Google a intégré une intelligence artificielle générative (IA) dans certains de ses produits de sécurité, pour renforcer ces outils et les rendre plus faciles à utiliser.
Lors de son récent événement Google Cloud Next 23, la société a annoncé que son Duet AI serait intégré à Mandiant Threat Intelligence, Chronicle Security Operations et Security Command Center.
Steph Hay, responsable de l'UX pour la sécurité du cloud chez Google, a expliqué que l'objectif était de réduire la charge de travail des équipes informatiques, de minimiser les menaces et de faciliter l'entrée dans le domaine de la cybersécurité.
Améliorer la posture de sécurité
"Nous essayons vraiment de supercharger la sécurité avec une IA générative pour atténuer les menaces, et en particulier pour prévenir les impacts en aval que nos praticiens rencontrent aujourd'hui, pour réduire le labeur que les équipes de sécurité doivent gérer face à une surface d'attaque croissante, et vraiment combler le fossé en matière de talents en cybersécurité", a déclaré Hay.
"L'IA permet aux équipes de sécurité d'améliorer leur posture de sécurité en générant des résumés IA pour décrire les menaces, en recherchant des modèles dans les données de sécurité pour identifier si des équipes ou des entreprises ont été ciblées, et enfin, en recommandant des actions à prendre en réponse à des menaces actives et aussi pour améliorer proactivement la posture de sécurité", a-t-elle ajouté.
L'IA de Google, Duet, sera intégrée à Mandiant Threat Intelligence (une entreprise que Google a achetée l'année dernière), pour aider les équipes informatiques à mieux comprendre les montagnes de données plus facilement. Ensuite, elle sera ajoutée à Chronicle Security Operations, où elle s'attend à ce que l'outil soit utilisé par les équipes pour en savoir plus sur les menaces spécifiques et comment les atténuer.
Enfin, Google intègre Duet AI dans son Security Command Center, permettant aux analystes de sécurité moins expérimentés de comprendre les conclusions en matière de sécurité et d'en savoir plus sur les attaques potentielles et les moyens de les atténuer.
Les nouvelles additions sont actuellement en prévisualisation et devraient être publiées avant la fin de l'année.