技术新动向 | 谷歌云大举扩展安全 AI 生态系统

news2024/11/23 0:05:17

【本文由 Cloud Ace  整理发布, Cloud Ace  是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】

大大小小的组织都意识到数字化转型需要一种全新的方法来实现安全现代化。然而,这种数字化转型正受到越来越具有破坏性的网络风险和威胁的威胁。在近日举行的年度 Google 云安全峰会上,谷歌云分享了有关威胁形势如何演变以及谷歌云产品组合中的创新(包括生成的 AI 驱动功能)如何帮助世界各地的组织应对最紧迫的安全挑战的最新见解。

谷歌云最近宣布推出 Google Cloud Security AI Workbench,这是一个行业首个可扩展平台,由专门的安全大语言模型 (LLM) Sec-PaLM 2提供支持,并且与埃森哲合作使用 Security AI Workbench 来增强他们的解决方案。随后,谷歌云宣布Broadcom、Crowdstrike、Egnyte、Exabeam、F5、Fortinet、Netskope、Securiti、SentinelOne、Sysdig、Tenable和Thales已承诺与 Google Cloud 合作,为各自的产品带来基于 AI 的安全增强功能。

借助 AI 实现安全创新

自 2011 年以来,谷歌云一直致力于将 AI 集成到谷歌云的网络安全产品和创新中,以帮助保护谷歌云自己和谷歌云的用户,并且刚刚发布了谷歌云的安全 AI 框架,概述了谷歌云关于如何保护 AI 系统的原则和指南。

Google Cloud Security AI Workbench 针对安全用例进行了微调,并为谷歌云产品组合中的新产品提供支持,这些产品可以帮助组织更好地预防威胁、消除繁琐工作,并让谷歌云的集体人才能够提高谷歌云的安全性。

通过 AI 增强谷歌云的安全合作伙伴生态系统

虽然谷歌云可以用 AI 增强谷歌云自己的产品并扩大规模,因为它们是基于云的,但谷歌云也可以通过向安全合作伙伴开放谷歌云的平台来真正赋能行业,他们对生成 AI 功能如何有意义地解决我们所有人的基本问题有共同的愿景。

Security AI Workbench 允许合作伙伴插件集成,为客户带来额外的威胁情报、工作流和其他关键安全功能,自从谷歌云发布公告以来,已经看到合作伙伴生态系统对利用平台 AI 功能表现出浓厚的兴趣。

生成式 AI 有可能减少困扰安全团队的重复性任务的工作量,例如聚合和丰富来自多个来源的数据,以更全面地了解风险和重点关注的地方。

Tenable首席技术官 Glen Pendley表示:“Tenable 很高兴继续与谷歌云合作,将我们整个攻击面的漏洞和错误配置方面深厚而广泛的专业知识与谷歌的 Security AI 工作台相结合,这是构建的第一个大型语言模型由安全专家为安全客户提供服务。这一举措将改变我们的共同客户保护其组织并提前应对安全风险和风险的方式。”

人工智能还可以帮助非专家在没有高度专业化领域知识或深入工具专业知识的情况下保护资产,从而帮助解决安全人才长期短缺的问题。

Broadcom赛门铁克企业事业部首席产品官 Alex Au Yeung 表示:“Broadcom 正在与 Google Cloud 合作,为我们的客户提供更快、更有效的保护,以抵御不断扩大的威胁环境。我们将继续合作,结合赛门铁克和谷歌的安全人工智能创新,努力利用谷歌云的安全人工智能工作台中的生成人工智能功能。”

您可以在下方详细了解谷歌云宣布的安全合作伙伴的 AI 工作。

继续云创新和前线英特尔之旅

谷歌云还将继续提供新的内置产品和功能,以帮助您在谷歌云中更加安全,以及将谷歌云领先的安全功能带到本地环境和其他云中的产品。在近日的Google Cloud 安全峰会上,谷歌云宣布了以下更新:

