行業新聞與博客

CISO 正在尋求簡化他們的安全工具，這一需求必須成為未來網絡安全解決方案的核心。

這是安全高管在拉斯維加斯舉行的 2025 年穀歌雲峯會上傳達的明確信息。

安全團隊所面臨的技術複雜性日益增加，給安全領導者帶來了更大的負擔，使他們的工作更加困難。

谷歌雲安全工程副總裁 Brian Roddy 在活動上向Infosecurity表示：“我認為，你所遇到的 CISO 都會對工具的數量有所抱怨，因為每種工具都有一定的成本。”

谷歌於 4 月 9 日宣佈為客户推出一系列新的安全解決方案，併發布了此消息。

其中之一就是 Google Unified Security，這是一款融合 AI 驅動的解決方案，涵蓋了 Google 的所有功能，包括雲安全、Google SecOps、安全瀏覽以及由 Mandiant 和 Google Threat Intelligence 等各種來源提供的威脅情報。

Google Unified Security 現已向客户全面開放。

谷歌雲首席信息安全官辦公室高級總監兼全球主管 Nick Godfrey 在接受 Infosecurity採訪時解釋説，該解決方案的創建源於與他合作的安全領導者所經歷的重大“痛點”。

這主要是由於企業內部安全工具和技術過於繁雜和複雜，導致首席信息安全官 (CISO) 難以瞭解如何有效地使用安全運營中心 (SOC)。

戈弗雷指出：“SOC 和 CISO 很難全面瞭解正在發生的事情。”

Google Unified Security 旨在通過以可訪問且可操作的方式管理海量數據來克服這一問題。例如，CISO 可以快速檢查威脅數據，而無需持續諮詢 SOC。

戈弗雷將其描述為一種“平台化”方法，“旨在減少所有複雜性並消除 CISO 和 SOC 中不必要的活動部件。”

新型人工智能代理將減輕安全團隊的壓力

谷歌在此次活動中發佈的另一項重要產品與兩款新的 AI 安全代理有關。其中一款是谷歌安全運營部門的警報分類代理，它將為客户對每條安全警報進行調查。

另一個是 Google Threat Intelligence 中的惡意軟件分析代理，它將調查代碼是否安全或有害。

每個代理都旨在支持人類安全分析師的工作，消除警報疲勞等主要負擔，使他們能夠專注於複雜問題。

羅迪指出：“令人驚訝的是，所有這些傳統上需要花費大量時間的工作，例如查看日誌、進行不同的搜索和情報並進行關聯，都可以由我們完成。”

Roddy 還強調了他對 AI 惡意軟件分析代理潛力的興奮之情。他指出， 2017 年的 WannaCry 惡意軟件攻擊曾對全球各地的組織造成嚴重影響，但一位安全研究人員通過逆向工程發現了一個終止開關，才阻止了該攻擊。

同樣的惡意軟件被交給了人工智能惡意軟件分析代理，該代理在一分鐘內發現了同樣的終止開關。

逐步實現無密碼化

Google 致力於滿足用户需求和降低複雜性，並將這一理念延伸至個人最終用户。

2024 年 11 月，谷歌宣佈將在所有 Google Cloud 帳户中推出強制性多因素身份驗證 (MFA)。該功能分階段推出，預計將於 2025 年底完成。

Google Cloud 安全工程副總裁 Heather Adkins 告訴Infosecurity ，強制性 MFA 是向用户提供無密碼身份驗證的更廣泛戰略的一部分。

她説：“我們正在踏上消滅密碼的征程，自 2010 年以來我們就一直在走這條路。”

Adkins 解釋説，用户必須對無密碼解決方案（例如密鑰）有一定程度的接受度，才能確保其有效運作。MFA 是朝着這一目標邁出的一步，它是一種大多數用户現在都熟悉的方法，例如通過工作或網上銀行。

她評論道：“基於短信的 MFA 是實現更大目標的必要一步，但它肯定不足以解決使用密碼這一嚴重漏洞。”