Google dévoile un nouveau service de renseignement sur les menaces au salon RSAC 2024
Google Threat Intelligence combine les résultats des enquêtes de Mandiant avec les renseignements fournis par VirusTotal et exploite les données à l’aide du modèle d’IA Gemini de Google.
Google a dévoilé une nouvelle offre de renseignements sur les menaces qui vise à utiliser l’échelle, l’étendue et la technologie d’intelligence artificielle de l’entreprise comme principaux facteurs de différenciation.
Google Threat Intelligence a été annoncé lundi à l’occasion de l’édition 2024 de RSA Conference (ou RSAC). Sunil Potti, vice-président et directeur général de Google Cloud Security, et Sandra Joyce, vice-présidente de Google Threat Intelligence, ont écrit dans un billet de blog que la nouvelle offre fusionne des informations provenant des enquêtes de réponse aux incidents de Mandiant, des renseignements provenant de la communauté de VirusTotal et des données de sécurité provenant de sources de renseignements ouvertes.
Sunil Potti et Sandra Joyce ont déclaré que Google Threat Intelligence est alimenté par un « vaste réseau de capteurs » qui comprend 4 milliards d’appareils et 1,5 milliard de comptes de messagerie, avec 100 millions de tentatives d’hameçonnage bloquées par jour.
Le nouveau service est également alimenté par Gemini, le modèle d’intelligence artificielle multimodale de Google, qui, selon l’entreprise, rendra plus rapidement opérationnels les renseignements sur les menaces et aidera les équipes de sécurité à réagir plus vite.
« En combinant notre vision globale du paysage des menaces avec Gemini, nous avons accéléré les processus de recherche sur les menaces, augmenté les capacités de défense et réduit le temps nécessaire à l’identification et à la protection contre les nouvelles menaces », peut-on lire sur le blog. « Les clients ont désormais la possibilité de condenser de grands ensembles de données en quelques secondes, d’analyser rapidement les fichiers suspects et de simplifier les tâches manuelles difficiles de renseignement sur les menaces ».
Sunil Potti et Sandra Joyce ont déclaré que Gemini 1.5 Pro peut « simplifier considérablement le processus technique et laborieux de rétro-ingénierie des logiciels malveillants », affirmant qu’il était capable de traiter l’ensemble du code décompilé de WannaCry et d’en identifier le killswitch en 34 secondes.
Cette nouvelle offre est la dernière pièce d’un portefeuille Google Cloud Security en constante évolution, qui comprend également Mandiant Consulting, Google Security Operations et bien d’autres encore.
Katell Thielemann, vice-présidente distinguée analyste chez Gartner, a déclaré à la rédaction de TechTarget [maison mère du MagIT] qu’avec cette annonce, l’image de la raison pour laquelle Google a acquis Mandiant se précise. « La combinaison de la télémétrie mondiale à grande échelle, des connaissances d’experts, des informations provenant des tiers et de l’IA devrait fournir un formidable service de renseignement sur les menaces pour les équipes de sécurité informatique », estime Katell Theilemann.
Katell ThielmannV-P distinguée analyste, Gartner
« Mais cela pourrait aussi avoir un effet réciproque, car les attaquants ont toujours utilisé les outils de sécurité à leur avantage pour connaître les défenses et les moyens de les contourner. Cela pourrait également pousser les attaquants vers des domaines technologiques plus éloignés des environnements informatiques banalisés, tels que les systèmes cyberphysiques dans les environnements de production où ce type de plateformes de renseignement sur les menaces ne fonctionneront pas aussi bien », ajoute-t-elle.
John Hultquist, analyste en chef de Mandiant Intelligence, a confirmé à la rédaction de TechTarget, lors de la conférence RSA, que les récentes initiatives en matière de sécurité, telles que Google Threat Intelligence, concrétisent le potentiel de l’acquisition de Mandiant par Google. « Google dispose d’une énorme quantité de données sur les menaces, grâce à la protection des utilisateurs dans le monde entier, 24 heures sur 24 et 7 jours sur 7. Nous avons la chance inouïe de nous trouver au milieu de toutes ces riches sources de données et de technologies que nous pouvons utiliser », a-t-il déclaré. « Nous sommes dans une position très puissante pour rassembler ces éléments et obtenir une vue d’ensemble que nous n’avons jamais eue auparavant. Et lorsque l’on ajoute l’IA à tout cela, c’est un mélange étonnant ».
John Hultquist a indiqué réfléchir également à la manière d’empêcher les acteurs de la menace d’utiliser Google Threat Intelligence et de faire un usage abusif de données de sécurité précieuses.
« Nous pensons vraiment à nos clients. Cela fait partie intégrante de notre processus », a-t-il déclaré. « J’y pense tout le temps. Il est très important pour nous de veiller à ce que toutes ces informations parviennent aux bonnes personnes ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
SOC managé : Thales ajoute à son portefeuille une offre basée sur Google Cloud
-
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace
-
Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022
-
Trellix, une intégration entre McAfee et FireEye encore incomplète