  • Google Cloud 的 Chronicle TDIR:与本地环境相比,云中的威胁检测、调查和响应 (TDIR) 需要不同的方法、工具和流程。不幸的是,许多组织采用根植于其遗留安全操作的直接迁移方法,这导致大量工作往往无法交付预期结果。谷歌云基于云的Chronicle 安全运营平台可帮助安全团队以 Google 的速度、规模和智能检测、调查和响应网络威胁。

    谷歌云通过为 Google Cloud 引入 Chronicle TDIR 来深化产品组合的集成。防御者现在可以在 Chronicle 中一键获取相关的云遥测数据,并且可以根据 Google 已知的信息检测云威胁,而无需专家规则工程。Chronicle 还将您的云遥测与 Chronicle 看到的情报相关联,以便防御者可以进行更有效的调查,并通过可定制的剧本显著缩短响应时间。

  • Security Command Center 攻击路径模拟:谷歌云为 Google Cloud 内置的安全和风险管理解决方案 Security Command Center Premium 添加了攻击路径模拟。攻击路径模拟通过模拟真实世界的攻击者如何利用安全漏洞访问高价值资产,让防御者深入了解他们最有价值和最脆弱的资源。安全团队将能够更好地查明他们可能在何处以及如何受到攻击,以便他们能够实施正确的预防性安全控制措施。

    与分析组织云足迹的静态时间点快照的其他攻击路径工具不同,Security Command Center动态评估 Google Cloud 资源和防御的当前状态,以缩小覆盖范围差距并帮助确定安全补救工作的优先级。即将推出的增强功能将使用 Security AI Workbench 将复杂的攻击图转化为人类可读的攻击暴露解释,包括受影响的资产和建议的缓解措施。

  • 谷歌云最近还推出了加密挖矿保护计划,为 Security Command Center Premium 客户提供高达 100 万美元的财务保护,以帮助支付与未检测到的加密挖矿攻击相关的计算费用。

  • 安全 Web 代理:这种基于云的新服务可以帮助监控和保护出口 Web 流量。它使组织能够更好地实施精细的访问策略,根据源身份、目标或请求类型限制出口。它还允许组织监控对不受信任的 Web 服务的访问,并调查涉及到 Internet 的出口Web 流量的安全事件和事件。与现有解决方案不同, Secure Web Proxy不需要设置和配置虚拟机 (VM),不需要软件更新来维护安全性,并提供弹性扩展。

  • reCAPTCHA Enterprise 防欺诈:为了通过全面的机器人管理、账户接管和在线欺诈检测来防止欺诈,从而更好地保护应用程序和网站上的金融交易,reCAPTCHA Enterprise 现在有一个专门的防欺诈解决方案。reCAPTCHA Enterprise Fraud Prevention 可以通过识别有针对性的手动攻击和大规模欺诈企图来帮助保护支付交易。它会根据行为和交易数据自动训练欺诈模型,以识别可能具有欺诈性的事件,如果被接受可能会引起争议或退款。

  • Apigee Advanced API 滥用检测:Apigee 的 Advanced API Security 的新功能可以检测安全威胁和 API 配置错误。目前在公共预览版中,新的 API 滥用检测仪表板使用 ML 模型,这些模型已经过大量 API 流量的训练,经过多年的学习磨练,并用于保护谷歌面向公众的服务。使用这些仪表板,客户现在可以发现关键的 API 滥用事件——甚至是业务逻辑攻击、数据抓取和异常——而不会产生警报疲劳或开销。

  • 对 Google Cloud 以及 Google Workspace 账户的密钥支持:密钥是一种比密码更简单、更安全的替代方法,允许用户在手机、笔记本电脑或台式机上的应用程序中使用指纹、面部识别或其他屏幕锁定机制登录。在公开测试版中,超过 900 万家组织可以允许其用户使用密钥而非密码登录 Google Workspace 和 Google Cloud 账户。

