Google Unified Security soll Unternehmen mehr Transparenz über aktuelle Bedrohungen bieten – plus die Möglichkeit, darauf zu reagieren.Foundry Unternehmensinfrastrukturen wachsen ständig und werden immer größer. Das vergrößert nicht nur die Angriffsfläche, sondern erschwert auch die Arbeit der Verteidiger. Gleichzeitig führen getrennte, unzusammenhängende Sicherheits-Tools zu fragmentierten Daten ohne relevanten Kontext. Das macht Unternehmen angesichts der eskalierenden Bedrohungslage verwundbar – zumal sie meist nur reaktiv agieren. Security-Teams arbeiten in Silos und werden durch mühsame Arbeitsabläufe gebremst, so dass es schwierig ist, das Gesamtrisikoprofil eines Unternehmens genau zu bewerten und zu verbessern. Security-Überblick dank einheitlicher Konsole Um diesen Herausforderungen zu begegnen, hat Google auf der Cloud Next 25 mit Google Unified Security (GUS) eine KI-gestützte Security-Lösung vorgestellt, die Bedrohungsdaten aus internen und externen Quellen mit der Expertise von Googles Incident-Response-Abteilung Mandiant zusammenführt. GUS schafft laut Google eine einzige, skalierbare, durchsuchbare Sicherheitsdatenstruktur über die gesamte Angriffsfläche. Dies biete Transparenz sowie Erkennungs- und Reaktionsmöglichkeiten über Netzwerke, Endpunkte, Clouds und Anwendungen hinweg. Gleichzeitig werden die Sicherheitsdaten automatisch mit den neuesten Google Threat-Intelligence-Daten angereichert, um eine effektivere Erkennung und Priorisierung zu ermöglichen. Zu den in GUS integrierten Produkten gehören laut Google: die in Google Security Operations integrierten Funktionen Browser-Telemetrie und Asset-Kontext von Chrome Enterprise, um die Erkennung von Bedrohungen und Abhilfemaßnahmen zu unterstützen. Google Threat Intelligence zur Sicherheitsüberprüfung, um proaktiv Gefährdungen zu verstehen und Sicherheitskontrollen anhand der neuesten beobachteten Aktivitäten von Bedrohungsakteuren zu testen. Informationen zu Cloud-Risiken und -Gefährdungen aus dem Security Command Center, einschließlich derer, die sich auf KI-Workloads auswirken, angereichert mit integrierter Google Threat Intelligence, um Bedrohungen effektiver aufzuspüren und Vorfälle zu klassifizieren. “Google Unified Security stellt einen Schritt nach vorn dar, um bessere Sicherheitsergebnisse zu erzielen. Durch die Integration von Browser-Verhalten, Managed Threat Hunting und Sicherheitsüberprüfung werden Abdeckungslücken strategisch beseitigt und das Sicherheitsmanagement sowie die Erkennung und Reaktion auf Bedrohungen vereinfacht“, erklärt Michelle Abraham, Senior Research Director, Security and Trust bei IDC. Dieser Ansatz biete Unternehmen eine ganzheitlichere und optimierte Verteidigung gegen die komplexe Bedrohungslandschaft von heute. Wirklich umfassend wird der Ansatz allerdings erst nach Abschluss der 32-Milliarden-Dollar schweren Übernahme von Wiz. So räumte Google Cloud bei der Bekanntgabe des Kaufs Mitte März ein, dass Unternehmen mit modernen IT-Umgebungen eine Cybersicherheitslösung benötigten, die mehrere Clouds sowie hybride und lokale Umgebungen abdeckt. Aktuell sei der Überblick in dieser Hinsicht noch eingeschränkt. Agentic AI unterstützt Security-Teams Neu vorgestellt wurden auf der Cloud Next in Las Vegas außerdem zwei auf Gemini basierende KI-Agenten, die bestimmte