Asegurando que durante décadas las soluciones de inteligencia de amenazas han tenido dos desafíos principales, como es el carecer de una visión integral del panorama de amenazas y requerir tiempo, energía y dinero, anunciaba Google Cloud su Threat Intelligence, una nueva oferta que combina la amplia visión de Google y la comunidad de VirusTotal y que incluye Gemini, el agente impulsado por IA que proporciona búsqueda conversacional en el repositorio de inteligencia sobre amenazas de la compañía.
La forma es que muchas empresas bloquean los intentos de ataque es rastreando las actividades de los ciberdelincuentes e identificando cuándo implementan una nueva táctica que podría representar un riesgo o se detecta interés por una organización. Las empresas obtienen datos sobre las actividades de los ciberdelincuentes de los servicios de inteligencia sobre amenazas. Google Threat Intelligence representa la entrada del gigante de las búsquedas en esta categoría de productos. La clave de esta nueva propuesta es Mandiant, cuya compra se completó en septiembre de 2022, una unidad que proporciona servicios de detección y remediación e investiga alrededor de 1.100 incidentes cada año. Google Threat Intelligence brinda acceso a los datos que Mandiant recopila de esas investigaciones y a través de sus esfuerzos de monitorización de grupos de ciberdelincuentes.
A través de un post aseguran desde Google Cloud que “al combinar nuestra visión integral del panorama de amenazas con Gemini, hemos potenciado los procesos de investigación de amenazas, aumentado las capacidades de defensa y reducido el tiempo necesario para identificar y proteger contra nuevas amenazas”, permitiendo a los clientes tener la capacidad de “condensar grandes conjuntos de datos en segundos, analizar rápidamente archivos sospechosos y simplificar las desafiantes tareas manuales de inteligencia sobre amenazas”.
El anuncio de Google Threat Intelligence se une al de Google Security Operations, también realizado en la conferencia RSA. A partir de ahora la plataforma de la compañía para detectar, investigar y responder a amenazas de ciberseguridad utilizará IA para automatizar las detecciones realizadas a través de Applied Threat Intelligence, que la compañía también reveló en su Next ’24.
