Google lanza una plataforma de seguridad unificada y presenta agentes de Géminis para la detección de amenazas

Google LLC anunció hoy una ola de capacidades artificiales basadas en inteligencia que llegan a la seguridad empresarial, incluido un nuevo servicio llamado Google Unified Security, nuevos agentes de seguridad e innovaciones.

Liderando los anuncios de la conferencia de Google Cloud Next esta semana en Las Vegas está la introducción de Google Unified Security, una nueva plataforma con AI que consolida las ofertas de seguridad actuales de la compañía en una experiencia única e integrada. El nuevo servicio está diseñado para abordar la complejidad y fragmentación de los entornos de seguridad empresarial al reunir la inteligencia de amenazas, las operaciones de seguridad, la seguridad en la nube y la navegación empresarial segura en un solo servicio.

Se ha creado seguridad unificada para ayudar a las organizaciones a pasar de posturas de seguridad reactivas a proactivas. El servicio enriquece automáticamente la telemetría de seguridad con la última inteligencia de amenazas de Google para ofrecer una priorización de amenazas más rápida y una respuesta más inteligente.

El Servicio también integra las ideas del Centro de Comando de Telemetría y Seguridad de Chrome Enterprise para permitir a los analistas evaluar y reducir el riesgo en cada capa de la pila, incluidas las cargas de trabajo de IA. Jugar un papel clave, Gemini, la IA generativa de Google, ayuda a agilizar las investigaciones, automatizando los flujos de trabajo de respuesta y eliminando los silos operativos.

El enfoque unificado adoptado por la plataforma simplifica los conjuntos de herramientas y acelera la toma de decisiones. El comportamiento del navegador ahora se integra directamente en los flujos de trabajo de detección, mientras que las simulaciones de actores de amenaza prueban las defensas en tiempo real. Las capacidades brindan a los equipos de seguridad la capacidad de identificar exposiciones, validar las protecciones y mejorar la resiliencia antes de que las amenazas se materialicen.

En las pruebas, compañías como Charles Schwab Corp. informan tiempos de respuesta más rápidos y una mejor visibilidad en sus entornos.

“Las capacidades de respuesta automatizada han reducido drásticamente nuestro tiempo de resolución de investigación al tiempo que proporciona un alto grado de visibilidad y escala en todo nuestro entorno informático”, dijo Bashar Abouseido, director de seguridad de la información de Charles Schwab. “La plataforma ha facultado a nuestro equipo para centrarse en iniciativas estratégicas y trabajos de alto valor”.

Agentes de seguridad

Google también está avanzando su visión de la IA agente con la introducción de nuevos agentes de “Géminis en seguridad”, diseñados para trabajar junto con analistas humanos para acelerar las investigaciones y reducir la carga operativa.

En las operaciones de seguridad de Google, un agente de triaje de alerta que puede realizar investigaciones dinámicas en nombre de los usuarios se verá previamente previa en el segundo trimestre. El agente realiza investigaciones dinámicas analizando el contexto de alerta, recopilando datos relevantes y entregando un veredicto, completo con evidencia y razón. El agente Always-On tiene como objetivo reducir la carga de trabajo repetitiva de analistas de Nivel 1 y Nivel 2, que a menudo transmiten cientos de alertas diariamente.

Google Threat Intelligence también está obteniendo un agente de análisis de malware que puede evaluar el código sospechoso, incluida la ejecución de rutinas de desobfuscación y resumir sus hallazgos.

Las ofertas de IA de agente tienen como objetivo entregar una detección y respuesta más rápidas con visibilidad completa y flujos de trabajo simplificados. En palabras de Google, “representan un catalizador para los equipos de seguridad para reducir el trabajo, desarrollar la verdadera resistencia cibernética e impulsar la transformación del programa estratégico”.

Operaciones de seguridad

En el frente de operaciones de seguridad, Google ha introducido nuevas capacidades de gestión de tuberías de datos, que ahora están generalmente disponibles, que ayudan a los clientes a administrar mejor la escala, reducir los costos y satisfacer los mandatos de cumplimiento. Los usuarios ahora pueden transformar y preparar datos para el uso posterior, enrutar datos a diferentes destinos y múltiples inquilinos para administrar la escala, filtrar datos para controlar el volumen y redactar datos confidenciales para el cumplimiento.

