Google ได้ออกแถลงการณ์ในสาขา ความปลอดภัยทางไซเบอร์ทางธุรกิจ ด้วยการเปิดตัวโซลูชั่นของเรา การรักษาความปลอดภัยแบบครบวงจรของ Google- ความคิดริเริ่มนี้มุ่งหวังที่จะแก้ไขปัญหาที่เพิ่มมากขึ้น นั่นคือ การกระจายตัวของเครื่องมือด้านความปลอดภัยและการขาดการบูรณาการระหว่างเครื่องมือเหล่านั้น ข้อเสนอของ Google ชัดเจน: รวมทุกสิ่งไว้ภายใต้ร่มเดียวที่ขับเคลื่อนด้วยปัญญาประดิษฐ์
เมื่อเผชิญกับสถานการณ์การเปิดรับความเสี่ยงที่กว้างขวางและซับซ้อนมากขึ้น lองค์กรต่างๆ พวกเขาต้องการระบบที่คล่องตัวและเชื่อมต่อกันซึ่งทำให้สามารถคาดการณ์ภัยคุกคามได้- และนั่นคือที่มาของแพลตฟอร์มนี้ โดยรับประกันถึงการมองเห็นที่ครบถ้วน ความสามารถในการตรวจจับและตอบสนองขั้นสูง และสถาปัตยกรรมที่ออกแบบมาเพื่อปรับขนาดและปรับให้เข้ากับสภาพแวดล้อมทุกประเภท
ความปลอดภัยจากการบูรณาการ
Google Unified Security (หรือเรียกอีกอย่างว่า GUS) เป็นตัวแทน การผสมผสานโซลูชันที่มีอยู่มากมายและความสามารถใหม่ที่ขับเคลื่อนด้วย AI- เป็นแพลตฟอร์มรวมที่รวมข้อมูลภัยคุกคาม การดำเนินการด้านความปลอดภัย การป้องกันคลาวด์ การเรียกดูอย่างปลอดภัยใน Chrome และเหนือสิ่งอื่นใดคือประสบการณ์ระดับมืออาชีพของ บังคับซึ่งเป็นบริษัทที่ถูก Google ซื้อกิจการในปี 2022
การบูรณาการนี้ช่วยให้มี เครือข่ายข้อมูลความปลอดภัยที่ปรับขนาดได้และสอบถามได้ซึ่งครอบคลุมพื้นผิวการโจมตีที่อาจเกิดขึ้นทั้งหมดรวมถึงจุดสิ้นสุด เครือข่าย แอปพลิเคชัน และสภาพแวดล้อมคลาวด์ ฐานข้อมูลรวมนี้ช่วยเพิ่มความสามารถในการตอบสนองเชิงรุกต่อภัยคุกคามที่เกิดขึ้น
จุดแข็งประการหนึ่งของโซลูชั่นนี้คือความสามารถในการ เสริมข้อมูลโดยอัตโนมัติด้วยข้อมูลภัยคุกคามล่าสุดซึ่งช่วยอำนวยความสะดวกในการกำหนดลำดับความสำคัญของเหตุการณ์และหลีกเลี่ยงการตอบสนองเชิงรับที่เกิดขึ้นล่าช้า คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ได้ในบทความ ความปลอดภัยทางไซเบอร์ด้วยตัวแทนอัจฉริยะ.
