4月24日-27日,RSAC 2023在美国旧金山莫斯康展览中心(MOScone Center)如火如荼地举行,来自全球各地的网络安全企业、厂商齐一堂。作为网络安全行业的拔尖盛会,这里将会有超500场高峰论坛、主题演讲及研讨、竞赛、展览等,涵盖漏洞攻击、软件供应链安全、高级持续威胁(APT)研究以及恶意软件分析等。
谷歌发布AI Workbenc
当地时间4月25日,谷歌正式发布谷歌云安全AI Workbench,首款谷歌研发的大语言模型Sec-PaLM正式亮相,专门为网络安全行业量身打造,以此和微软Security Copilot竞争。谷歌指出,合作伙伴可以通过 API与平台进行集成,为企业带来威胁情报、工作流和其他关键功能,同时保留企业级数据保护和主权。
Sec-PaLM修改了组织现有的PaLM模型,可处理谷歌专有的威胁情报数据以及Mandiant的一线情报,以帮助企业识别和遏制恶意活动,并进一步促进应急响应行动。
与微软基于 GPT-4 的Security Copilot一样,用户可以“以对话方式搜索、分析和调查安全数据”,以减少平均响应时间并快速确定事件的全部范围。
谷歌云副总裁Eric Doerr在接受媒体采访时表示,“想象一个世界,在你生成基础设施的同时,还有一个自动生成的安全策略、安全控制或安全配置伴随着它,这将在安全运营和安全管理领域产生变革性影响。”
作为谷歌云安全AI Workbench的一部分,其中包含了一个名为VirusTotal Code Insight的安全工具,它允许用户导入脚本并分析其是否存在恶意行为,检测和缓解潜在威胁,标记漏报和清除误报。另一个安全工具是Mandiant Breach Analytics for Chronicle,将于2023年夏季进入预览阶段,它利用谷歌云和Mandiant威胁情报为操作员提供“对发现和可能的攻击路径”近乎即时的分析,同时使用Sec-PaLM在环境中查找、总结和应对发现的威胁。
结合Mandiant,进一步拓展生态系统
在RSAC大会上,谷歌云和Mandiant合并了彼此的网络安全合作伙伴生态系统。2022年,谷歌耗费54亿美元完成对Mandiant的收购,这也是谷歌历史上第二大收购案。
合并后的生态系统进一步扩大,汇集了Google Cloud、Mandiant 的专业知识和技术,并与100多家业内知名网络安全供应商进行了集成。这意味着,从事件响应到主动安全,都在谷歌的生态系之内,为企业安全提供了足够的宽度和广度。正如谷歌宣传的那样,为企业用户更快地发现、修复跨云环境的漏洞,并在网络安全事件发生时迅速做出响应。
谷歌云安全副总裁兼总经理 Sunil Potti 表示,“谷歌云仍然从根本上致力于发展其开放云生态系统,确保任何云平台上的客户,都能使用业界名列前茅的安全工具保护他们的业务。通过合并Mandiant,我们现在可以构建端到端的安全程序,将我们名列前茅的威胁情报和技术与我们合作伙伴的能力结合起来,为客户提供适合其安全需求的综合解决方案。”
Mandiant 首席执行官Kevin Mandia表示:“作为业界知名的网络安全厂商,我们认识到与企业需要更加团结的网络安全防御体系,与更多的安全伙伴携手合作,也进一步加强了我们的安全态势和主动防御新威胁的能力。”
在RSAC上,埃森哲宣布其托管检测和响应 (MxDR) 安全服务将通过谷歌云的技术进行增强,为客户提供全面的安全服务,包括 Chronicle 安全运营和 Mandiant Intelligence and Consulting 产品。埃森哲还将成为名列前茅个使用 Security AI Workbench 的安全厂商。
谷歌生态系统中还将Mandiant 的功能与来自 Crowdstrike、SentinelOne 和 Trellix 等合作伙伴的专用安全解决方案相结合,这些解决方案与 Google Cloud 完全集成。
这也正是网络联盟计划的下一阶段。Corelight、Nozomi Networks、SentinelOne 和 SnapAttack 都在通过更深入的集成和统一的产品扩展其功能,使 Mandiant 的安全专家能够为客户提供较全面的安全解决方案,并帮助他们主动防御对其组织至关重要的威胁。Crowdstrike还宣布CrowdStrike Falcon for Mandiant Incident Response 的普遍可用性,它将实施端点检测以帮助客户阻止和防御违规行为。
此外,Google Workspace使组织能够通过客户端加密、数据隐私控制以及与 BeyondCorp Enterprise 和 Chronicle SecOps 的集成来安全地与嵌入式、无形的安全协作,自动阻止绝大多数网络威胁. 现在,Google Workspace 正在添加来自 Okta 和 VMware 的新身份和设备管理支持,使大型和公共部门组织能够在单一产品中采用 FedRAMP 授权的协作解决方案。JumpCloud 还为客户提供了 Microsoft Active Directory 的替代方案,具有集中的身份、访问和设备管理。
参考来源:https://martechseries.com/predictive-ai/ai-platforms-machine-learning/google-cloud-announces-new-security-ai-workbench-and-ecosystem-expansion-at-rsac-2023/
文章来自:https://www.freebuf.com/