5 สิ่งที่ควรรู้ : Google Cloud เปิดตัว Google Threat Intelligence ใหม่

Google Cloud ประกาศเปิดตัวบริการด้านความปลอดภัยทางไซเบอร์ใหม่เมื่อวันจันทร์ที่ผ่านมา ซึ่งถือเป็นความก้าวหน้าครั้งสำคัญในการทำให้ Threat Intelligence “เป็นอัตโนมัติขึ้น”และ "ใช้งานได้จริงมากขึ้น" ตามคำบอกเล่าของผู้บริหารกับ CRN

Eric Doerr รองประธานฝ่ายวิศวกรรมด้านความปลอดภัยของ Google Cloud กล่าวว่า Google Threat Intelligence ใหม่นี้ให้การป้องกันภัยคุกคามที่รวดเร็วยิ่งขึ้น พร้อมกับประสบการณ์การใช้งานที่ง่ายขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัย

"เราคิดว่ามันจะสร้างความแตกต่างอย่างมากในแง่ของการเตรียมพร้อมให้องค์กรด้านความปลอดภัยสามารถปกป้องตัวเองได้" เขากล่าว

Google Threat Intelligence โดดเด่นในตลาด Threat Intel ที่แออัด ด้วยการผสมผสานข้อมูลเชิงลึกจาก 3 แหล่งข้อมูลมหาศาล ได้แก่ Mandiant, VirusTotal และ Google เข้ากับความสามารถใหม่ๆ ที่ขับเคลื่อนด้วย GenAI ตามคำกล่าวของ Doerr

ถัดไปนี้คือ 5 สิ่งที่ควรรู้เกี่ยวกับบริการ Google Threat Intelligence ใหม่ที่เปิดตัวที่งาน RSAC 2024

1.บริการแบบครบวงจร

บริการ Threat Intelligence แบบครบวงจรใหม่นี้เป็นไปได้ผ่านการรวมความสามารถจากหลายแหล่งภายใน Google Cloud ตามที่บริษัทระบุ ซึ่งรวมถึง Mandiant บริษัท Incident Response และ Threat Intel ชื่อดังที่ Google เข้าซื้อกิจการในปี 2022 ซึ่งดำเนินการสืบสวนเหตุการณ์ไซเบอร์มากกว่า 1,100 ครั้งต่อปี ตามข้อมูลของ Google Cloud

นอกจากนี้บริการใหม่ยังใช้ประโยชน์จาก VirusTotal ฐานข้อมูล Malware แบบ Crowdsource ที่ Google เป็นเจ้าของมานานกว่าทศวรรษ ซึ่งมีผู้ใช้งานมากกว่า 1 ล้านราย และที่ขาดไม่ได้ บริการ Threat Intelligence ใหม่ยังใช้ข้อมูลของ Google เอง รวมถึงจากบัญชี Gmail 1.5 พันล้านบัญชี และอุปกรณ์ 4 พันล้านเครื่องที่ได้รับการปกป้องโดยบริษัท ด้วยการรวมและวิเคราะห์ข้อมูลจาก 3 แหล่งมหาศาลเหล่านี้ Google Threat Intelligence สามารถให้การปรับปรุงการเชื่อมโยงภัยคุกคามอย่างมีนัยสำคัญ

2.AI Acceleration ช่วยเพิ่มประสิทธิภาพงาน Cybersecurity

Google Cloud เปิดตัวบริการใหม่ "Google Threat Intelligence" ที่มาพร้อมกับจุดเด่นสำคัญคือการนำ Generative AI มาใช้เพื่อเร่งการวิเคราะห์ข้อมูลเชิงลึกสำหรับ Security Professionals โดยเฉพาะอย่างยิ่ง บริการนี้ใช้เทคโนโลยี AI ของ Google ที่เรียกว่า "Gemini" รวมถึง Gemini 1.5 Pro ซึ่งเปิดตัวไปเมื่อเดือนเมษายนที่ผ่านมา การใช้ Gemini ช่วยให้ Security Professionals สามารถย่อยและวิเคราะห์ชุดข้อมูลขนาดใหญ่ได้อย่างรวดเร็ว พร้อมทั้งสกัด Open-source Intelligence จากเว็บไซต์ต่างๆ ได้อีกด้วย

