行業新聞與部落格

CISO 正在尋求簡化他們的安全工具，這一需求必須成為未來網路安全解決方案的核心。

這是安全高管在拉斯維加斯舉行的 2025 年穀歌雲峰會上傳達的明確資訊。

安全團隊所面臨的技術複雜性日益增加，給安全領導者帶來了更大的負擔，使他們的工作更加困難。

谷歌雲安全工程副總裁 Brian Roddy 在活動上向Infosecurity表示：“我認為，你所遇到的 CISO 都會對工具的數量有所抱怨，因為每種工具都有一定的成本。”

谷歌於 4 月 9 日宣佈為客戶推出一系列新的安全解決方案，併發布了此訊息。

其中之一就是 Google Unified Security，這是一款融合 AI 驅動的解決方案，涵蓋了 Google 的所有功能，包括雲安全、Google SecOps、安全瀏覽以及由 Mandiant 和 Google Threat Intelligence 等各種來源提供的威脅情報。

Google Unified Security 現已向客戶全面開放。

谷歌雲首席資訊保安官辦公室高階總監兼全球主管 Nick Godfrey 在接受 Infosecurity採訪時解釋說，該解決方案的建立源於與他合作的安全領導者所經歷的重大“痛點”。

這主要是由於企業內部安全工具和技術過於繁雜和複雜，導致首席資訊保安官 (CISO) 難以瞭解如何有效地使用安全運營中心 (SOC)。

戈弗雷指出：“SOC 和 CISO 很難全面瞭解正在發生的事情。”

Google Unified Security 旨在透過以可訪問且可操作的方式管理海量資料來克服這一問題。例如，CISO 可以快速檢查威脅資料，而無需持續諮詢 SOC。

戈弗雷將其描述為一種“平臺化”方法，“旨在減少所有複雜性並消除 CISO 和 SOC 中不必要的活動部件。”

新型人工智慧代理將減輕安全團隊的壓力

谷歌在此次活動中釋出的另一項重要產品與兩款新的 AI 安全代理有關。其中一款是谷歌安全運營部門的警報分類代理，它將為客戶對每條安全警報進行調查。

另一個是 Google Threat Intelligence 中的惡意軟體分析代理，它將調查程式碼是否安全或有害。

每個代理都旨在支援人類安全分析師的工作，消除警報疲勞等主要負擔，使他們能夠專注於複雜問題。

羅迪指出：“令人驚訝的是，所有這些傳統上需要花費大量時間的工作，例如檢視日誌、進行不同的搜尋和情報並進行關聯，都可以由我們完成。”

Roddy 還強調了他對 AI 惡意軟體分析代理潛力的興奮之情。他指出， 2017 年的 WannaCry 惡意軟體攻擊曾對全球各地的組織造成嚴重影響，但一位安全研究人員透過逆向工程發現了一個終止開關，才阻止了該攻擊。

同樣的惡意軟體被交給了人工智慧惡意軟體分析代理，該代理在一分鐘內發現了同樣的終止開關。

逐步實現無密碼化

Google 致力於滿足使用者需求和降低複雜性，並將這一理念延伸至個人終端使用者。

2024 年 11 月，谷歌宣佈將在所有 Google Cloud 帳戶中推出強制性多因素身份驗證 (MFA)。該功能分階段推出，預計將於 2025 年底完成。

Google Cloud 安全工程副總裁 Heather Adkins 告訴Infosecurity ，強制性 MFA 是向用戶提供無密碼身份驗證的更廣泛戰略的一部分。

她說：“我們正在踏上消滅密碼的征程，自 2010 年以來我們就一直在走這條路。”

Adkins 解釋說，使用者必須對無密碼解決方案（例如金鑰）有一定程度的接受度，才能確保其有效運作。MFA 是朝著這一目標邁出的一步，它是一種大多數使用者現在都熟悉的方法，例如透過工作或網上銀行。

她評論道：“基於簡訊的 MFA 是實現更大目標的必要一步，但它肯定不足以解決使用密碼這一嚴重漏洞。”