6 août 2024
Les nouveautés de Google en matière de cybersécurité.
Les GAFAM sont eux aussi touchés par les risques de cybermenaces de plus en plus avancées. Aussi, les géants du web, comme Google, décident d’investir dans de nouvelles solutions de cybersécurité. Le but : protéger l’ensemble des infrastructures du géant américain et les données sensibles hébergées. En investissant et en développant de nouveaux outils ou structures, la firme de Mountain View participe aussi au déploiement de protections contre les cyberattaques. Le point sur les nouveautés de Google en matière de cybersécurité.
Pourquoi Google investit dans des solutions de cybersécurité ?
Google est un acteur majeur d’internet, offrant aux entreprises comme aux particuliers de nombreux services. Pour éviter les risques majeurs d’une cyberattaque, Google a l’obligation d‘investir dans le secteur de la cybersécurité. Les conséquences d’une attaque pour le géant américain pourraient être dramatiques.
L’impact sur sa réputation, la perte financière et la perte de part du marché face à la concurrence pourraient faire de Google le mouton noir des GAFAM. C’est pourquoi, Google doit participer à la lutte contre les cybermenaces, comme le font Amazon et Microsoft pour ne citer qu’eux.
Parmi ses multiples actions, Google assure :
- la protection des utilisateurs de produits Google avec des outils de cybersécurité intégrés (clé d’accès, suppression de contenus malveillants, programme de protection avancée, etc.) ;
- une collaboration avec les acteurs de la cybersécurité, les autorités et les administrations pour faire évoluer les outils de protection et de défense ;
- le partage de ses connaissances et de son expertise en intelligence artificielle pour innover dans la cybersécurité et lutter contre les menaces les plus avancées.
Cette recherche constante d’évoluer vers des solutions de cybersécurité pérennes et efficaces passent notamment par différentes décisions du géant américain. Entre le rachat d’acteurs clés de cybersécurité ou la mise en œuvre d’un important centre de sécurité, Google diversifie son champ d’action.
Rachat avorté de la start-up Wiz, spécialiste de la sécurité du cloud
En 2023, Google s’intéresse de près à la start-up Wiz, spécialiste de la cybersécurité des environnements cloud. Le travail de cette entreprise est de collecter des données issues de services cloud (Oracle Cloud, Microsoft Cloud, AWS, etc.) pour les agréger afin de détecter les menaces possibles d’intrusion.
Pourquoi la startup Wiz a-t-elle intéressé Google ? Tout simplement pour renforcer son activité dans le cloud, secteur où le géant américain se montre en retard par rapport à Amazon et Microsoft. Malheureusement pour Google, Wiz s’est détourné de l’offre de rachat pour atteindre d’autres objectifs.
En 2022, Google avait connu plus de succès dans le rachat de Mandiant. Ce géant de la cybersécurité est spécialisé dans la détection des menaces et la réponse à incidents.
Développement de nouveaux outils de cybersécurité intégrant l’IA pour le cloud
Au cours de la conférence Google Cloud Next 2024 qui a eu lieu en avril, Google a annoncé son plan d’action en matière de cybersécurité en usant de l’IA générative. Là encore, l’objectif de Google est clair : la firme de Mountain View tient à rattraper Amazon et Microsoft dans le domaine. Pour Google, il s’agit d’apporter l’IA aux équipes de sécurité informatique. Elle intervient comme support pour les aider à détecter les menaces plus rapidement ou les anticiper.
La suite d’outils Security AI Workbench
Cette suite d’applications dédiées à la sécurité du cloud est orchestrée par un robot conversationnel. Ce robot a pour objectif d’apporter des réponses claires et précises sur les questions que les équipes SI peuvent lui poser. Il intervient en cas d’intrusion détectée. Il peut servir de support dans les opérations de réponses aux incidents. Il s’utilise à la fois pour intervenir rapidement en cas de menace et à empêcher d’autres attaques.
La suite de programmes Gemini est développée pour intégrer Google Cloud. Les clients et les utilisateurs de Google auront accès à ces nouveaux outils innovants dès leur déploiement.
