Al Google Cloud Security Summit 2023 sono state annunciate nuove soluzioni di sicurezza di rete che comprendono anche l’utilizzo delle funzionalità basate sull’intelligenza artificiale generativa, che ha il potenziale per ridurre la fatica delle attività ripetitive che affliggono i team di sicurezza, come l’aggregazione e l’arricchimento dei dati provenienti da una moltitudine di fonti per ottenere una comprensione più completa dei rischi e dei punti su cui concentrarsi.

Le organizzazioni grandi e piccole si stanno rendendo conto che la trasformazione digitale richiede un approccio radicale per modernizzare la sicurezza” ha affermato Sunil Potti, Vp & Gm, Google Cloud Security che ha ricordato la recente introduzione di Google Cloud Security Ai Workbench, una piattaforma estensibile alimentata da un modello di linguaggio esteso (Llm) specializzato nella sicurezza, Sec-PaLM 2 (ne avevamo accennato qui), e una partnership con Accenture per l’utilizzo di Security Ai Workbench per migliorare le loro soluzioni.

In occasione del summit il manager di Google ha annunciato che Broadcom, Crowdstrike, Egnyte, Exabeam, F5, Fortinet, Netskope, Securiti, SentinelOne, Sysdig, Tenable e Thales si sono impegnate a collaborare con Google Cloud per apportare miglioramenti alla sicurezza basati sull’intelligenza artificiale ai rispettivi prodotti.

Dieci anni di studi nella IA

L’utilizzo dell’intelligenza artificiale, che oggi permea il Security AI Framework, che delinea i principi e le indicazioni su come proteggere i sistemi di IA, è una delle strade percorse da oltre un decennio da Google che vuole così potenziare l’ecosistema dei partner. “Se da un lato possiamo potenziare i nostri prodotti con l’intelligenza artificiale e guadagnare scala grazie al fatto che sono basati sul cloud – ha spiegato Potti – dall’altro possiamo potenziare veramente il settore aprendo la nostra piattaforma ai partner della sicurezza che condividono la nostra visione di come le capacità generative dell’intelligenza artificiale possano affrontare in modo significativo i problemi fondamentali che tutti noi dobbiamo affrontare. Security Ai Workbench consente integrazioni di plug-in con i partner per offrire ai clienti ulteriori informazioni sulle minacce, flussi di lavoro e altre funzionalità critiche per la sicurezza”.

Un possibile caso d’uso dell’intelligenza artificiale generativa consiste nell’aggregazione di dati provenienti da più fonti per stabilire una visione completa del rischio. Inoltre, l’intelligenza artificiale può contribuire a risolvere la carenza cronica di talenti nel campo della sicurezza, aiutando i non esperti a proteggere i dati e le risorse aziendali. “L’unico modo per risolvere il problema dei talenti è far sì che un gruppo più ampio di persone diventi un addetto alla sicurezza“, ha affermato.

google-sicurezza-hack

I nuovi annunci

Oltre alle collaborazioni con altri brand l’evento dedicato alla sicurezza ha visto anche altri annunci come Chronicle TDIR for Google Cloud, la piattaforma che evita l’approccio lift-and-shift per un’azione che consente ai team di sicurezza di rilevare, investigare e rispondere alle minacce informatiche con la velocità, la scala e l’intelligenza di Google. I difensori, spiega una nota della società, possono ora ottenere con un solo clic l’ingestione della telemetria del cloud pertinente in Chronicle e rilevare le minacce del cloud sulla base di ciò che Google conosce. Chronicle metterà inoltre in relazione la telemetria del cloud con le informazioni rilevate, in modo che i difensori possano condurre indagini più efficaci e ridurre significativamente i tempi di risposta grazie a playbook personalizzabili.

Security Command Center Cloud è la soluzione integrata di sicurezza e gestione del rischio per Google Cloud. Aggiunge la simulazione del percorso di attacco che offre ai difensori una visione delle risorse più preziose e vulnerabili simulando il modo in cui un attaccante del mondo reale potrebbe sfruttare le lacune della sicurezza. In questo modo i team di sicurezza saranno in grado di individuare meglio dove e come potrebbero essere attaccati. A differenza di altri strumenti per i percorsi di attacco che analizzano istantanee statiche e puntuali dell’impronta cloud di un’organizzazione, Security Command Center valuta dinamicamente le risorse di Google Cloud e lo stato attuale delle difese per ridurre le lacune di copertura e aiutare a dare priorità agli sforzi di ripristino della sicurezza.