安全生态系统合作伙伴将 AI 添加到其产品中的势头越来越大

除了 Broadcom 和 Tenable 之外,还有 10 家合作伙伴已同意将基于 AI 的安全增强功能引入各自的产品。

CrowdStrike:“安全领导者正在联合起来,为网络防御提供最具创新性的人工智能情报,”CrowdStrike 首席商务官 Daniel Bernard 说。“CrowdStrike 很自豪能与谷歌云合作开展这一重要的人工智能计划,以提供网络安全的首选平台来阻止违规行为。”

Egnyte:“最近几周生成人工智能的加速发展使 Egnyte 能够为客户带来新的解决方案,以更好地管理和保护他们的内容。我们很高兴将 Google Cloud 的 AI 功能与 Egnyte 的内容相结合,为客户提供自助服务工具,以隐私优先的方式对文档进行分类、合成安全数据集并从复杂文档中提取答案,”联合创始人兼首席执行官 Amrit Jassal 说道Egnyte 的技术官。

Exabeam:“我们很高兴在当今人工智能驱动的革命中与谷歌云合作,”Exabeam 首席产品官 Adam Geller 说。“将 Google 领先的 AI 功能与 Exabeam 自己的机器学习和基于 AI 的计划相结合,将使负责保护其组织的每个人的安全更加高效和有效,从而使我们的 New-Scale SIEM 客户受益。”

F5:“F5 利用 Google Cloud 的 AI 功能来驱动我们的分布式云机器人防御服务。F5 的 SOC 和数据科学团队增加了我们自己独特的数据洞察力,以提供一流的功能,使我们的客户能够抵御互联网最复杂的自动化威胁。我们的团队正在评估 Google 的新 Vertex AI 和 Generative AI Studio 中的工具将如何改善客户体验并提高服务交付团队的效率,”F5 Web 应用程序和 API 安全副总裁 Brian A. McHenry 说。

Fortinet:“在 Fortinet,我们了解 AI 对网络安全和威胁预防的积极影响,这就是为什么我们将 AI 驱动的安全性构建到我们行业领先的解决方案中——包括我们为基于 Google Cloud 的环境提供的产品。我们很高兴探索利用 Google Cloud AI 平台支持我们共同客户的方式,”Fortinet 产品执行副总裁兼首席营销官 John Maddison 说。

Netskope:“如果企业团队拥有适当的控制措施,他们可以鼓励负责任地使用生成式人工智能应用程序,”Netskope 首席产品官 John Martin 说。“今天的 Netskope 提供了最全面的数据保护功能,可以安全地启用生成式 AI。我们很自豪能够继续与 Google Cloud AI 合作,以推动 AI 在安全和网络中发挥作用的正确结果。”

Securiti:“人工智能一直是 Securiti.ai 数据控制云的基础,该解决方案使组织能够通过提供自动化和统一的数据控制来利用其数据的不可思议的力量。谷歌在 AI 方面的领先能力及其 Security AI Workbench 将进一步推动安全、隐私、治理和合规方面的数据控制,”Securiti 首席执行官 Rehan Jalil 表示。

SentinelOne:“我们很高兴与谷歌联手再次变革企业安全,”SentinelOne 人工智能副总裁 Gregor Stewart 表示,“通过将生成人工智能技术深度集成到我们的平台中,我们将使客户能够更有效地保护他们今天的行动,为战胜即将到来的威胁奠定了基础。”

Sysdig:“我们看到了人工智能在提升开发人员和安全团队方面的巨大潜力。我们赞赏 Google Cloud 在 AI 方面的领导地位,并且与 Google 一样,我们相信 AI 可以帮助提升开发人员和安全团队的水平。在发生攻击时,AI 可以帮助每个人更好地沟通,并超越那些也在竞相使用 AI 谋取不义之财的威胁行为者。我们很高兴能够利用谷歌云的 AI 功能和谷歌云独特的运行时洞察力,”Sysdig 的首席技术官兼创始人 Loris Degioanni 说。

