Google 發表整合式安全解決方案 Unified Security,搭載 Gemini AI 提供全面防護,提升企業資安防護能力。
Google宣布推出以Gemini人工智慧驅動、名為「Google Unified Security」的整合式安全解決方案,同時也宣布推出全新的安全代理服務 (security agents),藉此協助企業改善因規模增長導致資料碎片化、資安工具不一致,進而影響其安全的情況。
如同先前針對資安需求推出實驗性質的人工智慧模型Sec-Gemini v1,Google此次提出安全解決方案背後也是基於日前收購的Mandiant背後資源,並且標榜能以單一解決方案提供可擴展、可搜尋的安全資料結構,並且具備跨網路、端點、雲端及應用程式的可視性、偵測與應變能力,同時也能自動使用最新的Google Threat intelligence威脅情報強化安全監控能力,藉此實現更有效的資安風險偵測與優先處理順利。
「Google Unified Security」的核心在於能整合所有資安所需資源,例如監測數據、安全驗證、威脅情報等內容,並且能以單一、半自動化形式協助企業主動挖掘潛在風險,讓企業能在攻擊者實際造成業務損害或損失之前,即早預測威脅風險且採取補救措施。
而因應人工智慧代理服務發展趨勢,Google也提出同樣以Gemini人工智慧驅動的全新安全代理服務,包含藉由判斷威脅風險的警示分類代理 (alert triage agent),以及調查程式碼是否安全或有害的惡意軟體分析代理 (malware analysis agent),兩者預計在今年第二季向特定客戶提供預覽,預期可大幅減少企業第一線及第二線資安人員手動處理的工作量,同時也能更快找出潛在威脅。
另外,Google目前也推出可協助企業更方便大規模管理資料的全新資料管道管理功能,方便將資料發送到不同使用目的與用戶手上,同時也能過濾資料、控制資料傳輸量,並且針對敏感資料進行管理,以便於配合在地資料使用法規。
源自Mandiant技術的全新Mandiant Threat Defense服務,則是提供全面的主動式威脅偵測、獵捕與回應,讓使用此服務的企業能更有效擴展資安防護能力。
其他部分,Google也將於今年6月釋出資料安全態勢管理功能 (Data Security Posture Management ,DSPM),可針對敏感資料提供探索、分類,並且確保其安全、合規使用,以及監控是否有違規使用情形,另外也會配合全新合規管理者功能 (Compliance Manager)將資料使用政策、控制設定、強制執行、監管與稽核功能整合至工作流程。
至於針對企業提供的Chrome Enterprise Premium瀏覽器,則是增加員工網路釣魚防護功能,透過Google安全瀏覽 (Google Safe Browsing)資料避免員工受到試圖竊取憑證的仿冒網站或入口網站影響,企業更可設定、新增自身品牌與企業資產,以利協助識別偽裝成內部網域的網路釣魚攻擊行為。
在風險保障計畫 (Risk Protection Program)項目中,Google更宣布與全球最大的兩家網路保險公司Beazley與Chubb合作,藉此在全球範圍擴大提供可依照 雲端安全狀態提供經折扣後的網路保險承保服務。
同時,Google也擴展Mandiant網路安全顧問諮詢服務,透過全新Mandiant Retainer項目,讓Mandiant客戶能隨時獲得Mandiant技術專家提供服務,並且能在最長2小時內獲得事件的應變回應,另外更可透過預付金額進行調查、教育訓練和情資收集,以提高專業知識及資安韌性。