Sicherheitsfunktionen automatisieren können, um Ressourcen für Security-Teams freizusetzen. Dazu gehört ein Agent in Google Security Operations, der SecOps-Plattform des Unternehmens, der Alarme sortieren und Untersuchungen automatisch durchführen soll. Dieser Agent zur Alarmtriage, der im zweiten Quartal als Vorschau verfügbar sein wird, ist laut Google in der Lage, den Kontext eines Alarms zu verstehen, indem er relevante Informationen sammelt und dann ein Urteil abgibt. Ein Sicherheitsexperte kann dann auf dieser Basis entscheiden, was zu tun ist. Google schätzt (nicht ganz ohne Grund), dass der KI-Agent die Arbeitsbelastung von Tier-1- und Tier-2-Analysten, die ansonsten Hunderte von Warnmeldungen pro Tag prüfen und untersuchen müssen, erheblich reduziert. In Google Threat Intelligence wiederum untersucht künftig ein Malware-Analyse-Agent, ob Code sicher oder schädlich ist. Dieser Agent, der voraussichtlich im 2. Quartal 2025 für ausgewählte Kunden verfügbar sein wird, analysiert potenziell bösartigen Code und ist in der Lage, Skripte zur Deobfuscation zu erstellen und auszuführen. Am Ende fasst der Agent seine Arbeit zusammen und gibt ein endgültiges Urteil ab. Neuerungen bei Google Security Operations & Co. Daneben gab es noch zahlreiche Erweiterungen im Security-Portfolio, beziehungsweise neue Sicherheits-Features bei den Google-Cloud-Produkten. Hier ein Überblick: Google Security Operations Neue Funktionen für das Datenpipeline-Management: Effizientere Skalierung, Kostenkontrolle, Einhaltung von Compliance-Vorgaben. Integration mit Bindplane erlaubt unter anderem Filterung, Umleitung und Schwärzung sensibler Daten. Mandiant Threat Defense ist jetzt allgemein verfügbar und bietet KI-gestützte Bedrohungserkennung und -reaktion. Die Experten von Mandiant arbeiten dabei mit den Sicherheitsteams der Kunden zusammen und setzen KI-gestützte Techniken ein, um Bedrohungen zu identifizieren und darauf zu reagieren, Untersuchungen durchzuführen und die Reaktion über SOAR-Playbooks für Sicherheitsoperationen zu skalieren. Security Command Center AI Protection hilft bei der Erkennung von KI-Beständen, der Sicherung von KI-Modellen und -Daten. Ferner werden Bedrohungen, die auf KI-Systeme abzielen, erkannt und es wird darauf reagiert. Model Armor, eine Funktion, die Teil des bestehenden GCP-Dienstes AI Protection ist. Sie ermöglicht Kunden die Anwendung von Inhaltssicherheits- und Sicherheitskontrollen auf Prompts, die an selbst gehostete KI-Modelle gesendet werden – entweder auf der Google Cloud Platform oder über mehrere Clouds hinweg. Eine Data-Security-Posture-Management-(DSPM-)Funktion, die im Juni als Vorschau verfügbar sein wird, erlaubt die Erkennung, Sicherung und Verwaltung sensibler Daten, einschließlich der zum Training von KI-Modellen verwendeten Datensätze. Der Compliance Manager (Preview ab Ende Juni) versetzt Kunden in die Lage, Richtlinien zu definieren, Konfigurationen zu kontrollieren und deren Durchsetzung zu überwachen. Auf diese Weise soll es ihnen möglich sein, die Daten-Compliance sicherzustellen und gegenüber Prüfern nachzuweisen. Weitere Features: Integration mit Snyk zur Erkennung von Schwachstellen (Preview). Neue Security-Dashboards für Google Compute Engine (GCE) und Google Kubernetes Engine (GKE) (allgemein verfügbar). Chrome Enterprise Neuer