Bu Help Net Security röportajında, Google Cloud Bulut Güvenliği Başkan Yardımcısı ve Genel Müdürü Sunil Potti, yapay zeka tarafından desteklenen yeni güvenlik ve ağ çözümlerinin, Google müşterilerinin en acil güvenlik sorunlarının üstesinden gelebilmesi ve sürekli değişen tehdit manzarası.
AI, Google Cloud’un kısa süre önce duyurduğu yeni güvenlik ve ağ çözümlerinde önemli bir rol oynuyor. Google’ın Security AI Framework’ün bu ürünlere nasıl dağıtıldığı hakkında daha fazla bilgi paylaşabilir misiniz?
Google’da yıllar içinde siber güvenliğe yönelik açık ve iş birliğine dayalı bir yaklaşımı benimsedik. Yapay zeka sistemlerinin güvenliğini sağlamaya yönelik yaklaşımımız da farklı değil. Yakın zamanda, Security AI Framework veya SAIF’imizi duyurduk. Çerçeve, Google’ın yazılım geliştirmeye uyguladığı en iyi güvenlik uygulamalarından ilham alırken, yapay zeka sistemlerine özgü güvenlik mega trendleri ve risklere ilişkin anlayışımızı da içeriyor.
SAIF’i harekete geçirmek için, inşaat endüstrisi desteği dahil olmak üzere birçok şey yapıyoruz; AI güvenlik risklerini nasıl değerlendireceklerini ve bunları nasıl azaltacaklarını anlamalarına yardımcı olmak için müşteriler ve hükümetler dahil olmak üzere doğrudan kuruluşlarla birlikte çalışmak; Mandiant ve TAG gibi Google’ın önde gelen tehdit istihbaratı ekiplerinden yapay zeka sistemlerini içeren siber faaliyetlerle ilgili içgörülerin paylaşılması; yapay zeka güvenliği ve güvenliği ile ilgili araştırmaları ödüllendirmek ve teşvik etmek için böcek avcısı programlarımızı genişletmek; ve GitLab ve Cohesity gibi iş ortaklarıyla güvenli yapay zeka teklifleri sunmaya devam etmek.
SAIF’i geliştirirken ve yeni güvenlik ve ağ oluşturma çözümlerini duyururken, AI’yı güvenli bir şekilde kullanmaya yardımcı olan araştırmaları paylaşmaya ve yöntemleri keşfetmeye devam edeceğiz. Yeni ürünlerimiz, güvenli yapay zeka teklifleri sunma ve müşterilerimizin güvenli sistemler oluşturmasına yardımcı olmak için yeni yetenekler geliştirme taahhüdümüzün bir devamıdır.
Güvenlik AI Workbench, iş ortağı eklentilerine izin verir. Üçüncü taraf entegrasyonuna bu açıklık, platformun işlevselliğini ve etkinliğini nasıl geliştirir?
Yapay zekanın gücünden yararlanarak ve Google Cloud teknolojisinin ölçeklenebilirliğinden yararlanarak yalnızca kendi güvenlik araçlarımızı geliştirmekle kalmıyor, aynı zamanda bir bütün olarak sektörü de güçlendiriyoruz. Bunu başarmak için Google Cloud, kurumsal güvenlik sorunlarının etkili bir şekilde üstesinden gelmek için üretken yapay zeka yeteneklerinden yararlanma vizyonumuzu paylaşan güvenlik iş ortaklarıyla üçüncü taraf entegrasyonunu benimsiyor. İş ortağı eklentilerinin Security AI Workbench’imiz aracılığıyla entegrasyonu, kuruluşlar için ek tehdit istihbaratı, iş akışı geliştirmeleri ve diğer temel güvenlik yeteneklerinin dahil edilmesini kolaylaştırır.
Chronicle güncellemesi bir dizi yeni yetenek sağlar. Google’ın tehdit araştırmacılarının algılama kural kümelerini nasıl geliştirdiği ve potansiyel tehditleri belirlemeye nasıl yardımcı oldukları hakkında bize daha fazla bilgi verebilir misiniz?
Google, herkesten daha fazla kişinin çevrimiçi güvenliğini sağlar. Google’ın güvenliğinin arkasındaki “büyünün” bir kısmı, milyarlarca kullanıcımız, tarayıcımız ve cihazımızdan elde edebildiğimiz çok büyük tehdit istihbaratıdır. Devam eden tehdit ortamına ve en önemli tehditlere ilişkin bu düzeyde istihbarat artık müşterilerimizin elinde. Google tehdit araştırmacıları tarafından geliştirilen Chronicle’daki kullanıma hazır algılama kuralları, bulut saldırı vektörlerini ortaya çıkarır ve bir kuruluşun Google Cloud ortamındaki potansiyel tehditlere ilişkin hızlı içgörü sağlayan yüksek doğrulukta, bağlama dayalı uyarılar sağlar.
