News
A Google apresenta novos produtos de inteligência de ameaças e operações de segurança baseados em inteligência artificial
07/05/2024
A Google lança novos produtos de inteligência contra ameaças (em inglês “threat intelligence”) e de operações de segurança, recorrendo à tecnologia da Inteligência Artificial (IA) para explorar o crescente mercado de cibersegurança. A nova estratégia de segurança empresarial da Big Tech surge apenas dois após a aquisição da Mandiant, em dinheiro, por 5,6 mil milhões de dólares. Durante a RSA Conference, em São Francisco, nos Estados Unidos, a Google revelou os seus produtos mais recentes – Google Threat Intelligence e Google Security Operations –, visando aumentar o valor das ferramentas baseadas em IA nos programas empresariais de cibersegurança. A gigante tecnológica tem procurado ganhar destaque na área de cibersegurança corporativa. Agora, com os ativos da Mandiant, a empresa apresenta o seu novo produto de inteligência de ameaças, destacando particularmente a “profundidade incomparável” da sua expertise em análise forense de violações, o “alcance global” do seu serviço de verificação de malware VirusTotal, assim como a “amplitude de visibilidade” que pode fornecer a partir de milhares de milhões de sinais em dispositivos e emails. De acordo com a Google, os novos produtos de segurança vão integrar o seu chatbot de IA Gemini, antigamente designado Bard, para adicionar ferramentas de pesquisa conversacional no seu repositório de dados de inteligência de ameaças. O Google Threat Intelligence ocupará o seu lugar ao lado do Google Security Operations, Mandiant Consulting, Security Command Center Enterprise e Chrome Enterprise. Os planos da empresa consistem em combinar os dados e insights das equipas de resposta a incidentes e de investigação de ameaças da Mandiant com a telemetria da Google, composta por uma grande pegada de utilizadores e dispositivos. Além disto, a Big Tech pretende utilizar o banco de dados de malware de crowdsourcing do VirusTotal para vender ferramentas de observabilidade e visibilidade para defensores corporativos. Segundo a empresa, a Google protege quatro mil milhões de dispositivos e 1,5 mil milhões de contas de email, bloqueando cem milhões de tentativas de phishing por dia. Por sua vez, as equipas de resposta a incidentes e os consultores de segurança da Mandiant lidam com cerca de 1.100 investigações de violação todos os anos. O produto de threat-intel recorrerá ao Gemini para a análise de códigos potencialmente maliciosos e fornecimento de um resumo das descobertas. A Google espera que estes recursos aumentem as capacidades de defesa das organizações e reduzam o tempo necessário para a identificação e proteção contra ciberameaças. “Os clientes têm agora a capacidade de condensar grandes conjuntos de dados em segundos, analisar rapidamente ficheiros suspeitos e simplificar tarefas manuais desafiadoras de inteligência contra ameaças”, afirma a empresa. Também o Google Security Operations, o segundo produto anunciado pela empresa, promove o recurso à IA generativa com vista a simplificar a deteção, investigação e resposta a ameaças em grandes organizações. Com a integração do Gemini nas operações de segurança, procura-se reduzir o tempo que os analistas de segurança passam a escrever, executar e refinar pesquisas, bem como a fazer a triagem de casos complexos. “As equipas de segurança podem procurar o contexto adicional, compreender melhor as campanhas e as táticas dos agentes de ameaças, iniciar sequências de resposta e receber recomendações orientadas sobre as próximas etapas – sempre utilizando uma linguagem natural”, acrescenta a Google. O Google Security Operations inclui também um novo recurso chamado Investigation Assistant, concebido para facilitar e acelerar a tomada de decisão dos profissionais de segurança, através da resposta a perguntas, resumo de eventos, caça de ameaças, criação de regras e fornecimento de ações recomendadas com base no contexto das investigações. A Google destaca ainda um recurso separado, o Playbook Assistant, que está a ser desenvolvido para ajudar as equipas de segurança a criar playbooks de resposta, a personalizar configurações e a incorporar práticas recomendadas. |