Phishing-Schutz in der Premium-Version schützt vor Lookalike-Domains, auch intern. Erweiterte Datenschutzfunktionen: Datenmaskierung, Wasserzeichen, Kontrollfunktionen (auch auf Android). Mandiant Cybersecurity Consulting Mandiant Retainer: On-Demand-Zugang zu Incident-Response-Teams, einlösbar für Analysen & Trainings. Trusted Cloud Sovereign Cloud: Ausbau in 32 Regionen weltweit. Partnerschaft mit Thales für „S3NS Trusted Cloud“ (SecNumCloud-konform). Identitäts- & Zugriffsmanagement: Einheitliche IAM-Richtlinien (Vorschau), Managed Workload Identities (Vorschau), Workload Identity Federation mit X.509 (GA). Datensicherheit: Confidential Computing für GKE-Workloads & GPUs (Vorschau/GA), Neue HSM-Lösungen (Single-Tenant & Bare Metal HSM in Vorschau), Data Discovery für Vertex AI & Azure, Data-in-Motion-Scanning. Netzwerksicherheit: Google Cloud erhält neue Integrationen mit Anbietern von Netzwerksicherheitslösungen zum Schutz von Google Cloud Workloads sowie neue Funktionen und Möglichkeiten im Bereich der Netzwerksicherheit. Dazu gehören: DNS Armor, eine Funktion zur Erkennung von DNS-basierten Bedrohungen. Sie wurde in Zusammenarbeit mit Infoblox Threat Defense entwickelt; Inline-Schutz vor Datenverlusten für Secure Web Proxy (SWP) über Integrationen mit Google’s Sensitive Data Protection und Symantec DLP; und L7-Domain-Filterfunktionen für Google’s Cloud NGFW Enterprise. Endpunkt-Schutz Beim Schutz von Endgeräten verlässt sich Google stark auf den Chrome-Enterprise-Browser und den kostenpflichtigen Chrome-Enterprise-Premium-Service, der Echtzeit-Schutz vor Malware und Phishing beim Surfen im Internet, Malware-Tiefenscans auf dem Endgerät, Schutz vor Datenverlust, URL-Filterung, Einblicke in das Nutzerverhalten und mehr bietet. Zu den neuen Funktionen dieses Dienstes gehört die Möglichkeit für Unternehmen, ihr eigenes Branding und ihre Unternehmensressourcen zu konfigurieren, um Phishing-Versuche auf internen Domains zu erkennen. Außerdem gibt es eine neue Datenmaskierungsfunktion, die die DLP-Funktionen zusammen mit Wasserzeichen, der Sperrung von Screenshots und Kontrollen für Kopieren, Einfügen, Hochladen, Herunterladen und Drucken vervollständigt.
Google führt Unified-Security-Plattform ein
Google Unified Security soll Unternehmen mehr Transparenz über aktuelle Bedrohungen bieten – plus die Möglichkeit, darauf zu reagieren.Foundry Unternehmensinfrastrukturen wachsen ständig und werden immer größer. Das vergrößert nicht nur die Angriffsfläche, sondern erschwert auch die Arbeit der Verteidiger. Gleichzeitig führen getrennte, unzusammenhängende Sicherheits-Tools zu fragmentierten Daten ohne relevanten Kontext. Das macht Unternehmen angesichts der eskalierenden Bedrohungslage verwundbar – zumal sie meist nur reaktiv agieren. Security-Teams arbeiten in Silos und werden durch mühsame Arbeitsabläufe gebremst, so dass es schwierig ist, das Gesamtrisikoprofil eines Unternehmens genau zu bewerten und zu verbessern. Security-Überblick dank einheitlicher Konsole Um diesen Herausforderungen zu begegnen, hat Google auf der Cloud Next 25 mit Google Unified Security (GUS) eine KI-gestützte Security-Lösung vorgestellt, die Bedrohungsdaten aus internen und externen Quellen mit der Expertise von Googles Incident-Response-Abteilung Mandiant zusammenführt. GUS schafft laut Google eine