Ieri durante la conferenza stampa prima del Google Cloud Next 2023 (dal 29 al 31 Agosto), Google ha annunciato che Google Cloud integrerà l’intelligenza artificiale generativa Duet AI nelle sue offerte di sicurezza, tra cui Mandiant Threat Intelligence, Chronicle Security Operations e Security Command Center. La mossa mira ad ottimizzare il processo di rilevamento e risposta alle minacce, semplificare i flussi di lavoro di sicurezza al fine di migliorare la produttività tra i professionisti della sicurezza.
Duet AI è una tecnologia di IA generativa integrata in Google Workspace e Google Cloud. Il gigante tecnologico afferma che lo strumento può classificare le informazioni sulle minacce e offrire i passaggi successivi suggeriti per risolvere i problemi.
Jeff Reed, vice presidente per la sicurezza informatica dei servizi cloud di Google, durante la conferenza stampa ha affermato che questo strumento può essere utilizzato per supportare le operazioni di sicurezza in tre modi principali:
- Metodi avanzati per rilevare e fermare nuove minacce informatiche, fornendo anche una migliore comprensione della natura delle minacce e delle vulnerabilità di sicurezza nei codici dei programmi.
- Riduzione del lavoro richiesto dalla gestione di centinaia di strumenti di sicurezza nelle operazioni quotidiane.
- Supportare la produttività degli operatori di primo livello in modo che siano in grado di svolgere compiti e responsabilità simili a quelli degli operatori di alto livello.
Google Cloud sta introducendo la tecnologia Duet AI che utilizza l’intelligenza artificiale generativa per migliorare l’analisi e la comprensione delle minacce informatiche identificate da Mandiant. L’obiettivo è quello di accelerare la valutazione delle minacce e rendere operativa l’intelligence sulle minacce in tutta l’organizzazione.
Duet AI, integrazione in Mandiant
Google ha acquisito il fornitore di sicurezza Mandiant in un accordo valutato intorno a 5,4 miliardi di dollari lo scorso ottobre. Mandiant ha più di 600 consulenti per la cybersecurity e oltre 300 analisti di intelligence che alimentano Mandiant Advantage, la sua piattaforma gestita multivendor di rilevamento e risposta alle minacce (XDR).
Duet AI in Mandiant consentirà riassunti rapidi dei rapporti di intelligence, permettendo ai team di sicurezza di personalizzare l’intelligence sulle minacce in base alle proprie esigenze specifiche. La funzione è ora in anteprima e la versione finale sarà rilasciata più avanti quest’anno.
Con le nuove funzionalità genAI, “abbiamo abilitato l’intelligence sulle minacce identificate da Mandiant per essere riassunta utilizzando Duet AI, in modo da poterla utilizzare rapidamente e facilmente per esaminare migliaia di rapporti di intelligence, riassumerli e personalizzarli per il tipo di pubblico che volete“, ha aggiunto Jeff Reed.
Duet AI, integrazione in Chronicle Security Operations
Google Cloud ha anche annunciato l’aggiunta di Duet AI anche al suo servizio Chronicle Security Operations sempre al fine di migliorare i suoi servizi di sicurezza. In particolare
- è stata aggiunta la tecnologia Duet AI al servizio Chronicle Security Operations.
- Chronicle Security Operations unisce la tecnologia SIEM di Chronicle, le soluzioni SOAR derivanti dall’acquisizione di Siemplify da parte di Google e l’intelligence sulle minacce da Google Cloud.
In sostanza, Google Cloud sta migliorando i suoi servizi di sicurezza cloud introducendo l’IA Duet e integrando diverse tecnologie e fonti di informazioni per fornire una suite più completa e avanzata di soluzioni di sicurezza informatica.
L’integrazione con genAI consentirà di eseguire query al sistema Chronicle in linguaggio naturale senza conoscere la sintassi del nostro modello di dati unificato.
Mandiant Hunt for Chronicle
All’evento Google Cloud Next, Google Cloud ha anche anticipato il servizio Mandiant Hunt for Chronicle, che utilizza l’esperienza degli esperti Mandiant per la threat hunting in Chronicle. Ciò migliorerà le capacità di rilevamento, indagine e risposta alle minacce di Chronicle Security Operations.
“Il servizio Mandiant Hunt for Chronicle integra le ultime informazioni sul comportamento degli attaccanti provenienti dagli esperti in prima linea di Mandiant mentre con Chronicle Security Operations sarà possibile analizzare e cercare rapidamente i dati di sicurezza, aiutando i clienti a ottenere il supporto di livello elite senza l’oneri di assunzione, strumentazione e formazione“, ha scritto Thomas Kurian ( Google Cloud CEO )
Duet AI, integrazione in Security Command Center
Nel Security Command Center, Duet AI aiuterà a riassumere i percorsi di attacco, rendendo più semplice per i team di sicurezza comprendere le potenziali vulnerabilità e prendere decisioni rapide per la correzione.
L’analisi del percorso di attacco è una tecnica sempre più usata che essenzialmente imita il modo in cui un hacker potrebbe sfruttare le lacune di sicurezza. Ciò aiuta i team di sicurezza a identificare come e dove potrebbero essere attaccati.
Google Cloud aveva annunciato a giugno l’aggiunta della simulazione del percorso di attacco al suo strumento di gestione dei rischi integrato – Security Command Center. Quella nuova funzionalità simula i molti modi in cui gli attaccanti tentano di infiltrarsi in un ambiente cloud, quindi genera grafici di attacco per i team di sicurezza insieme a informazioni dettagliate su come correggere i problemi.
Con l’aiuto dell’intelligenza artificiale generativa, “stiamo aiutando a riassumere quei percorsi di attacco in modo che i team di sicurezza possano comprendere rapidamente quali sono i percorsi di attacco e quali sono i passaggi consigliati per correggere alcuni di quei problemi“, ha affermato Reed.