Google Threat Intelligence ช่วยให้ Security Teams สามารถ "กลั่นกรองรายงานภัยคุกคามกว่าทศวรรษให้กลายเป็นสรุปผลที่ครอบคลุมและตรงตามความต้องการภายในไม่กี่วินาที" ตามที่ Google Cloud ระบุในบล็อกโพสต์ ในขณะเดียวกัน Gemini ได้วางจำหน่ายอย่างเป็นทางการแล้วในฐานะส่วนหนึ่งของบริการด้านความปลอดภัย ซึ่งรวมถึง Google Threat Intelligence และ Google Security Operations

3.การระบุภัยคุกคาม (Pinpointing The Threat)

ในที่สุดแล้ว Google Threat Intelligence ใหม่นี้ให้ "ข้อมูลมากขึ้น การมองเห็นมากขึ้น และการทำงานอัตโนมัติมากขึ้น" Doerr กล่าว

"มันถูกทำให้เป็นอัตโนมัติถึงจุดที่จะบอกคุณว่าคุณมีปัญหาหรือไม่ และยังช่วยคุณควบคุมปัญหานั้นด้วย" เขากล่าว "ดังนั้นมันจึงเป็นการรวบรวมชิ้นส่วนต่างๆ ของปริศนาเข้าด้วยกันจริงๆ"

4.แพลตฟอร์ม SecOps

Google Threat Intelligence สามารถอนุญาตให้ใช้เป็นโซลูชันแบบสแตนด์อโลนได้ Doerr กล่าว แม้ว่ามันจะ "ผสานรวมอย่างลึกซึ้ง" เข้ากับแพลตฟอร์ม Google Security Operations (เดิมคือ Google Chronicle Security Operations) ด้วยก็ตาม ในฐานะส่วนหนึ่งของ Google SecOps ข้อเสนอ Google Threat Intelligence ใหม่นี้จะช่วยให้สามารถใช้งานเช่น automated threat hunting ได้ "ที่ซึ่งเราเห็นภัยคุกคามใหม่ ที่ปรากฏในสภาพแวดล้อมของคุณ และเราจะแจ้งเตือนให้คุณทราบ คุณไม่ต้องทำอะไรเลย" เขากล่าว "สิ่งเช่นนั้นเป็นเรื่องมหัศจรรย์จริงๆ"

5.การผสานรวมทีม (Team Integration)

Google Cloud ได้เปิดตัวผลิตภัณฑ์และความสามารถใหม่ๆ มากมายที่ใช้ประโยชน์จากการเข้าซื้อกิจการ Mandiant นับตั้งแต่ข้อตกลงมูลค่า 5.4 พันล้านดอลลาร์เสร็จสิ้นในเดือนกันยายน 2022 แต่การเปิดตัว Google Threat Intelligence นับเป็นหนึ่งในข้อเสนอที่ทะเยอทะยานที่สุดที่รวมข้อมูลและความเชี่ยวชาญจาก Mandiant และ Google เข้าด้วยกัน ข้อเสนอนี้เป็นไปได้เนื่องจากทีมข่าวกรองภัยคุกคามของ Google และ Mandiant ได้รวมเข้าด้วยกันอย่างเต็มรูปแบบแล้ว Doerr กล่าว "ตอนนี้เราได้ผสานรวมกระบวนการและเครื่องมือเหล่านั้นแล้ว" เขากล่าว

หลังจากการเข้าซื้อกิจการครั้งใหญ่เช่นครั้งนี้ "ต้องใช้เวลาในการเรียนรู้จริงๆ ว่า 'ทีมนี้มีอะไรบ้าง พวกเขามีความสามารถอะไร พวกเขามีเครื่องมืออะไร" Doerr กล่าว เมื่อเข้าใจแล้ว ก็ "ชัดเจนมากว่าหากเรารวมชิ้นส่วนเหล่านี้เข้าด้วยกันในรูปแบบใหม่ เราจะสามารถทำสิ่งที่เราไม่เคยทำได้อย่างอิสระมาก่อน" เขากล่าว "วิสัยทัศน์ของ Google Threat Intelligence นี้เกิดขึ้นจากกระบวนการนั้นจริงๆ"

ข้อมูลอ้างอิงจาก Google Cloud Unveils Threat Intelligence Offering: 5 Things To Know