einzige, skalierbare, durchsuchbare Sicherheitsdatenstruktur über die gesamte Angriffsfläche. Dies biete Transparenz sowie Erkennungs- und Reaktionsmöglichkeiten über Netzwerke, Endpunkte, Clouds und Anwendungen hinweg. Gleichzeitig werden die Sicherheitsdaten automatisch mit den neuesten Google Threat-Intelligence-Daten angereichert, um eine effektivere Erkennung und Priorisierung zu ermöglichen. Zu den in GUS integrierten Produkten gehören laut Google: die in Google Security Operations integrierten Funktionen Browser-Telemetrie und Asset-Kontext von Chrome Enterprise, um die Erkennung von Bedrohungen und Abhilfemaßnahmen zu unterstützen. Google Threat Intelligence zur Sicherheitsüberprüfung, um proaktiv Gefährdungen zu verstehen und Sicherheitskontrollen anhand der neuesten beobachteten Aktivitäten von Bedrohungsakteuren zu testen. Informationen zu Cloud-Risiken und -Gefährdungen aus dem Security Command Center, einschließlich derer, die sich auf KI-Workloads auswirken, angereichert mit integrierter Google Threat Intelligence, um Bedrohungen effektiver aufzuspüren und Vorfälle zu klassifizieren. “Google Unified Security stellt einen Schritt nach vorn dar, um bessere Sicherheitsergebnisse zu erzielen. Durch die Integration von Browser-Verhalten, Managed Threat Hunting und Sicherheitsüberprüfung werden Abdeckungslücken strategisch beseitigt und das Sicherheitsmanagement sowie die Erkennung und Reaktion auf Bedrohungen vereinfacht“, erklärt Michelle Abraham, Senior Research Director, Security and Trust bei IDC. Dieser Ansatz biete Unternehmen eine ganzheitlichere und optimierte Verteidigung gegen die komplexe Bedrohungslandschaft von heute. Wirklich umfassend wird der Ansatz allerdings erst nach Abschluss der 32-Milliarden-Dollar schweren Übernahme von Wiz. So räumte Google Cloud bei der Bekanntgabe des Kaufs Mitte März ein, dass Unternehmen mit modernen IT-Umgebungen eine Cybersicherheitslösung benötigten, die mehrere Clouds sowie hybride und lokale Umgebungen abdeckt. Aktuell sei der Überblick in dieser Hinsicht noch eingeschränkt. Agentic AI unterstützt Security-Teams Neu vorgestellt wurden auf der Cloud Next in Las Vegas außerdem zwei auf Gemini basierende KI-Agenten, die bestimmte Sicherheitsfunktionen automatisieren können, um Ressourcen für Security-Teams freizusetzen. Dazu gehört ein Agent in Google Security Operations, der SecOps-Plattform des Unternehmens, der Alarme sortieren und Untersuchungen automatisch durchführen soll. Dieser Agent zur Alarmtriage, der im zweiten Quartal als Vorschau verfügbar sein wird, ist laut Google in der Lage, den Kontext eines Alarms zu verstehen, indem er relevante Informationen sammelt und dann ein Urteil abgibt. Ein Sicherheitsexperte kann dann auf dieser Basis entscheiden, was zu tun ist. Google schätzt (nicht ganz ohne Grund), dass der KI-Agent die Arbeitsbelastung von Tier-1- und Tier-2-Analysten, die ansonsten Hunderte von Warnmeldungen pro Tag prüfen und untersuchen müssen, erheblich reduziert. In Google Threat Intelligence wiederum untersucht künftig ein Malware-Analyse-Agent, ob Code sicher oder schädlich ist. Dieser Agent, der voraussichtlich im 2. Quartal 2025 für ausgewählte Kunden verfügbar sein wird, analysiert potenziell bösartigen Code und ist in der Lage, Skripte zur Deobfuscation zu erstellen und auszuführen. Am