Siber saldırıların gerçekleştirilmesinde yapay zeka araçları kullanılıyor. Onları nasıl yenebiliriz? Google, yapay zekayı kullanarak diyor.

Salı ne zaman GoogleSonrakiTeknoloji devinin San Francisco’daki Moscone Center’da düzenlenen yıllık konferansında Google, şirketin güvenlik ve bulut bilişim çözümlerinin siber güvenlik yeteneklerini geliştirmeyi amaçlayan yeni yapay zeka destekli çözümleri sergiledi.

Google Cloud Security CEO’su Sunil Potti’ye göre şirket “güvenlik sorunlarını ele almak istiyor: Tehditlerin katlanarak artması, güvenlik ekiplerinin istenen sonuçları elde etmek için harcadığı süre ve bu alandaki kronik yetenek eksikliği.” .

Potti, bu zorlukları aşmanın bir yolunun yapay zekayı “bütünsel bir yaklaşımın” parçası olarak kullanmak ve BT güvenlik ekiplerini süreçleri hızlandıran, tehditlerin tespitini iyileştiren ve mevcut iş akışlarını hızlandıran teknolojilerle donatmak olduğunu söylüyor. Savunmacılara, bir insan operatörün dikkatini gerektiren görevlere odaklanmaları için ihtiyaç duydukları zamanı ve alanı vermeye yetecek kadar.

Google Next 2023 konferansında Google’ın güvenlik geliştirmeleri ve genişletilmiş Duet AI özellikleri hakkında bilmeniz gereken her şeyi burada bulabilirsiniz; bunların tümü yeni güvenlik tekliflerinin merkezinde yer almaktadır.

Duet AI nedir?

Salı günü duyurulan yeni özelliklerle birlikte Google Workspace ve Google Cloud’da tanıtılan Duet AI, yazma yardımı, e-tabloları iyileştirme, not alma ve çok daha fazlasını içeren bir “Yapay Zeka işbirlikçisidir”. Duet AI, bulutta kod geliştirme yardımına, doğal dil işlemeye ve uygulama geliştirmeye odaklanıyor.

Google Next konferansı sırasında şirket, AI aracının güvenliğiyle ilgili yeni özellikleri sundu.

Mandiant Tehdit İstihbaratında Duet AI


Google DuetAI Komutanı Tehdit İstihbaratı


Google

Duet AI, bulut güvenlik ekipleri tarafından kullanılan bir dizi ürüne entegre edildi; bunlardan ilki Mandiant Threat Intelligence idi.

Mandiant Tehdit İstihbaratı, siber suçlular tarafından kullanılan taktikler, teknikler ve prosedürler (TTP’ler) dahil olmak üzere tehdit verilerini derleyen bir hizmettir. Otomatik olarak oluşturulan özetler, güvenlik ekiplerine rakipler ve onların teknikleri hakkında veriler sağlayabilir ve bu da savunucuların ağlarının güvenliğini sağlamaya yönelik kararlar almasına yardımcı olabilir. Duet AI bu işlevleri hızlandıracak ve tehdit istihbaratının SOC iş akışlarına entegre edilmesini kolaylaştıracak.

Mandiant Tehdit İstihbaratındaki Duet AI şu anda ön izlemede mevcut ve bu yıl da mevcut olacak.

Chronicle Güvenlik Operasyonlarında Duet Al


Google DuetAI Chronicle Güvenlik Operasyonları


Google

Duet Al artık mevcut Chronicle Güvenlik OperasyonlarıGoogle’ın Güvenlik Operasyon Merkezi (SOC).

Yapay zeka sistemi, belirli tehdit algılama ve güvenlik uygulamalarını kolaylaştırmaya odaklanacak ve yine önemli tehditlere ve bağlamsal verilere dayalı olarak otomatik olarak oluşturulan özetlerin yanı sıra yanıt önerileri sunacak.

Duet AI entegrasyonunun özellikle ilginç bir özelliği, doğal dil işlemenin nasıl kullanıldığıdır. Google’a göre Duet AI, Chronicle’ın doğal dil aramasını geliştirerek soruların girilmesine olanak tanıyacak, Chronicle bunlardan sorgular oluşturacak ve “arama için tamamen eşlenmiş bir sözdizimi sunacak ve sonuçlar üzerinde hızlı iyileştirme ve yineleme sağlayacak.”

Chronicle Security Operations’taki Duet Al artık önizlemede mevcut ve bu yıl genelleştirilmesi bekleniyor.

Duet Al Güvenlik Komuta Merkezinde


Google DuetAI güvenlik komuta merkezi


Google

Duet Al ayrıca Güvenlik Komuta Merkezi Google Cloud müşterilerine yönelik bir güvenlik ve risk yönetimi çözümü olan Google Cloud’dan. Güvenlik çözümü, yetkisiz erişime izin veren ve veri ihlali riskine neden olan yaygın bir sorun olan yanlış yapılandırmaları ortaya çıkarmak için kullanılabilir. Google Compute Engine, Google Kubernetes Engine, BigQuery veya CloudSQL’i korumak için daha iyi ne olabilir?

Artık Duet AI, güvenlik sorunlarının ve potansiyel saldırı yollarının “neredeyse anlık” analizi için sunulacak. Google, Yapay Zeka’nın Güvenlik Komuta Merkezi’ne dahil edilmesinin tehdit analizi çalışmalarını azaltacağını, özetlerin iyileştirmeye odaklanmaya izin vereceğini ve “kritik bulguların” gözden kaçırılmasını önleyeceğini söylüyor.

Ayrıca Google, Tenable’ın aracısız güvenlik açığı taramasını güvenlik çözümüne ekliyor.

Chronicle için Mandiant Avı

Ayrıca Google, şu anda önizlemeye sunulan Mandiant Hunt for Chronicle Security Operations’ta Duet Al’ı tanıttı.

Google, bir tehdit istihbaratı ve siber suç şirketi olan Mandiant’ın satın alımını 2022’de tamamladı. O zamandan beri Mandiant’ın yetenekleri Google’ın teknolojileriyle birleştirildi ve DuetAI’nin Mandiant Hunt’a dahil edilmesi en son gelişme oldu.

Google’a göre, yönetilen bir hizmet olan Mandiant Hunt, “tespit edilemeyen saldırıları tespit etmek için artık Mandiant’ın zekasını ve uzmanlığını Google Cloud teknolojisiyle entegre ediyor.” Yapay zekanın kullanıma sunulması, kötü niyetli davranış modellerinin tespiti ve eski güvenlik verileri ile yeni telemetri verilerinin birleşimi yoluyla savunmacıların, yeni saldırı yöntemleri de dahil olmak üzere kuruluşlarına yönelik daha fazla tehdidi tespit etmelerine yardımcı olabilir.

Google’ın bu konuda söylediği şu:

“Mandiant Hunt for Chronicle, Mandiant uzmanlarının, saldırgan faaliyetlerini ortaya çıkarmak ve iş etkisini azaltmak için Chronicle verileri üzerinde sürekli tehdit avcılığı yapmasına olanak tanıyor. Mandiant’ın ön saflardaki uzmanları tarafından saldırganlardan sağlanan en son davranışsal öngörüleri, güçlü güvenlik veri analizi ve araştırma yeteneğiyle birleştiriyor. Chronicle Güvenlik Operasyonları Mandiant Hunt for Chronicle, kuruluşların beceri eksikliklerini kapatmalarına ve işe alma, araç gereç ve eğitim maliyetlerine katlanmak zorunda kalmadan birinci sınıf bir destekten faydalanmalarına yardımcı olabilir.


Kaynak : “ZDNet.com”



genel-15