Google Cloud: inteligencia artificial generativa para enfrentar los desafíos de seguridad en la nube

En agosto de 2023, Google Cloud desarrolló un informe elaborado por el equipo de ciberseguridad de la compañía y detectó que durante el primer trimestre de este año, más del 60% de las problemáticas relacionadas a seguridad tuvieron que ver con problemas de credenciales y accesos, el 19% con configuraciones incorrectas y el 2,4% involucraron software vulnerable. También destaca la importancia de contar con herramientas concretas de protección y detección de amenazas para mitigar riesgos. Por eso, hoy, la compañía comparte herramientas basadas en Inteligencia Artificial para enfrentar estos desafíos.

La inteligencia artificial generativa cambiará la forma en la que las áreas de seguridad diseñan, evalúan y ejecutan sus estrategias de protección. Las funciones asistenciales de esta tecnología, que se basa en lenguaje simple para los usuarios, puede ayudar a los equipos a ir un paso por delante de los atacantes gracias a un análisis casi en tiempo real de los resultados de seguridad.

En agosto pasado durante la última edición de Google Cloud Next, la compañía anunció la integración de esta tecnología en las funciones de seguridad de Duet AI, la plataforma de Gen AI que permite desarrollar y gestionar aplicaciones a través de modelos de aprendizaje automático. Estas nuevas opciones aumentan la seguridad y la confianza de los servicios en la nube. Entre ellas se destacan:

• Chronicle Security Operations: un paquete de software basado en la nube que brinda mayor velocidad en la detección, investigación y respuesta  a las amenazas de forma escalable. Esta solución unifica la gestión de sucesos e información de seguridad con las soluciones de orquestación, automatización y respuesta de seguridad previamente adquiridas por Google (Siemplify).
• Security Command Center: traduce gráficos de ataques complejos a explicaciones de texto simple sobre la exposición a las amenazas y simula posibles rutas de ataque, resaltando los recursos afectados y las mitigaciones recomendadas antes de que los atacantes se aprovechen de las vulnerabilidades. Disponible en versión preliminar y se espera que esté disponible de forma general este año. 

En este sentido, en Google Cloud la seguridad está en el centro de todos sus desarrollos, y desde 2022 con la adquisición de Mandiant, la empresa líder en servicios dinámicos de ciberdefensa, ha ampliado su liderazgo en ayudar a las organizaciones a mantenerse protegidas en cada etapa del ciclo de seguridad. La inteligencia de amenazas de Mandiant (Mandiant Threat Intelligence) permite acceder a información confiable optimizada por inteligencia artificial sobre amenazas y ofrece acciones personalizadas según cada caso para frenar ataques y mitigar riesgos. Disponible en versión preliminar y se espera que esté disponible de forma general este año.

La nube representa un cambio en el paradigma de seguridad dado que permite ir más allá de la reacción una vez sucedido el ataque. La tecnología aplicada en estas soluciones brinda a las empresas la posibilidad de mantenerse actualizadas casi en tiempo real, minimizar riesgos al procesar datos sensibles y proteger operaciones críticas mientras siguen avanzando el camino de la transformación digital.

Algunas herramientas y funciones que trae Mandiant

Gen AI Navigator: Google Cloud ofrece una herramienta llamada Gen AI Navigator que permite a las organizaciones evaluar su camino más rápido para adoptar y beneficiarse de la inteligencia artificial generativa.

Compromised Credentials Monitoring: Mandiant Threat Intelligence ha añadido una función de monitoreo de credenciales comprometidas que alerta automáticamente si alguna cuenta vinculada a tu organización aparece en datos de credenciales comprometidas.

Threat Scores: Mandiant ha mejorado la precisión del Indicator Confidence (IC) Score para resaltar mejor la probabilidad de que una amenaza sea maliciosa. Los clientes que deseen habilitar las puntuaciones de amenazas pueden hacerlo en la plataforma Mandiant Advantage.

Search Summarization: esta característica destila la información de inteligencia de amenazas de Mandiant en resúmenes de lenguaje natural fáciles de comprender, permitiendo a los equipos de seguridad comprender rápidamente cómo los adversarios pueden estar atacando a la organización.

Safe Browsing Integration: Mandiant ha integrado la visibilidad de Google de más de 60 mil millones de URL analizadas diariamente. Estos datos se utilizan para mejorar la precisión de los IC Scores y hacerlos más dinámicos a medida que la maliciosidad percibida de cada URL fluye, reduciendo los falsos positivos y brindándote más confianza en tus priorizaciones.