También está disponible en la actualidad hoy el servicio de defensa de amenazas Mandiant para las operaciones de seguridad de Google, que proporciona una detección integral de amenazas activas, caza y respuesta. El servicio incluye expertos mandiantes que trabajan junto con los equipos de seguridad de los clientes, utilizando técnicas de caza de amenazas asistidas por AI-AI para identificar y responder a amenazas, realizar investigaciones y respuesta a escala a través de operaciones de seguridad Soar Playbooks, extendiendo efectivamente los equipos de seguridad de los clientes.

Centro de comando de seguridad

Google continúa mejorando el Centro de comando de seguridad con nuevas capacidades centradas en proteger los sistemas de IA, los datos confidenciales y mejorar los flujos de trabajo de cumplimiento.

La oferta de protección de IA recientemente anunciada ayuda a los clientes a descubrir activos de IA, modelos y datos seguros, y detectar amenazas en todo el ciclo de vida de la IA. Una característica clave, Model Armor, ahora está generalmente disponible e integrada con Vertex AI, lo que permite aplicaciones automáticas de seguridad de seguridad y seguridad de seguridad en múltiples nubes sin requerir cambios en la aplicación. Además, las nuevas capacidades de gestión de la postura de seguridad de datos, establecidas para obtener una vista previa en junio, respaldarán el descubrimiento, la clasificación y la gobernanza de los datos confidenciales, incluidos los datos de capacitación de IA, directamente dentro de Google Cloud Analytics y las herramientas de IA.

Para apoyar los esfuerzos de cumplimiento, Google anunció que lanzará un gerente de cumplimiento en vista previa a fines de junio. La nueva herramienta proporcionará un flujo de trabajo unificado para definir políticas, configurar y hacer cumplir los controles, los sistemas de monitoreo y el cumplimiento de la auditoría en función de la base de las cargas de trabajo aseguradas.

Otras mejoras incluyen una integración de vista previa con Snyk Inc. para ayudar a los desarrolladores a encontrar y arreglar vulnerabilidades de software y nuevos paneles de riesgo de seguridad para Google Compute Engine y Kubernetes, ahora generalmente disponible, ofreciendo visibilidad en consolas en las vulnerabilidades y problemas principales.

Google también está expandiendo su programa de protección de riesgos, que ofrece un seguro cibernético con descuento basado en la postura de seguridad en la nube. Los nuevos socios Beazley PLC y Chubb Ltd. se han unido a Google en la iniciativa, ampliando la cobertura internacional y la elección del cliente. En particular, Chubb proporcionará un seguro para los riesgos relacionados con las exploits de computación cuántica, junto con la cobertura afirmativa de los riesgos específicos de IA, disponibles exclusivamente para los clientes y cargas de trabajo de Google Cloud.

Seguridad de datos y redes

Google también está ampliando sus capacidades de seguridad de datos con nuevos avances en la computación confidencial y la protección de datos.

Los nodos GKE confidenciales con AMD SEV-SNP e Intel TDX generalmente estarán disponibles en el segundo trimestre, lo que permite a las organizaciones proteger las cargas de trabajo estándar de Kubernetes sin requerir cambios en el código. Además, los nodos GKE confidenciales con unidades de procesamiento de gráficos NVIDIA Corp. H100 ingresarán a la vista previa, ofreciendo computación confidencial de GPU para tareas de alto rendimiento.

El servicio de descubrimiento de protección de datos confidencial de Google ahora está generalmente disponible para el almacenamiento de Vertex AI y Azure, proporcionando un monitoreo continuo de activos confidenciales. Las próximas características incluyen escaneo de datos en movimiento a través del equilibrio de carga en la nube y proxy web seguro, así como soporte para Dataplex V2.

También previsecieron hoy dos nuevas opciones de seguridad basadas en hardware: un HSM en la nube de un solo inquilino para la administración de claves dedicada y un HSM de metal desnudo mejorado que simplifica la implementación con unidades preconfiguradas.

En el lado de seguridad de la red, Google está permitiendo protecciones más flexibles a través de la integración de seguridad de la red, lo que permite insertar electrodomésticos de red de terceros sin interrumpir las políticas de enrutamiento. Las integraciones fuera de banda ahora también están generalmente disponibles, mientras que las integraciones en banda están en vista previa.

Imagen: Google