Ende fasst der Agent seine Arbeit zusammen und gibt ein endgültiges Urteil ab. Neuerungen bei Google Security Operations & Co. Daneben gab es noch zahlreiche Erweiterungen im Security-Portfolio, beziehungsweise neue Sicherheits-Features bei den Google-Cloud-Produkten. Hier ein Überblick: Google Security Operations Neue Funktionen für das Datenpipeline-Management: Effizientere Skalierung, Kostenkontrolle, Einhaltung von Compliance-Vorgaben. Integration mit Bindplane erlaubt unter anderem Filterung, Umleitung und Schwärzung sensibler Daten. Mandiant Threat Defense ist jetzt allgemein verfügbar und bietet KI-gestützte Bedrohungserkennung und -reaktion. Die Experten von Mandiant arbeiten dabei mit den Sicherheitsteams der Kunden zusammen und setzen KI-gestützte Techniken ein, um Bedrohungen zu identifizieren und darauf zu reagieren, Untersuchungen durchzuführen und die Reaktion über SOAR-Playbooks für Sicherheitsoperationen zu skalieren. Security Command Center AI Protection hilft bei der Erkennung von KI-Beständen, der Sicherung von KI-Modellen und -Daten. Ferner werden Bedrohungen, die auf KI-Systeme abzielen, erkannt und es wird darauf reagiert. Model Armor, eine Funktion, die Teil des bestehenden GCP-Dienstes AI Protection ist. Sie ermöglicht Kunden die Anwendung von Inhaltssicherheits- und Sicherheitskontrollen auf Prompts, die an selbst gehostete KI-Modelle gesendet werden – entweder auf der Google Cloud Platform oder über mehrere Clouds hinweg. Eine Data-Security-Posture-Management-(DSPM-)Funktion, die im Juni als Vorschau verfügbar sein wird, erlaubt die Erkennung, Sicherung und Verwaltung sensibler Daten, einschließlich der zum Training von KI-Modellen verwendeten Datensätze. Der Compliance Manager (Preview ab Ende Juni) versetzt Kunden in die Lage, Richtlinien zu definieren, Konfigurationen zu kontrollieren und deren Durchsetzung zu überwachen. Auf diese Weise soll es ihnen möglich sein, die Daten-Compliance sicherzustellen und gegenüber Prüfern nachzuweisen. Weitere Features: Integration mit Snyk zur Erkennung von Schwachstellen (Preview). Neue Security-Dashboards für Google Compute Engine (GCE) und Google Kubernetes Engine (GKE) (allgemein verfügbar). Chrome Enterprise Neuer Phishing-Schutz in der Premium-Version schützt vor Lookalike-Domains, auch intern. Erweiterte Datenschutzfunktionen: Datenmaskierung, Wasserzeichen, Kontrollfunktionen (auch auf Android). Mandiant Cybersecurity Consulting Mandiant Retainer: On-Demand-Zugang zu Incident-Response-Teams, einlösbar für Analysen & Trainings. Trusted Cloud Sovereign Cloud: Ausbau in 32 Regionen weltweit. Partnerschaft mit Thales für „S3NS Trusted Cloud“ (SecNumCloud-konform). Identitäts- & Zugriffsmanagement: Einheitliche IAM-Richtlinien (Vorschau), Managed Workload Identities (Vorschau), Workload Identity Federation mit X.509 (GA). Datensicherheit: Confidential Computing für GKE-Workloads & GPUs (Vorschau/GA), Neue HSM-Lösungen (Single-Tenant & Bare Metal HSM in Vorschau), Data Discovery für Vertex AI & Azure, Data-in-Motion-Scanning. Netzwerksicherheit: Google Cloud erhält neue Integrationen mit Anbietern von Netzwerksicherheitslösungen zum Schutz von Google Cloud Workloads sowie neue Funktionen und Möglichkeiten im Bereich der Netzwerksicherheit. Dazu gehören: DNS Armor, eine Funktion zur Erkennung von