As infraestruturas empresariais têm se tornado cada vez mais complexas, e isso reflete diretamente nos desafios de segurança. Com o aumento da superfície de ataque e a multiplicidade de ferramentas de proteção utilizadas, muitas empresas encontram dificuldades para consolidar uma visão clara e integrada de sua postura de segurança. A inclusão de inteligência artificial (IA) nesse cenário traz tanto oportunidades quanto novos riscos, demandando das equipes de segurança um esforço extra para acompanhar o ritmo acelerado das mudanças e ameaças.
Na tentativa de enfrentar essas dificuldades, o Google Cloud lançou a plataforma Google Unified Security, que combina operações de segurança, inteligência de ameaças e outros recursos em uma solução unificada. Este lançamento foi destaque no evento Google Cloud Next, onde foram apresentadas também novas capacidades, como agentes de segurança com IA.
Uma abordagem integrada para segurança preditiva
A Google Unified Security tem como objetivo criar uma base de dados escalável e pesquisável que cobre toda a superfície de ataque. A plataforma combina ferramentas de segurança do Google, navegação segura, inteligência de ameaças e a experiência da Mandiant, utilizando tecnologias como o Gemini e IA semiautônoma para oferecer uma segurança preditiva. Isso significa que as empresas podem identificar e mitigar ameaças antes que estas se tornem reais, além de prevenir acessos não autorizados aos sistemas.
Entre os recursos destacados, a plataforma integra dados do Chrome Enterprise e da inteligência de ameaças do Google para análise, detecção e correção de incidentes, ajudando a validar controles de segurança com base nas atividades mais recentes de atacantes. Segundo especialistas, como Michelle Abraham, da IDC, esta abordagem fornece uma defesa mais ampla e eficaz às organizações diante de um cenário de ameaças cada vez mais complexo.
Agentes de segurança para triagem de alertas e análise de malware
Outro ponto de destaque é a introdução de dois agentes de segurança com IA semiautônoma, desenvolvidos para reduzir a carga de trabalho manual das equipes de segurança. O agente de triagem de alertas, por exemplo, é capaz de investigar alertas automaticamente, reunindo informações relevantes e apresentando um veredito com evidências detalhadas. Já o agente de análise de malware realiza uma avaliação de códigos potencialmente maliciosos, utilizando scripts para decodificação e oferecendo relatórios completos sobre seus resultados.
Esses agentes representam um avanço na automação de processos de segurança, permitindo que analistas humanos concentrem esforços em questões mais estratégicas. A previsão é de que os agentes sejam disponibilizados para clientes selecionados no segundo trimestre deste ano.
Novas ferramentas para proteger ambientes de IA
Com a crescente integração da IA em fluxos de trabalho corporativos, o Google Cloud também anunciou atualizações no Security Command Center para proteger sistemas de IA. Essas melhorias incluem o “Model Armor”, que aplica controles de segurança em modelos e respostas de IA, e ferramentas para descobrir, classificar e proteger dados sensíveis.
Além disso, foi lançada uma ferramenta de gerenciamento de postura de segurança de dados (DSPM) para ajudar as empresas a implementar e monitorar controles de conformidade, bem como um novo gerenciador de conformidade que fornece uma visão abrangente do estado regulatório das organizações.
Principais anúncios adicionais
Outras novidades apresentadas incluem:
- Capacidades de gestão de pipelines de dados para transformar e preparar informações de maneira segura.
- Atualizações no Chrome Enterprise com proteções contra sites de phishing e configurações para reforçar a segurança contra tentativas de roubo de credenciais.
- Um novo serviço da Mandiant para operações de segurança, com suporte em investigações assistidas por IA e execução de estratégias automatizadas de resposta.