На днях в Лас-Вегасе прошла ежегодная конференция Google Cloud Next 2025. Это масштабное событие собрало экспертов в области ИТ, разработчиков и представителей бизнеса для презентаций передовых технологий и решений. В программе мероприятия особый упор был сделан на новейшие разработки в сфере облачных вычислений и генеративного искусственного интеллекта.
Участники конференции сошлись во мнении о резко меняющемся ландшафте угроз, который стал большим вызовом для команд по кибербезопасности. Рост геополитической напряжённости, быстрое развитие новых технологий, массовость атак и сложности регулирования создают новую реальность. В этих условиях, как заметил директор по безопасности в Lloyds Banking Group Мэтт Роу, «всё, что мы делаем с точки зрения работы по обеспечению безопасности, должно измениться».
В ходе дискуссий были выделены основные области, на которых следует сосредоточиться руководителям по безопасности. Наблюдается растущая тенденция по использованию в преступных целях «пробелов видимости» в организациях — тех устройств, которые часто не поддерживают такие инструменты безопасности, как EDR. Вице-президент Google Threat Intelligence Сандра Джойс отметила: «Злоумышленники выявляют слепые зоны и неустанно атакуют эти области». APT-группы обычно эксплуатируют нулевые дни в сетевых и периферийных устройствах, поэтому безопасникам необходимо учитывать их во всём технологическом треке.
Продвинутые хакеры избегают применения «шумных» инструментов, имея на вооружении методы выживания подручными средствами (living off the land). Эксперты советуют уделять основное внимание обнаружению бокового перемещения после компрометации защитных устройств, выявлять аномалии в поведении пользователей, такие как использование учётных данных неожиданным образом.
Сдвиг в перемещении данных организаций в облако привёл к тому, что злоумышленники нацелились на эту среду. Хакеры часто крадут учётные данные, взламывая локальные среды и осуществляя горизонтальное перемещение в облако. Здесь не следует пренебрегать базовыми методами аутентификации. Ещё одна проблема с безопасностью заключается в том, что организации часто не понимают всего своего облачного следа. В то время как у бизнеса появляются новые поставщики SaaS (Software as a Service), службы безопасности могут упустить из виду какие-то места, где находятся корпоративные данные. По мнению экспертов, следует прибегать к услугам поставщиков, которые берут на себя часть ответственности за безопасность клиентов в облаке.
В ходе мероприятия Google Cloud Next был представлен ряд новых решений ИИ, разработанных для значительного снижения нагрузки на ИБ-специалистов. Растущая техническая сложность их работы подтолкнула к идее, что пришло время упростить инструменты безопасности. Так было разработано конвергентное решение на базе ИИ Google Unified Security — в него входит облачная безопасность, Google SecOps, безопасный просмотр и аналитика угроз, предоставляемая различными источниками. Google Unified Security может управлять огромными объёмами данных доступным и действенным способом. Это делает работу SOC и CISO намного более эффективной.
На конференции был сделан ещё один анонс продукта от Google, включающий два новых агента безопасности ИИ. Агент сортировки оповещений в Google Security Operations будет проводить расследования по каждому оповещению безопасности для клиентов. Другое решение — агент анализа вредоносных программ в Google Threat Intelligence, который будет исследовать, является ли код безопасным или вредоносным. Каждый из них предназначен для поддержки работы аналитиков безопасности, снимая рутинную нагрузку и высвобождая время для более важных задач.
Сосредоточение Google на снижении сложности для безопасников в ближайшем будущем должно распространиться и на отдельных конечных пользователей. В ноябре прошлого года Google объявила о развёртывании обязательной многофакторной аутентификации (MFA) для всех учётных записей Google Cloud, которое планируется завершить к концу 2025 года. Как сообщила вице-президент по разработке безопасности в Google Cloud Хизер Эдкинс, обязательная MFA является частью более широкой стратегии по внедрению беспарольной аутентификации для пользователей. По её словам, MFA на основе SMS — это необходимый шаг на пути к более масштабной цели, но его недостаточно, для устранения серьёзного класса уязвимостей, связанного с использованием паролей.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