DNS-basierten Bedrohungen. Sie wurde in Zusammenarbeit mit Infoblox Threat Defense entwickelt; Inline-Schutz vor Datenverlusten für Secure Web Proxy (SWP) über Integrationen mit Google’s Sensitive Data Protection und Symantec DLP; und L7-Domain-Filterfunktionen für Google’s Cloud NGFW Enterprise. Endpunkt-Schutz Beim Schutz von Endgeräten verlässt sich Google stark auf den Chrome-Enterprise-Browser und den kostenpflichtigen Chrome-Enterprise-Premium-Service, der Echtzeit-Schutz vor Malware und Phishing beim Surfen im Internet, Malware-Tiefenscans auf dem Endgerät, Schutz vor Datenverlust, URL-Filterung, Einblicke in das Nutzerverhalten und mehr bietet. Zu den neuen Funktionen dieses Dienstes gehört die Möglichkeit für Unternehmen, ihr eigenes Branding und ihre Unternehmensressourcen zu konfigurieren, um Phishing-Versuche auf internen Domains zu erkennen. Außerdem gibt es eine neue Datenmaskierungsfunktion, die die DLP-Funktionen zusammen mit Wasserzeichen, der Sperrung von Screenshots und Kontrollen für Kopieren, Einfügen, Hochladen, Herunterladen und Drucken vervollständigt.
Google führt Unified-Security-Plattform ein Google Unified Security soll Unternehmen mehr Transparenz über aktuelle Bedrohungen bieten – plus die Möglichkeit, darauf zu reagieren.Foundry Unternehmensinfrastrukturen wachsen ständig und werden immer größer. Das vergrößert nicht nur die Angriffsfläche, sondern erschwert auch die Arbeit der Verteidiger. Gleichzeitig führen getrennte, unzusammenhängende Sicherheits-Tools zu fragmentierten Daten ohne relevanten Kontext. Das macht Unternehmen angesichts der eskalierenden Bedrohungslage verwundbar – zumal sie meist nur reaktiv agieren. Security-Teams arbeiten in Silos und werden durch mühsame Arbeitsabläufe gebremst, so dass es schwierig ist, das Gesamtrisikoprofil eines Unternehmens genau zu bewerten und zu verbessern. Security-Überblick dank einheitlicher Konsole Um diesen Herausforderungen zu begegnen, hat Google auf der Cloud Next 25 mit Google Unified Security (GUS) eine KI-gestützte Security-Lösung vorgestellt, die Bedrohungsdaten aus internen und externen Quellen mit der Expertise von Googles Incident-Response-Abteilung Mandiant zusammenführt. GUS schafft laut Google eine einzige, skalierbare, durchsuchbare Sicherheitsdatenstruktur über die gesamte Angriffsfläche. Dies biete Transparenz sowie Erkennungs- und Reaktionsmöglichkeiten über Netzwerke, Endpunkte, Clouds und Anwendungen hinweg. Gleichzeitig werden die Sicherheitsdaten automatisch mit den neuesten Google Threat-Intelligence-Daten angereichert, um eine effektivere Erkennung und Priorisierung zu ermöglichen. Zu den in GUS integrierten Produkten gehören laut Google: die in Google Security Operations integrierten Funktionen Browser-Telemetrie und Asset-Kontext von Chrome Enterprise, um die Erkennung von Bedrohungen und Abhilfemaßnahmen zu unterstützen. Google Threat Intelligence zur Sicherheitsüberprüfung, um proaktiv Gefährdungen zu verstehen und Sicherheitskontrollen anhand der neuesten beobachteten Aktivitäten von Bedrohungsakteuren zu testen. Informationen zu Cloud-Risiken und -Gefährdungen aus dem Security Command Center, einschließlich derer, die sich auf KI-Workloads auswirken, angereichert mit integrierter Google Threat Intelligence, um Bedrohungen effektiver aufzuspüren und Vorfälle