“Saldırganların görebildiğini görmek” kavramı kulağa özellikle ilginç geliyor. Güvenlik Komuta Merkezinin bu yönünün bir kuruluşun güvenlik duruşunu nasıl iyileştirdiğini açıklayabilir misiniz?
Google Cloud’un Security Command Center Premium’a saldırı yolu simülasyonu eklemesi, gerçek dünyadaki bir saldırganın yüksek değerli varlıklara erişmek için güvenlik açıklarından nasıl yararlandığını taklit ederek savunuculara kritik kaynakları hakkında değerli bilgiler edinme ve güvenlik açıklarını belirleme fırsatı sunar. Güvenlik ekipleri, saldırı yolu simülasyonunu kullanarak, doğru önleyici güvenlik kontrollerini uygulayabilmek için nerede ve nasıl saldırıya uğrayabileceklerini daha iyi tespit edebilir.
Bir kuruluşun bulut ayak izinin statik, anlık anlık görüntülerini analiz eden diğer saldırı yolu araçlarının aksine Security Command Center, kapsam boşluklarını azaltmak ve güvenlik düzeltme çabalarına öncelik verilmesine yardımcı olmak için Google Cloud kaynaklarını ve mevcut savunma durumunu sürekli olarak değerlendirir. Ürün yol haritamız, karmaşık saldırı grafiklerini, etkilenen varlıklar ve önerilen hafifletmeler dahil olmak üzere, saldırılara maruz kalmanın insan tarafından okunabilir açıklamalarına çevirmek için Güvenlik Yapay Zeka Tezgahımızdan yararlanmayı içerir.
Cloud Secure Web Proxy’nin Cloud Logging ile nasıl entegre olduğunu açıklayabilir misiniz? Bu, kuruluşlara ağ trafiği hakkında hangi temel içgörüleri sağlayabilir?
Kuruluşlar, Cloud Secure Web Proxy’yi Cloud Logging ile entegre ederek, proxy tarafından işlenen istekler için ölçümleri ve işlem günlüklerini kaydedebilir. Proxy, politikaya uymayan trafiği tanımlar ve Cloud Logging’de günlüğe kaydederek kuruluşların internet kullanımını izlemesine, komuta ve kontrol (C2C) trafiğini veya anormal veri aktarımlarını tespit ederek ağlarındaki tehditleri keşfetmesine ve bozmasına olanak tanır.
Uzun vadede Google, değişen siber güvenlik tehditlerini ve trendlerini karşılamaya devam etmelerini sağlamak için bu ürünleri nasıl geliştirmeyi planlıyor?
Yukarıda bahsedildiği gibi, kısmen milyarlarca kullanıcı, tarayıcı ve cihazdan elde edebildiğimiz çok büyük tehdit istihbaratı ölçeği nedeniyle Google, herkesten daha fazla insanı çevrimiçi ortamda güvende tutar. VirusTotal ve Mandiant’ın güvenlik açıkları, kötü amaçlı yazılım, tehdit göstergeleri ve davranışsal tehdit aktörü profilleri hakkındaki ön saf istihbaratıyla birleştirilen bu içgörü, müşterilerimizin sürekli değişen tehdit ortamının önünde kalmasına yardımcı olmak için ürünlerimize sürekli olarak aktarılacaktır.
Erken benimseyenlerin herhangi bir başarı öyküsünü veya vaka çalışmasını paylaşabilir misiniz?
Birkaç ön izleme müşterisi, Bulut Güvenli Web Proxy’sinin (SWP) uygulanmasının avantajlarını zaten onayladı. Onların referanslarını aşağıya ekledim –
“Google’ın Güvenli Web Proxy’si, her büyüklükteki işletmenin bulut iş yüklerini çevrimiçi tehditlerden korumasına yardımcı olabilecek güçlü bir araçtır. Parçalı politika kontrollerini ve TLS denetimini kullanarak, bulut uygulamalarımızın yalnızca onaylı harici hedeflere erişmesini sağlıyoruz. Ayrıca, veri güvenliği düzenlemelerine uyabiliyoruz,” dedi ATB Financial Bulut Mimarisi ve Uygulama Güvenliği Direktörü David Saleh.
“Güvenli Web Proxy’si, Google Cloud’daki güvenliğimizi geliştirmemize yardımcı oldu. Artık uygulamalarımızdan giden HTTP ve HTTPS trafiğini filtreleyebiliyoruz. Buna ek olarak, yerel bir çözüme sahip olmak, şu anda sahip olduğumuz VM tabanlı çözümü değiştirmemize olanak tanıyacak, bu da bize maliyet tasarrufu sağlayacak ve ürünleri yerel bulut hizmetleriyle değiştirme stratejimizi sürdürmeye devam etmemizi sağlayacaktır” dedi. .
Ayrıca, tasarruf ve yatırımlara yönelik bir pan-İskandinav dijital platformu olan NordNet AB, bulut güvenlik risklerini saptamak ve azaltmak için yeni saldırı yolu simülasyonlarımızdan yararlandı.