I prossimi miglioramenti utilizzeranno Security AI Workbench per tradurre grafici di attacchi complessi in spiegazioni leggibili dall’uomo dell’esposizione agli attacchi, comprese le risorse interessate e le mitigazioni consigliate. Questa nuova funzionalità, che sarà disponibile nel corso dell’estate, simula i diversi modi in cui gli aggressori tentano di infiltrarsi in un ambiente cloud, quindi genera grafici di attacco per i team di sicurezza insieme a informazioni dettagliate su come rimediare ai problemi.

Il centro calcola i punteggi di esposizione agli attacchi per le configurazioni errate e le vulnerabilità; questa misura del rischio informatico tiene conto del modo in cui le risorse sono esposte e del percorso di minor resistenza per gli aggressori. I team di sicurezza possono quindi utilizzare questi punteggi per stabilire le priorità degli interventi di ripristino. “Questa soluzione può offrire un contesto migliore a tutto ciò che si fa sul cloud“, ha spiegato Jeff Reed, Vp Product, Cloud Security di Google Cloud. Clienti come Nordnet Bank hanno utilizzato queste funzionalità in anteprima e hanno visto il Centro di comando mandare un avviso a un cliente per account di servizio le cui chiavi non venivano ruotate. Il responsabile della sicurezza del cloud dell’azienda ha scoperto che l’account, pur essendo intitolato test, consentiva comunque l’accesso ai bucket di storage. Un aggressore che avesse rubato le credenziali di questo account avrebbe quindi potuto accedere facilmente ai dati di produzione.

Di recente è stato introdotto anche il Cryptomining Protection Program, che offre fino a un milione di dollari di protezione finanziaria ai clienti di Security Command Center Premium per contribuire a coprire le spese di calcolo associate agli attacchi di cryptomining non rilevati.

Secure Web Proxy è un nuovo servizio basato su cloud che aiuta a monitorare e proteggere il traffico web in uscita. Consente alle organizzazioni di applicare meglio i criteri di accesso granulari, limitando l’uscita in base all’identità dell’origine, alla destinazione o ai tipi di richiesta. Inoltre, consente alle organizzazioni di monitorare l’accesso a servizi Web non attendibili e di indagare su eventi e incidenti di sicurezza che coinvolgono il traffico Web in uscita verso Internet. Non richiede aggiornamenti software per mantenere la sicurezza e offre una scalabilità elastica.

Prevenzione delle frodi aziendali reCAPTCHA protegge meglio le transazioni finanziarie su applicazioni e siti web prevenendo le frodi con una gestione olistica dei bot, l’acquisizione di account e il rilevamento delle frodi online, reCAPTCHA Enterprise dispone ora di una soluzione dedicata alla prevenzione delle frodi. reCAPTCHA Enterprise Fraud Prevention può aiutare a proteggere le transazioni di pagamento identificando gli attacchi manuali mirati e i tentativi di frode su larga scala. Addestra automaticamente modelli di frode basati sul comportamento e sui dati delle transazioni per identificare eventi probabilmente fraudolenti che, se accettati, potrebbero causare una controversia o un chargeback.

Apigee Advanced Api abuse detection include nuove funzionalità per rilevare minacce alla sicurezza e configurazioni errate delle Api. Attualmente in anteprima pubblica, le nuove dashboard per il rilevamento degli abusi Api utilizzano modelli Ml addestrati su un ampio corpus di traffico Api, affinati in anni di apprendimento e utilizzati per proteggere i servizi di Google rivolti al pubblico. Grazie a questi dashboard, i clienti possono ora scoprire gli episodi critici di abuso delle Api, anche gli attacchi di logica aziendale, lo scraping e le anomalie, senza affaticarsi per gli avvisi o per le spese generali.

Passkeys per gli account di Google Cloud e Google Workspace fornisce un’alternativa più semplice e sicura alle password e consente agli utenti di accedere con l’impronta digitale, il riconoscimento facciale o un altro meccanismo di blocco dello schermo in tutte le app su telefoni, laptop o desktop. In una beta aperta, più di nove milioni di organizzazioni possono consentire ai loro utenti di accedere agli account di Google Workspace e Google Cloud utilizzando i passkeys invece delle password.