zu klassifizieren. “Google Unified Security stellt einen Schritt nach vorn dar, um bessere Sicherheitsergebnisse zu erzielen. Durch die Integration von Browser-Verhalten, Managed Threat Hunting und Sicherheitsüberprüfung werden Abdeckungslücken strategisch beseitigt und das Sicherheitsmanagement sowie die Erkennung und Reaktion auf Bedrohungen vereinfacht“, erklärt Michelle Abraham, Senior Research Director, Security and Trust bei IDC. Dieser Ansatz biete Unternehmen eine ganzheitlichere und optimierte Verteidigung gegen die komplexe Bedrohungslandschaft von heute. Wirklich umfassend wird der Ansatz allerdings erst nach Abschluss der 32-Milliarden-Dollar schweren Übernahme von Wiz. So räumte Google Cloud bei der Bekanntgabe des Kaufs Mitte März ein, dass Unternehmen mit modernen IT-Umgebungen eine Cybersicherheitslösung benötigten, die mehrere Clouds sowie hybride und lokale Umgebungen abdeckt. Aktuell sei der Überblick in dieser Hinsicht noch eingeschränkt. Agentic AI unterstützt Security-Teams Neu vorgestellt wurden auf der Cloud Next in Las Vegas außerdem zwei auf Gemini basierende KI-Agenten, die bestimmte Sicherheitsfunktionen automatisieren können, um Ressourcen für Security-Teams freizusetzen. Dazu gehört ein Agent in Google Security Operations, der SecOps-Plattform des Unternehmens, der Alarme sortieren und Untersuchungen automatisch durchführen soll. Dieser Agent zur Alarmtriage, der im zweiten Quartal als Vorschau verfügbar sein wird, ist laut Google in der Lage, den Kontext eines Alarms zu verstehen, indem er relevante Informationen sammelt und dann ein Urteil abgibt. Ein Sicherheitsexperte kann dann auf dieser Basis entscheiden, was zu tun ist. Google schätzt (nicht ganz ohne Grund), dass der KI-Agent die Arbeitsbelastung von Tier-1- und Tier-2-Analysten, die ansonsten Hunderte von Warnmeldungen pro Tag prüfen und untersuchen müssen, erheblich reduziert. In Google Threat Intelligence wiederum untersucht künftig ein Malware-Analyse-Agent, ob Code sicher oder schädlich ist. Dieser Agent, der voraussichtlich im 2. Quartal 2025 für ausgewählte Kunden verfügbar sein wird, analysiert potenziell bösartigen Code und ist in der Lage, Skripte zur Deobfuscation zu erstellen und auszuführen. Am Ende fasst der Agent seine Arbeit zusammen und gibt ein endgültiges Urteil ab. Neuerungen bei Google Security Operations & Co. Daneben gab es noch zahlreiche Erweiterungen im Security-Portfolio, beziehungsweise neue Sicherheits-Features bei den Google-Cloud-Produkten. Hier ein Überblick: Google Security Operations Neue Funktionen für das Datenpipeline-Management: Effizientere Skalierung, Kostenkontrolle, Einhaltung von Compliance-Vorgaben. Integration mit Bindplane erlaubt unter anderem Filterung, Umleitung und Schwärzung sensibler Daten. Mandiant Threat Defense ist jetzt allgemein verfügbar und bietet KI-gestützte Bedrohungserkennung und -reaktion. Die Experten von Mandiant arbeiten dabei mit den Sicherheitsteams der Kunden zusammen und setzen KI-gestützte Techniken ein, um Bedrohungen zu identifizieren und darauf zu reagieren, Untersuchungen durchzuführen und die Reaktion über SOAR-Playbooks für Sicherheitsoperationen zu skalieren. Security Command Center AI Protection hilft bei der Erkennung von KI-Beständen, der Sicherung von KI-Modellen und -Daten. Ferner werden