El año pasado Google presentó su modelo de IA generativa (genAI) Gemini y anunció la integración de ésta con sus servicios de seguridad, incluida la inteligencia de amenazas Mandiant, Chronicle Security Operations y Security Command Center para ofrecer búsquedas en lenguaje natural y resúmenes de casos.
Esta semana, aprovechando la celebración de su evento Google Cloud Next 24, la compañía ha anunciado una serie de nuevas herramientas de seguridad basadas en Gemini, que prometen mejorar la detección de amenazas, profundizar el conocimiento y aumentar la productividad de los equipos de seguridad
Gemini in Security Operations estará disponible públicamente a finales de este mes con una nueva función de investigación asistida diseñada para guiar a los analistas de seguridad a través de Chronicle Enterprise y Chronicle Enterprise Plus de Google Cloud, según ha explicado Sunil Potti, VP de Google Security Cloud en un post.
En este contexto Gemini no solo recomienda acciones basadas en el contexto de una investigación para que los analistas puedan realizar búsquedas y crear reglas de detección para mejorar los tiempos de respuesta, sino que los analistas “pueden solicitar a Gemini la última información sobre amenazas de Mandiant directamente en línea, incluido cualquier indicador de compromiso encontrado en su entorno, y Gemini llevará a los usuarios a las páginas más relevantes de la plataforma integrada para una investigación más profunda”, explica el directivo.
Además, la compañía anuncia Gemini in Threat Intelligence y Gemini in Security Command Center at the event.
Gemini in Threat Intelligence abre la vasta biblioteca de conocimientos recopilados por el equipo de inteligencia de amenazas de Mandiant, la empresa que Google compró en 2022 por 5.400 millones de dólares, con más de 600 consultores de ciberseguridad y 300 analistas de inteligencia. Ahora, con Gemini in Threat Intelligence, se puede utilizar utilizar la búsqueda conversacional para descubrir rápidamente detalles sobre problemas existentes o actores de amenazas.
Google Cloud también ha integrado Gemini con Security Command Center, la plataforma de la compañía para gestión de riesgos y seguridad, con el fin de ofrecer capacidades de lenguaje natural en la búsqueda de amenazas y eventos de seguridad.
Según describe Sunil Potti, Gemini en Security Command Center “ofrece funciones de vista previa que permiten a los equipos de seguridad buscar amenazas y otros eventos de seguridad utilizando lenguaje natural. También puede proporcionar resúmenes de alertas de vulnerabilidades y configuraciones erróneas críticas y de alta prioridad, y resumir rutas de ataque para ayudar a comprender los riesgos de la nube para su remediación”.
La compañía también está aprovechando todo el poder de la IA en otros servicios de seguridad. Se anuncian también en su evento avances de nuevas capacidades en Gemini Cloud Assist, que incluyen recomendaciones de IAM sencillas para eliminar roles de usuarios o cuentas de servicio con permisos excesivos para ayudar a mejorar la postura de IAM y reducir la exposición al riesgo; Key Insights, que puede brindar asistencia durante la creación de claves de cifrado en función de su comprensión de sus datos, sus preferencias de cifrado y sus necesidades de cumplimiento; y Confidential Computing Insights, que puede recomendar opciones para agregar protección informática confidencial para sus cargas de trabajo más confidenciales en función de sus datos y su uso de computación.
