谷歌云周一宣布了一项新的网络安全产品,该产品代表着一项重大进步,使威胁情报更加自动化且“更具可操作性”,一位高管告诉我们。
谷歌云安全工程副总裁 Eric Doerr 表示,新的谷歌威胁情报产品是在RSA Conference 2024上推出的,它可以更快地防御威胁,并为安全专业人员提供简化的用户体验。
“我们认为这将对安全组织如何做好自卫准备产生巨大的影响,”他说。
Doerr 表示,谷歌威胁情报通过将 Mandiant、VirusTotal 和 Google 等三个海量数据源的洞察与 GenAI 支持的新功能相结合,在拥挤的威胁情报领域脱颖而出。
以下是关于周一在 RSAC 2024 上推出的新 Google 威胁情报产品需要了解的五件事。
统一产品
该公司表示,新统一的威胁情报产品是通过整合谷歌云内多个来源的功能而实现的。
其中包括谷歌于 2022 年收购的著名事件响应和威胁情报公司 Mandiant,根据谷歌云的数据,该公司每年进行 1,100 多项网络事件调查。新产品还利用了 VirusTotal,这是谷歌拥有十多年的众包恶意软件数据库,拥有超过 100 万用户。
当然,新的威胁情报产品会利用属于 Google 本身的数据,包括来自该公司保护的 15 亿个 Gmail 帐户和 40 亿台设备的数据。
杜尔表示,通过结合和分析这三个海量数据源,谷歌威胁情报可以显着改善威胁关联性。
虽然每个来源都提供了自己的重要见解,但“当你将它们加在一起时,它们就更有价值了。 [来源]的相关性使其更具可操作性,”他告诉 CRN。 “有时,您会看到如果没有对这些数据点进行三角测量就无法看到的威胁。”
人工智能加速
谷歌云表示,新的谷歌威胁情报产品的一个主要优势是通过使用生成式人工智能为安全专业人员提供加速的见解。
具体来说,该产品使用了谷歌的 Gemini AI 技术,包括 4 月份推出的 Gemini 1.5 Pro 服务。谷歌云表示,使用 Gemini 可以让安全专业人员快速压缩和分析大量数据集,并提供从网络中提取开源情报的能力。
该公司在博客文章中表示,谷歌威胁情报使安全团队能够“提取十多年的威胁报告,在几秒钟内生成全面的定制摘要”。
与此同时,据该公司称,Gemini 现在已作为包括 Google Threat Intelligence 和 Google Security Operations 在内的安全产品的一部分普遍提供。
查明威胁
杜尔说,最终,新的谷歌威胁情报产品提供了“更多数据、更多可见性、更多自动化”。
“它是自动化的,能够真正告诉你是否有问题,并真正帮助你控制这个问题,”他说。 “所以这确实是把拼图的所有碎片拼凑在一起。”
安全运营平台
多尔表示,谷歌威胁情报可以作为独立产品获得许可,尽管它也“深度集成”到谷歌安全运营平台(以前的谷歌纪事安全运营)中。
作为 Google SecOps 的一部分,新的 Google 威胁情报产品将支持自动威胁搜寻等用例——“我们发现您的环境中存在新威胁,我们会为您标记该威胁。你不需要做任何事情,”他说。 “这种东西真的很神奇。”
团队整合
自 2022 年 9 月完成价值 54 亿美元的交易以来,谷歌云此前已利用收购 Mandiant 推出了一系列新产品和功能。但谷歌威胁情报的首次亮相是最雄心勃勃的将数据和专业知识结合在一起的产品之一来自 Mandiant 和 Google。
Doerr 表示,谷歌和 Mandiant 各自的威胁情报团队现已完全整合,因此该产品成为可能。 “现在我们已经整合了这些流程和工具,”他说。
在进行像这样的重大收购之后,“需要时间来真正了解,‘这个团队拥有什么?他们有什么能力?他们有什么工具?”杜尔说道。
一旦获得这种理解,“非常清楚的是,如果我们以一种新的方式将这些部分组合在一起,我们实际上可以做我们以前从未能够独立完成的事情,”他说。 “谷歌威胁情报的愿景确实是从这个过程中产生的。”