Bedrohungen, die auf KI-Systeme abzielen, erkannt und es wird darauf reagiert. Model Armor, eine Funktion, die Teil des bestehenden GCP-Dienstes AI Protection ist. Sie ermöglicht Kunden die Anwendung von Inhaltssicherheits- und Sicherheitskontrollen auf Prompts, die an selbst gehostete KI-Modelle gesendet werden – entweder auf der Google Cloud Platform oder über mehrere Clouds hinweg. Eine Data-Security-Posture-Management-(DSPM-)Funktion, die im Juni als Vorschau verfügbar sein wird, erlaubt die Erkennung, Sicherung und Verwaltung sensibler Daten, einschließlich der zum Training von KI-Modellen verwendeten Datensätze. Der Compliance Manager (Preview ab Ende Juni) versetzt Kunden in die Lage, Richtlinien zu definieren, Konfigurationen zu kontrollieren und deren Durchsetzung zu überwachen. Auf diese Weise soll es ihnen möglich sein, die Daten-Compliance sicherzustellen und gegenüber Prüfern nachzuweisen. Weitere Features: Integration mit Snyk zur Erkennung von Schwachstellen (Preview). Neue Security-Dashboards für Google Compute Engine (GCE) und Google Kubernetes Engine (GKE) (allgemein verfügbar). Chrome Enterprise Neuer Phishing-Schutz in der Premium-Version schützt vor Lookalike-Domains, auch intern. Erweiterte Datenschutzfunktionen: Datenmaskierung, Wasserzeichen, Kontrollfunktionen (auch auf Android). Mandiant Cybersecurity Consulting Mandiant Retainer: On-Demand-Zugang zu Incident-Response-Teams, einlösbar für Analysen & Trainings. Trusted Cloud Sovereign Cloud: Ausbau in 32 Regionen weltweit. Partnerschaft mit Thales für „S3NS Trusted Cloud“ (SecNumCloud-konform). Identitäts- & Zugriffsmanagement: Einheitliche IAM-Richtlinien (Vorschau), Managed Workload Identities (Vorschau), Workload Identity Federation mit X.509 (GA). Datensicherheit: Confidential Computing für GKE-Workloads & GPUs (Vorschau/GA), Neue HSM-Lösungen (Single-Tenant & Bare Metal HSM in Vorschau), Data Discovery für Vertex AI & Azure, Data-in-Motion-Scanning. Netzwerksicherheit: Google Cloud erhält neue Integrationen mit Anbietern von Netzwerksicherheitslösungen zum Schutz von Google Cloud Workloads sowie neue Funktionen und Möglichkeiten im Bereich der Netzwerksicherheit. Dazu gehören: DNS Armor, eine Funktion zur Erkennung von DNS-basierten Bedrohungen. Sie wurde in Zusammenarbeit mit Infoblox Threat Defense entwickelt; Inline-Schutz vor Datenverlusten für Secure Web Proxy (SWP) über Integrationen mit Google’s Sensitive Data Protection und Symantec DLP; und L7-Domain-Filterfunktionen für Google’s Cloud NGFW Enterprise. Endpunkt-Schutz Beim Schutz von Endgeräten verlässt sich Google stark auf den Chrome-Enterprise-Browser und den kostenpflichtigen Chrome-Enterprise-Premium-Service, der Echtzeit-Schutz vor Malware und Phishing beim Surfen im Internet, Malware-Tiefenscans auf dem Endgerät, Schutz vor Datenverlust, URL-Filterung, Einblicke in das Nutzerverhalten und mehr bietet. Zu den neuen Funktionen dieses Dienstes gehört die Möglichkeit für Unternehmen, ihr eigenes Branding und ihre Unternehmensressourcen zu konfigurieren, um Phishing-Versuche auf internen Domains zu erkennen. Außerdem gibt es eine neue Datenmaskierungsfunktion, die die DLP-Funktionen zusammen mit Wasserzeichen, der Sperrung von Screenshots und Kontrollen für Kopieren, Einfügen, Hochladen, Herunterladen und Drucken vervollständigt.