'Gemini Agents' และเครื่องมืออื่น ๆ
มูลค่าเพิ่มส่วนใหญ่ของ Google Unified Security อยู่ที่การใช้งาน ปัญญาประดิษฐ์กึ่งอัตโนมัติผ่านทางสิ่งที่เรียกกันว่า ‘ตัวแทนเจมินี่’ ตัวแทนเหล่านี้ได้รับการออกแบบมาเพื่อทำงานร่วมกับนักวิเคราะห์มนุษย์ ทำให้พวกเขาหลุดพ้นจากงานซ้ำๆ และขยายความสามารถในการวิเคราะห์และตอบสนองของพวกเขา ตัวแทนเหล่านี้รวมถึง:
- ตัวแทนการคัดกรองการแจ้งเตือน: ดำเนินการภายใน Google Security Operations และวิเคราะห์บริบทของการแจ้งเตือนแต่ละครั้ง รวบรวมข้อมูลที่เกี่ยวข้อง และสร้างคำตัดสินอัตโนมัติพร้อมการติดตามกระบวนการแบบเต็มรูปแบบ
- ตัวแทนการวิเคราะห์มัลแวร์: Google Threat Intelligence รวมอยู่ในการตรวจสอบโค้ดที่เป็นอันตราย สรุปผลการวิเคราะห์ และออกข้อสรุปโดยอัตโนมัติ
ตัวแทนทั้งสองจะเป็น เปิดให้ทดลองใช้งานสำหรับลูกค้าที่เลือกในช่วงไตรมาสที่สองของปี 2025และการใช้งานนี้มีแนวโน้มที่จะลดภาระในการปฏิบัติงานของทีมงานด้านความปลอดภัยทางไซเบอร์ระดับองค์กรอย่างมาก
นอกจากตัวแทนอัจฉริยะแล้ว Google ยังได้รวม การปรับปรุงที่สำคัญในเครื่องมือการจัดการการดำเนินงานด้านความปลอดภัย. คุณคือ ใหม่ พวกเขารวมถึง:
- การจัดการข้อมูลไปป์ไลน์: ช่วยให้คุณแปลง กรอง และเปลี่ยนเส้นทางข้อมูลความปลอดภัยไปยังปลายทางหลายแห่ง นอกเหนือจากการแก้ไขข้อมูลที่ละเอียดอ่อน
- หน่วยงานป้องกันภัยคุกคามแมนเดียนท์: ระบบนี้ให้การตรวจจับ การล่า และการตอบสนองภัยคุกคามเชิงรุกผ่านทางคู่มือ SOAR โดยบูรณาการผู้เชี่ยวชาญของ Mandiant เข้ากับทีมงานภายในของลูกค้า
ด้วยการเพิ่มขึ้นของปัญญาประดิษฐ์ การรักษาความปลอดภัยของโมเดล ข้อมูล และเวิร์กโฟลว์ที่เกี่ยวข้องจึงกลายเป็นเรื่องสำคัญ ด้วยเหตุนี้ ศูนย์บัญชาการความมั่นคงจึงได้นำ ความสามารถเฉพาะตัว เป็น:
- การป้องกัน AI: ค้นพบคลัง AI ปกป้องโมเดล และตรวจจับภัยคุกคามที่กำหนดเป้าหมายไปที่ระบบ AI
- โมเดลเกราะ: นำการควบคุมความปลอดภัยมาใช้งานในการแจ้งเตือนและการตอบสนองจากเทมเพลตที่แตกต่างกัน โดยบูรณาการโดยตรงกับ Vertex AI โดยไม่ต้องแก้ไขแอปพลิเคชัน
- DSPM (การจัดการท่าทางการรักษาความปลอดภัยข้อมูล): ฟังก์ชันที่ช่วยให้คุณสามารถจำแนกข้อมูลที่ละเอียดอ่อนและใช้การควบคุมตามกฎข้อบังคับ ซึ่งเป็นประโยชน์อย่างยิ่งกับข้อมูลการฝึก AI
- ผู้จัดการฝ่ายปฏิบัติตามข้อกำหนด: เปิดตัวใน ภาพตัวอย่างช่วยอำนวยความสะดวกในการกำหนดนโยบาย การตรวจสอบการควบคุม และการตรวจสอบในเวิร์กโฟลว์รวมเดียว
แมนเดียนท์ รีเทนเนอร์
การให้คำปรึกษาของ Mandiant ก้าวไปไกลเกินกว่าการตรวจจับ ตอนนี้ Google เสนอ แมนเดียนท์ รีเทนเนอร์ซึ่งช่วยให้คุณสามารถแลกรับเงินที่จ่ายล่วงหน้าสำหรับการวิจัย การฝึกอบรม หรือข้อมูลข่าวกรองเฉพาะทาง นอกจากนี้ยังได้มีการรวมพันธมิตรกับ Rubrik และ Cohesity เพื่อเสนอ สภาพแวดล้อมการกู้คืนระบบคลาวด์ (CIRE)เพื่อให้บริษัทสามารถฟื้นตัวได้อย่างรวดเร็วหลังถูกโจมตี
โมเดลไฮบริดนี้ซึ่งผสมผสานระบบอัตโนมัติและการแทรกแซงของมนุษย์ ได้รับการออกแบบมาโดยเฉพาะเพื่อลดต้นทุนการหยุดทำงานและการสูญเสียข้อมูลอันเป็นผลจากเหตุการณ์วิกฤต
ในด้านการนำทางองค์กร Google ได้เสริมความแข็งแกร่งให้กับ Chrome Enterprise ด้วยมาตรการใหม่เพื่อป้องกันการปลอมแปลงและการขโมยข้อมูลประจำตัว. เหล่านี้รวมถึง:
- การป้องกันฟิชชิ่งที่ได้รับการปรับปรุงผ่าน Google Safe Browsing และการสร้างแบรนด์องค์กร
- คัดลอก วาง ดาวน์โหลด พิมพ์ และล็อคการควบคุม ภาพหน้าจอ.
