Im Rahmen der RSA Conference 2024 hat der Cloud-Riese mit Google Threat Intelligence ein neues Produkt präsentiert, das Security Teams künftig dabei unterstützen soll, sich gegen externe Bedrohungen zu wappnen, Angriffsflächen zu managen und digitale Risiken zu minimieren. Dazu kombiniert Google die Bedrohungsinformationen verschiedener Quellen (Google Threat Insights, Mandiant, VirusTotal sowie Open Source Intelligence) mit seinem hauseigenen KI-Tool Gemini 1.5 Pro. In der Praxis soll das beispielsweise ermöglichen:
große Datenmengen zu verdichten,
verdächtige Dateien zu analysieren,
automatisiert das Web zu crawlen,
benutzerdefinierte Threat Reportings zu erstellen sowie
Malware per Reverse Engineering nachzubauen.
Oder wie Google es ausdrückt: "Wir haben den Threat-Research-Prozess mit einem Turbo versehen, Verteidigungsmaßnahmen augmentiert und die Zeit minimiert, um neue Bedrohungen zu identifizieren."
"Bedrohungsdaten in enormer Menge und Qualität"
Steve Cobb, CISO von SecurityScorecard, ordnet die Bedeutung des neuen Cloud-Security-Angebots von Google ein: "Dem Konzern stehen Bedrohungsdaten in enormer Menge und Qualität zur Verfügung. Die eigenen Plattform-Daten und die Insights der Sicherheitsexperten von Mandiant gepaart mit den reichhaltigen Community-Daten von VirusTotal machen bei diesem Angebot den Unterschied aus."
Laut Zulfikar Ramzan, Chief Scientist und EVP of Product and Development beim Sicherheitsanbieter Aura, spiegelt die Einführung von Google Threat Intelligence auch einen breiteren Branchentrend wider: "Die Realität ist, dass künstliche Intelligenz Cyberkriminellen immer raffiniertere Angriffe ermöglicht. Es braucht eine Verteidigungsstrategie, die damit Schritt halten kann - sowohl für Unternehmen als auch Einzelpersonen."
Googles Einsatz von Gemini in Verbindung mit seinen umfangreichen Datenressourcen stehe für die Weiterentwicklung der Abwehrmechanismen im Bereich der Cybersicherheit hin zu vorausschauenden Ansätzen, so Ramzan. "Das optimiert nicht nur die Geschwindigkeit und Genauigkeit der Bedrohungserkennung, sondern versetzt Sicherheitsteams auch in die Lage, neuen Bedrohungen in einer zunehmend komplexen, digitalen Landschaft einen Schritt voraus zu sein." (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.