行业新闻与博客

CISO 正在寻求简化他们的安全工具，这一需求必须成为未来网络安全解决方案的核心。

这是安全高管在拉斯维加斯举行的 2025 年谷歌云峰会上传达的明确信息。

安全团队所面临的技术复杂性日益增加，给安全领导者带来了更大的负担，使他们的工作更加困难。

谷歌云安全工程副总裁 Brian Roddy 在活动上向Infosecurity表示：“我认为，你所遇到的 CISO 都会对工具的数量有所抱怨，因为每种工具都有一定的成本。”

谷歌于 4 月 9 日宣布为客户推出一系列新的安全解决方案，并发布了此消息。

其中之一就是 Google Unified Security，这是一款融合 AI 驱动的解决方案，涵盖了 Google 的所有功能，包括云安全、Google SecOps、安全浏览以及由 Mandiant 和 Google Threat Intelligence 等各种来源提供的威胁情报。

Google Unified Security 现已向客户全面开放。

谷歌云首席信息安全官办公室高级总监兼全球主管 Nick Godfrey 在接受 Infosecurity采访时解释说，该解决方案的创建源于与他合作的安全领导者所经历的重大“痛点”。

这主要是由于企业内部安全工具和技术过于繁杂和复杂，导致首席信息安全官 (CISO) 难以了解如何有效地使用安全运营中心 (SOC)。

戈弗雷指出：“SOC 和 CISO 很难全面了解正在发生的事情。”

Google Unified Security 旨在通过以可访问且可操作的方式管理海量数据来克服这一问题。例如，CISO 可以快速检查威胁数据，而无需持续咨询 SOC。

戈弗雷将其描述为一种“平台化”方法，“旨在减少所有复杂性并消除 CISO 和 SOC 中不必要的活动部件。”

新型人工智能代理将减轻安全团队的压力

谷歌在此次活动中发布的另一项重要产品与两款新的 AI 安全代理有关。其中一款是谷歌安全运营部门的警报分类代理，它将为客户对每条安全警报进行调查。

另一个是 Google Threat Intelligence 中的恶意软件分析代理，它将调查代码是否安全或有害。

每个代理都旨在支持人类安全分析师的工作，消除警报疲劳等主要负担，使他们能够专注于复杂问题。

罗迪指出：“令人惊讶的是，所有这些传统上需要花费大量时间的工作，例如查看日志、进行不同的搜索和情报并进行关联，都可以由我们完成。”

Roddy 还强调了他对 AI 恶意软件分析代理潜力的兴奋之情。他指出， 2017 年的 WannaCry 恶意软件攻击曾对全球各地的组织造成严重影响，但一位安全研究人员通过逆向工程发现了一个终止开关，才阻止了该攻击。

同样的恶意软件被交给了人工智能恶意软件分析代理，该代理在一分钟内发现了同样的终止开关。

逐步实现无密码化

Google 致力于满足用户需求和降低复杂性，并将这一理念延伸至个人最终用户。

2024 年 11 月，谷歌宣布将在所有 Google Cloud 帐户中推出强制性多因素身份验证 (MFA)。该功能分阶段推出，预计将于 2025 年底完成。

Google Cloud 安全工程副总裁 Heather Adkins 告诉Infosecurity ，强制性 MFA 是向用户提供无密码身份验证的更广泛战略的一部分。

她说：“我们正在踏上消灭密码的征程，自 2010 年以来我们就一直在走这条路。”

Adkins 解释说，用户必须对无密码解决方案（例如密钥）有一定程度的接受度，才能确保其有效运作。MFA 是朝着这一目标迈出的一步，它是一种大多数用户现在都熟悉的方法，例如通过工作或网上银行。

她评论道：“基于短信的 MFA 是实现更大目标的必要一步，但它肯定不足以解决使用密码这一严重漏洞。”