Optimiser la sécurité dans le cloud avec l’IA et Gemini Threat Intelligence
Gemini est le nom du nouveau robot conversationnel dédié à la cybersécurité. Gemini Threat Intelligence intervient pour analyser l’ensemble des données collectées sur la sécurité d’une infrastructure cloud. Il agrège de nombreux renseignements sur le comportement des cyberattaquants et sur le mode opératoire de l’attaque. Il repose ses connaissances sur Mandiant, un outil répertoriant de nombreuses données sur les menaces informatiques.
Gemini Threat Intelligence complète les données de Mendiant avec ses propres recherches d’informations auprès de ressources fiables sur la cybersécurité. L’analyse de l’ensemble de ces informations lui offre la possibilité d’expliquer le fonctionnement d’une intrusion malveillante. Les équipes SI n’ont alors plus besoin d’opérer des actions de rétro-ingénierie pour comprendre le processus de l’attaque.
Réduire les tâches des équipes SI avec Gemini in Security Operations
Aujourd’hui, une équipe SI est chargée de la protection de nombreux environnements. Les tâches répétitives d’analyse et de surveillance sont remplacées par l’IA. Gemini Security Operations propose des fonctionnalités avancées : l’outil est capable de transformer les éléments d’un incident détecté en une conversation naturelle.
Il donne ainsi toutes les informations sur les incidents cyber détectés et résume les signaux d’alerte de l’intrusion. Une fois son rapport opéré aux équipes SI, il est aussi capable d’apporter des solutions et un plan d’action à mettre en place. Pour prévenir toute nouvelle menace, il produit des règles de détection automatiques. Les équipes SI n’ont alors plus à intervenir manuellement.
La centralisation des menaces dans le cloud avec Gemini in Security Command Center
L’outil Security Command Center regroupe tous les éléments de cybersécurité concernant le cloud. La plateforme réunit au même endroit des informations clés sur :
- l’évaluation de la surface couverte par vos actions de sécurité ;
- l’inventaire de tous les actifs (comme les endpoints par exemple) ;
- l’identification des mauvaises configurations ;
- l’identification des vulnérabilités des environnements et des menaces potentielles ;
- des aides pour remédier aux failles et assurer un rôle de protection contre les menaces.
L’assistant Gemini vient apporter son support de conversation naturelle pour guider les équipes SI. Il aide notamment à la priorisation des actions à mener et à visualiser les chemins d’attaques potentiels qu’il est nécessaire de corriger. Gemini se transforme en attaquant pour indiquer toutes les failles exploitables par des cyberattaquants. Il devient alors un support de haut niveau pour les équipes de sécurité.
Google et son centre dédié à la cybersécurité
Google a inauguré récemment son Google Safety Engineering Center à Malaga en Espagne. Ce centre a pour vocation de centraliser l’expertise des acteurs de la cybersécurité, qu’ils soient issus du gouvernement, des entreprises ou encore de la recherche universitaire. Ce travail collaboratif doit servir à trouver de nouvelles solutions et des process. L’objectif est d’améliorer la sécurité en ligne de tous les utilisateurs d’internet.
La première vocation des GSEC est de partager les connaissances de chacun pour limiter les menaces de cyberattaques, des plus connues à celles plus sophistiquées. Il s’agit d’un point de réunion basé stratégiquement au sein de l’Europe pour discuter et lancer de nouveaux projets. Les équipes d’experts de Google sur la sécurité s’y rencontrent pour produire des solutions communes. Toutes les informations et pratiques créées au sein des GSEC sont destinées à être partagées au plus grand nombre d’organisations.
La formation en sécurité informatique est aussi au cœur des actions menées par le GSEC. Des ateliers sont organisés et accessibles à tous : des demandeurs d’emploi en cybersécurité aux ONG en passant par les écoles et les entreprises publiques.
La firme américaine déploie de nombreuses ressources pour lutter contre la menace cyber. Acteur majeur de l’internet et des services en ligne comme le cloud, Google se doit de proposer des solutions de sécurité pour ses propres besoins, mais aussi pour les autres experts du monde entier. En exploitant ses ressources financières au profit du développement de la cybersécurité, Google joue un rôle clé dans la production de process innovants.