- คุณสมบัติการปกปิดข้อมูลพร้อมให้บริการแก่ผู้ใช้ทุกคนแล้ว
- การขยายการคุ้มครองให้ Androidเพื่อปรับปรุงประสบการณ์การท่องเว็บที่ปลอดภัยแบบข้ามแพลตฟอร์ม
กลยุทธ์คลาวด์ Sovereign และการรับรองด้านกฎระเบียบ
ตระหนักถึงความจำเป็นที่จะต้องปฏิบัติตามกฎระเบียบท้องถิ่น Google ยังคงขยายข้อเสนอคลาวด์ระดับอธิปไตยและระดับภูมิภาคต่อไป- ตัวอย่างนี้คือ S3NS ระบบคลาวด์ที่เชื่อถือได้ พัฒนาร่วมกับ Thales ซึ่งตรงตามมาตรฐานอันเข้มงวดของรัฐบาลฝรั่งเศส
ความมุ่งมั่นนี้สอดคล้องกับความต้องการของลูกค้าที่ต้องการควบคุมข้อมูล การดำเนินงาน และซอฟต์แวร์ในภูมิภาคเฉพาะต่างๆ อย่างเต็มรูปแบบ -
และในระดับเทคนิค แพลตฟอร์มนี้เสร็จสมบูรณ์ด้วยเครื่องมือการป้องกันเครือข่าย การเข้ารหัส การตรวจสอบการรับส่งข้อมูล และการกรองข้อมูล:
- คลาวด์อาร์เมอร์เอ็นเตอร์ไพรส์: นโยบายลำดับชั้นและการป้องกันอัตโนมัติสำหรับโครงการใหม่
- คลาวด์ NGFW องค์กร: ตัวกรองโดเมน L7 สำหรับการรับส่งข้อมูลขาออก
- เว็บพร็อกซีที่ปลอดภัย: การตรวจจับการสูญเสียข้อมูลผ่านการบูรณาการกับ Symantec DLP
- เกราะ DNS: การระบุภัยคุกคาม DNS โดยใช้ AI และการวิเคราะห์หลายแหล่ง ในตัวอย่าง
- คอมพิวเตอร์ที่เป็นความลับ: โหนด GKE พร้อม AMD SEV-SNP, Intel TDX และ GPU NVIDIA H100
Google Unified Security ไม่ใช่แค่เครื่องมือใหม่เท่านั้น แต่ การปฏิวัติวิธีการที่เราเข้าถึงความปลอดภัยทางไซเบอร์สมัยใหม่- ด้วยการบูรณาการระบบอัตโนมัติ ปัญญาประดิษฐ์ ความเชี่ยวชาญของมนุษย์ และการปฏิบัติตามข้อกำหนดเข้าเป็นโซลูชันเดียว Google จึงสามารถเสนอแนวทางแบบองค์รวมและทรงพลังที่ไม่เพียงแต่ตอบสนองต่อภัยคุกคามเท่านั้น แต่ยังคาดการณ์ภัยคุกคามได้อีกด้วย ช่วยให้องค์กรได้เปรียบคู่แข่งอย่างแท้จริงและยั่งยืน