企業雲端基礎架構規模與複雜性持續提升,對應的攻擊面也日益擴大,需要的防護措施更需升級。《VentureBeat》觀察,許多企業的安全工具雜亂無章,因此很難全面了解安全態勢。為了解決企業資安管理痛點,在 Google Cloud Next 大會上,Google 發表透過 AI 技術創新的 5 大安全功能。
1. Google Unified Security:一個平台整合資安全貌
Google 推出整合平台 Google Unified Security,整合 Google 旗下資安營運、威脅情報、雲端安全與安全企業瀏覽器的相關產品,並結合 Mandiant 的專業知識,打造出一個單一、可搜尋、可擴展的安全資料架構。根據 Google,其提供跨網路、雲端、應用程式和端點可見性,來提供「先發制人(駭客)」的安全性。
此平台整合 Chrome Enterprise 的瀏覽器遙測、資產背景資料與 Google Threat Intelligence 情報,能即時偵測異常、驗證防禦措施是否有效,並針對最新攻擊模式進行模擬演練。
2. 安全 AI 代理人上線,包辦警示判讀、惡意軟體分析
Agentic AI 是目前企業的熱門話題,Google 針對資安繁瑣工作推出兩款 Gemini 驅動的 AI 代理。
第一款是警示分類代理(alert triage agent),能全天候判讀警報訊息,自動分析每個警示的背景脈絡、找出重點,並提供代理的決策證據和決策制定歷程。Google 指出,這款代理可大幅減少第一線和第二線分析師手動處理的工作量。
另一位是惡意軟體分析代理(malware analysis agent),負責調查程式碼是否安全或有害──能主動剖析可疑程式碼,並能自動執行反混淆程式碼,並提供最終決策和其工作、發現的摘要。
Google 表示,這些 AI 代理目的在透過完整的可視性和精簡的工作流程,提供更快的偵測和回應。目前這兩款資安 AI 代理,都預計在 2025 年第 2 季開放部分客戶預覽。
3. Mandiant 服務加持威脅獵捕
Google 宣布,Mandiant 威脅防禦服務正式整合至 Google Security Operations,資安專家可藉此與客戶團隊並肩作戰,透過 AI 技術協助主動獵捕威脅、調查事件,並依據 SOAR 教戰手冊展開因應行動。
4. 安全指揮中心推出全新 DSPM 功能與合規性管理
在 AI 滲透企業工作流程的同時,其帶來的潛在風險也不可忽視。Google 為此強化了 Security Command Center,推出 Model Armor,讓企業可以針對跨多雲環境的廣泛模型,對提示和回應套用內容安全與資安控制。
此外,Google 還發布了新一代 DSPM(資料安全態勢管理)工具,可協助企業辨識、分類敏感資料,並設定和執行資料安全與合規控制、監控違規行為。企業還可透過全新 Compliance Manager ,將政策定義、控制設定、強制執行、監控和稽核整合到統一的工作流程中。
5. Chrome 提供進階釣魚防護
在企業終端方面,Chrome Enterprise Premium 推出針對釣魚攻擊的新防護措施──利用 Google Safe Browsing 的資料來偵測假冒網站。Google 表示,企業現在可以設定並新增自身的品牌和企業資產,以協助識別偽裝成內部網域的網路釣魚攻擊。
此外,Chrome Enterprise Premium 的資料遮蔽功能已正式上線,並將企業級瀏覽控制延伸至 Android 裝置。
企業導入 AI 為何須重新思考資安?揭開資安攻擊的新破口 >>看專題<<
【推薦閱讀】
◆ 企業如何提前佈局「後量子密碼遷移」?專訪數發部數產署署長林俊秀
*本文部分初稿由 AI 生成,經《Thch》資料來源:Google 官方部落格、《VentureBeat》、《CRN》,首圖來源:Google Cloud。