Thales:“随着越来越多的组织将其敏感信息存储在云中——通常没有加密或对数据所在位置的完全可见性,管理风险变得越来越复杂。通过此次合作,谷歌领先的 AI 能力将进一步提升 Thales CipherTrust Intelligent Protection 的性能——旨在通过敏感信息的发现和分类来解决这些挑战,”Thales 加密产品副总裁 Todd Moore 表示。“这些技术将共同实现强大的、由 AI 支持的功能,这些功能可以为客户自动执行基本任务,并最终确保他们在云中的敏感数据保留在既定且安全的场所内。” 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/649524.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux:IP地址和主机名

1、IP地址:每个联网的电脑都会有一个地址,用于和其他计算机进行通讯 IP地址目前有两个版本,IPv4和IPv6,目前最常用的是IPv4版本;IPv4版本的地址格式为a:b:c:d,a、b、c、d代表了0-255的数字 Linux中&#xf…

基于SSM的电影院购票系统开源啦

大家好,今天给大家带来一款SSM的电影院售票系统,非常不错的一个项目,学习javaweb编程必备。 下载地址在文末 1.SpringMVC Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow 里面。Spring 框架提供了构建 Web …

ESP32构建简单WebServer服务器

目录 WebServer 服务器ESP32 filesystem uploaderWebServer 库WIFI 链接网页与代码烧录 WebServer 服务器 此案例中,我们将创建一个最简单的 webserver 服务器 案例实现:ESP32 通过 SPIFFS 上传网页文件并保存,之后手机开启热点,E…

华为OD机试真题 JavaScript 实现【检查是否存在满足条件的数字组合】【2022Q4 100分】

一、题目描述 给定一个正整数数组,检查数组中是否存在满足规则的数字组合 规则:A B 2C 二、输入描述 第一行输出数组的元素个数。 接下来一行输出所有数组元素,用空格隔开。 三、输出描述 如果存在满足要求的数,在同一行…

Vue:全选多个选择框

可以使用 v-model 来绑定一个布尔类型的变量来实现全选多个选择框的功能。具体步骤如下: 在data中定义一个数组,用来存储所有需要选择的项的状态。 在模板中使用 v-for 指令循环渲染每个选择框,并将每个选择框的状态绑定到数组中对应的项上。…

从VALSE 2023看近期人工智能的研究热点

VALSE发起于2011年,是Vision And Learning SEminar的简写,取法语“华尔兹舞”之意,中文名称为视觉与学习青年学者研讨会。VALSE为计算机视觉、图像处理、模式识别与机器学习研究领域的华人青年学者提供了一个自由、平等、低成本的深度学术交流…

Postgresql源码(106)Generic Plan与Custom Plan的区别(以分区表为例)

相关: 《Postgresql源码(105)分区表剪枝代码分析》 《Postgresql源码(106)Generic Plan与Custom Plan的区别(以分区表为例)》 实例 CREATE TABLE measurement (city_id int not null,l…

MariaDB数据库的主从配置

1、前置工作 首先准备两台可以互相ping通的机器,两台机器可以互为主从,示例:10.210.23.77主服务器 10.20.84.183从服务器 2、安装 在两台机器上各自安装数据 解压MariaDB安装包; tar zxvf MariaDB.tgz cd mariadb 安装Mari…

上海市计算机学会竞赛平台比赛组卷

思路&#xff1a;桶排序开出长度为1e55的桶&#xff0c;然后从后向前遍历&#xff0c;对与桶是2的值输出桶的序号即可~~&#xff08;我用的哈希排序&#xff09;~~ 代码&#xff1a; #include <bits/stdc.h>using namespace std; const int N 1e5 5; map<int ,int…

docker 安装sqlserver数据库并开启代理(保姆级)

-目录- 一、安装docker二、安装sqlserver数据库2.1 从 Microsoft 容器注册表中请求 SQL Server 2022 (16.x) Linux 容器映像。2.2 要使用 Docker 运行 Linux 容器映像&#xff0c;可以从 Bash Shell 或提升的 PowerShell 命令提示符使用以下命令2.3 要查看 Docker 容器&#xf…

Linux进程间通信 - 命名管道

在之前的文章中我们讲述了匿名管道的原理的以及对应的简单的两个小例子&#xff0c;在本文中&#xff0c;我们将来继续管道的学习 -- 命名管道。 命名管道 管道应用的一个限制就是只能在具有共同祖先&#xff08;具有亲缘关系&#xff09;的进程间通信。如果我们想在不相关的…

自动化测试如何做?接口自动化测试如何才能做好?

