Noticias

Google presenta Threat Intelligence

Inteligencia de amenazas procesable a escala de Google

[09/05/2024] Google anunció Google Threat Intelligence, una nueva oferta que señalan combina la experiencia con Mandiant, el alcance global de la comunidad VirusTotal y la visibilidad que Google puede ofrecer, basada en miles de millones de señales a través de dispositivos y correos electrónicos. Según lo señalado en el comunicado de prensa, Google Threat Intelligence incluye Gemini en Threat Intelligence, su agente impulsado por IA que proporciona búsqueda conversacional en su vasto repositorio de inteligencia de amenazas, lo que permite a los clientes obtener información y protegerse de las amenazas más rápido que nunca.

"Google Threat Intelligence proporciona visibilidad del panorama global de amenazas. Ofrecemos información detallada del equipo de investigación de amenazas y respuesta a incidentes de Mandiant, y la combinamos con nuestra enorme huella de usuarios y dispositivos y la amplia base de datos de malware de VirusTotal, sostuvo Sunil Potti, vicepresidente y director general de Google Cloud Security. Esto incluye:

  • Google protege cuatro mil millones de dispositivos y 1.500 millones de cuentas de correo electrónico, y bloquea 100 millones de intentos de phishing al día. El ejecutivo aseguró que esto les proporciona un amplio conjunto de sensores y una perspectiva única sobre las amenazas transmitidas por Internet y el correo electrónico que les permiten conectar los puntos con las campañas de ataque.
  • Inteligencia de primera línea: Los consultores de seguridad y respuesta a incidentes de Mandiant diseccionan las tácticas y técnicas de los atacantes, utilizando su experiencia para ayudar a los clientes a defenderse contra actores de amenazas sofisticados e implacables en todo el mundo en más de 1.100 investigaciones al año.
  • Inteligencia de amenazas seleccionada por humanos: Los expertos en amenazas globales de Mandiant monitorean los grupos de actores de amenazas en busca de actividad y cambios en su comportamiento para contextualizar las investigaciones en curso y proporcionar la información que necesita para responder.
  • Inteligencia de amenazas de colaboración colectiva: La comunidad global de VirusTotal de más de un millón de usuarios contribuye continuamente con indicadores de amenazas potenciales, incluidos archivos y URL, para ofrecer información en tiempo real sobre los ataques emergentes.
  • Inteligencia de amenazas de código abierto: Utilizan inteligencia de amenazas de código abierto para enriquecer su base de conocimientos con los descubrimientos actuales de la comunidad de seguridad.

"Google Threat Intelligence cuenta con un conjunto diverso de fuentes que proporcionan una visión panorámica del panorama global de amenazas y los detalles granulares necesarios para tomar decisiones informadas, aseguró Potti.

Esta vista integral, agregó el ejecutivo, permite que Google Threat Intelligence le ayude a proteger su organización de diversas maneras, como la supervisión de amenazas externas, la gestión de la superficie de ataque, la protección contra riesgos digitales, el análisis de indicadores de compromiso (IOC) y la experiencia.

Puesta en marcha impulsada por IA

Potti anotó que los enfoques tradicionales para poner en práctica la inteligencia de amenazas requieren mucha mano de obra y pueden ralentizar su capacidad para responder a las amenazas en evolución, lo que puede tardar días o semanas en responder. "Google Threat Intelligence utiliza Gemini para analizar código potencialmente malicioso y proporciona un resumen de sus hallazgos.

El ejecutivo comentó que, al combinar nuestra visión integral del panorama de amenazas con Gemini, han potenciado los procesos de investigación de amenazas, aumentado las capacidades de defensa y reducido el tiempo que se tarda en identificar y proteger contra nuevas amenazas. "Los clientes ahora tienen la capacidad de condensar grandes conjuntos de datos en segundos, analizar rápidamente archivos sospechosos y simplificar las difíciles tareas manuales de inteligencia de amenazas.

Indicó, asimismo que, Gemini 1.5 Pro es una parte valiosa de Google Threat Intelligence, y la han integrado para que pueda ayudar de manera más eficiente y efectiva a los profesionales de la seguridad a combatir el malware.

"Gemini 1.5 Pro ofrece la ventana de contexto más larga del mundo, con soporte para hasta un millón de tokens. Puede simplificar el proceso técnico y laborioso de ingeniería inversa de malware, una de las técnicas de análisis de malware más avanzadas disponibles para los profesionales de la ciberseguridad. De hecho, fue capaz de procesar todo el código descompilado del archivo de malware para WannaCry en una sola pasada, tardando 34 segundos en entregar su análisis e identificar el killswitch, anotó Potti.

Añadió que también ofrecemos una herramienta de extracción de entidades impulsada por Gemini para automatizar la fusión y el enriquecimiento de datos. "Puede rastrear automáticamente la web en busca de inteligencia de código abierto relevante (OSINT) y clasificar los informes de amenazas de la industria en línea. A continuación, convierte esta información en colecciones de conocimiento, con los correspondientes paquetes de búsqueda y respuesta extraídos de las motivaciones, los objetivos, las tácticas, las técnicas y los procedimientos (TTP), los actores, los conjuntos de herramientas y los indicadores de compromiso (IoC), finalizó Potti.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »