées par l’IA pour chasser et répondre aux menaces dans les environnements clients.

Si un incident de sécurité est découvert, les clients peuvent utiliser un nouveau service de dispositif de retenue mandiant pour conserver rapidement les services de réponse aux incidents à la demande avec des conditions pré-négociées et des temps de réponse de deux heures.

Améliorations de la sécurité du cloud

Le Centre de commande de sécurité Google Cloud Platform (GCP) obtiendra de nouvelles capacités pour protéger les charges de travail cloud, en particulier celles liées à l’utilisation du modèle d’IA.

Model Armor, une fonctionnalité qui fait partie du service de protection AI existant de GCP, permettra aux clients d’appliquer des contrôles de sécurité et de sécurité du contenu aux invites qui sont envoyées aux modèles d’IA auto-hébergés, soit sur GCP ou sur plusieurs nuages.

Une capacité de gestion de la posture de sécurité des données (DSPM) qui sera disponible pour l’aperçu en juin permettra la découverte, la sécurité et la gestion des données sensibles, y compris les ensembles de données utilisés pour former des modèles d’IA.

« DSPM peut aider à découvrir et à classer les données sensibles, à appliquer les contrôles de sécurité et de conformité des données, de surveiller les violations et d’appliquer l’accès, le flux, la rétention et la protection directement dans Google Cloud Data Analytics and IA Products », a déclaré la société.

En juin également, le centre de commande de sécurité obtiendra une nouvelle fonctionnalité de gestion de la conformité à travers laquelle les clients peuvent définir des politiques, contrôler les configurations et surveiller l’application pour maintenir et prouver la conformité des données aux auditeurs.

Le moteur Google Compute et le moteur Google Kubernetes obtiendront de nouveaux tableaux de bord de risque de sécurité qui fourniront des informations sur les vulnérabilités et les résultats de sécurité directement dans les consoles de produits. Et la nouvelle intégration tierce avec la plate-forme de sécurité des développeurs de SNYK aidera les équipes de développement à identifier les vulnérabilités de leur code.

Google Cloud obtiendra également de nouvelles intégrations avec les fournisseurs de sécurité réseau pour protéger les charges de travail de Google Cloud, ainsi que de nouvelles fonctionnalités et capacités liées à la sécurité du réseau. Parmi ceux-ci, il y a: DNS Armor, une fonctionnalité pour détecter les menaces basées sur le DNS construites en collaboration avec la défense des menaces InfoBlox; Protection de perte de données en ligne pour le proxy Web sécurisé (SWP) via des intégrations avec la protection sensible des données de Google et Symantec DLP; et les capacités de filtrage du domaine L7 pour le cloud NGFW Enterprise de Google.

Protection des points de terminaison

Du côté de la protection des points de terminaison, Google s’appuie fortement sur le navigateur Chrome Enterprise et son service Payé Chrome Enterprise Premium, qui fournit des logiciels malveillants et une protection de phishing en temps réel tout en surfant sur le Web, en un balayage malveillant en profondeur sur le point de terminaison, la prévention des pertes de données, le filtrage d’URL, les informations sur le comportement des utilisateurs, et plus encore.

Les nouvelles capacités de ce service incluent la possibilité pour les organisations de configurer leur propre marque et leurs actifs d’entreprise pour aider à identifier les tentatives de phishing sur les domaines internes, ainsi qu’une nouvelle fonctionnalité de masquage de données qui complète les capacités du DLP ainsi que le filigrane, le blocage d’écran et les contrôles pour la copie, la coller, le téléchargement, le téléchargement et la impression.

«Foundation, Google Unified Security intègre la télémétrie de sécurité de première et tierce à notre tissu de données pour une visibilité complète, une recherche et une détection en utilisant notre plate-forme SECOPS. Il enrichit automatiquement les données de sécurité avec la dernière intelligence de Google Threat, stimulant une meilleure hiérartisation et identifiant les écarts. Et cela permet aux clients de faire appel à la demande de chasseurs de menaces mandiantes à la demande d’augmenter leur équipe là où ils en ont besoin », a déclaré Roddy.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?