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 接口自动化测试常…

大话设计模式——中介者

5. 中介者&#xff08;Mediator&#xff09; Intent 集中相关对象之间复杂的沟通和控制方式。 Class Diagram Mediator&#xff1a;中介者&#xff0c;定义一个接口用于与各同事&#xff08;Colleague&#xff09;对象通信。Colleague&#xff1a;同事&#xff0c;相关对象…

「轻解压」怎么解?小红书用户画像告诉你

“轻养生”、“轻运动”……一个“轻”字&#xff0c;高度概括了如今年轻人面对生活的态度。今年&#xff0c;「轻解压」成为新的主题词&#xff0c;被广泛提及。 相比传统解压方式&#xff0c;轻解压更讲究愉悦感和生活感。用户通过围观开榴莲、沉浸式收纳等看似与解压毫无关…

MySQL数据库+增删改查

文章目录 MySQL数据库1 基本概念2 数据库系统2.1 操作数据库2.2 分类2.3 常见数据类型 3 SQL语句3.1 DDL3.1.1 创建数据库3.1.2 创建表3.1.3 删除数据库3.1.4 删除表3.1.5 查看所有数据库3.1.6 查看数据表 3.2 DML3.2.1 插入数据3.2.2 删除数据3.2.3 更新数据 3.3 DQL3.3.1 显示…

项目管理专业人员能力评价(CSPM)相关问题汇总,看这篇就够了!

问题导览&#xff1a; 1、国标项目管理&#xff08;项目管理专业人员能力评级&#xff09;证书是什么&#xff1f; 2、国标项目管理&#xff08;项目管理专业人员能力评级&#xff09;证书有几级&#xff1f; 3、项目管理专业人员能力等级证书的价值&#xff08;含金量&#…

2023年年度最佳配色就是它-我已经为大家配好了色卡,还不快来用?

洋红或者又称为胭脂红 今年的「洋红万岁」,PANTONE 称其是[非常规时代的非常规红] 它源自 PANTONE 的红色家族,灵感来自一种叫胭脂虫的小昆虫,在色轮上介于红色和粉红色之间,是天然染料家族中最珍贵的染料之一,也是世界上已知的最浓烈、最明亮的染料之一。 据 PANTONE …

oxygen技术文档编写教程

CSS样式 https://www.oxygenxml.com/doc/versions/24.1/ug-editor/topics/dg-css-stylesheet.html &#xff08;其他参考链接&#xff1a;https://zhuanlan.zhihu.com/p/480000063&#xff09; 插件 https://www.oxygenxml.com/addons.html 官方template https://styles.o…

量子网络商业化的时代来了吗?

光子盒研究院 现在&#xff0c;一个利用量子“纠缠”在遥远的用户之间编织亲密联系的全球网络正在开始形成。 ——田纳西州的这个城市曾推出美国第一个全市范围的千兆比特互联网服务。现在&#xff0c;它将推出全美第一个商业化的量子网络。 2010年&#xff0c;查塔努加市因“成…

双功能螯合剂:MeTz-PEG11-NOTA,甲基四嗪十一聚乙二醇NOTA,试剂有哪些特点?

产品描述&#xff1a; MeTz-PEG11-NOTA&#xff08;甲基四嗪-PEG11-NOTA&#xff09;通过PEG进行连接两端甲基四嗪和NOTA&#xff0c;其中亲水性PEG间隔臂提供了一个长而灵活的连接&#xff0c;一定限度地减少了与含四嗪的复合分子连接有关的空间位阻。NOTA及其衍生物具有良好的…