RSA Conference 2024

Google Threat Intelligence vorgestellt

14.05.2024 von Sascha Brodsky
Google erweitert sein Cloud-Security-Portfolio um ein KI-infusioniertes Threat-Intelligence-Angebot.
Google erweitert sein Cloud-Security-Portfolio umfassend und integriert dabei die hauseigene KI.
Foto: VDB Photos | shutterstock.com

Im Rahmen der RSA Conference 2024 hat der Cloud-Riese mit Google Threat Intelligence ein neues Produkt präsentiert, das Security Teams künftig dabei unterstützen soll, sich gegen externe Bedrohungen zu wappnen, Angriffsflächen zu managen und digitale Risiken zu minimieren. Dazu kombiniert Google die Bedrohungsinformationen verschiedener Quellen (Google Threat Insights, Mandiant, VirusTotal sowie Open Source Intelligence) mit seinem hauseigenen KI-Tool Gemini 1.5 Pro. In der Praxis soll das beispielsweise ermöglichen:

Oder wie Google es ausdrückt: "Wir haben den Threat-Research-Prozess mit einem Turbo versehen, Verteidigungsmaßnahmen augmentiert und die Zeit minimiert, um neue Bedrohungen zu identifizieren."

"Bedrohungsdaten in enormer Menge und Qualität"

Steve Cobb, CISO von SecurityScorecard, ordnet die Bedeutung des neuen Cloud-Security-Angebots von Google ein: "Dem Konzern stehen Bedrohungsdaten in enormer Menge und Qualität zur Verfügung. Die eigenen Plattform-Daten und die Insights der Sicherheitsexperten von Mandiant gepaart mit den reichhaltigen Community-Daten von VirusTotal machen bei diesem Angebot den Unterschied aus."

Laut Zulfikar Ramzan, Chief Scientist und EVP of Product and Development beim Sicherheitsanbieter Aura, spiegelt die Einführung von Google Threat Intelligence auch einen breiteren Branchentrend wider: "Die Realität ist, dass künstliche Intelligenz Cyberkriminellen immer raffiniertere Angriffe ermöglicht. Es braucht eine Verteidigungsstrategie, die damit Schritt halten kann - sowohl für Unternehmen als auch Einzelpersonen."

Googles Einsatz von Gemini in Verbindung mit seinen umfangreichen Datenressourcen stehe für die Weiterentwicklung der Abwehrmechanismen im Bereich der Cybersicherheit hin zu vorausschauenden Ansätzen, so Ramzan. "Das optimiert nicht nur die Geschwindigkeit und Genauigkeit der Bedrohungserkennung, sondern versetzt Sicherheitsteams auch in die Lage, neuen Bedrohungen in einer zunehmend komplexen, digitalen Landschaft einen Schritt voraus zu sein." (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.