Google Cloud 宣布透過 AI 和 Google Unified Security 推動安全創新

今天，我們在 Google Cloud Next 大會上，宣布推出 Google Unified Security、新的安全代理（security agents），以及我們安全產品組合中的創新應用，目的是提供更強大的安全成果，並讓每個組織都能將 Google 納入成為其安全團隊的一部分。

隆重推出 Google Unified Security

企業基礎架構的規模和複雜性持續增長，擴大了攻擊面，也讓防禦者的工作日益艱鉅。獨立、互不相連的資安工具導致資料碎片化且缺乏相關脈絡，使企業在面對不斷升級的威脅時，處於被動且脆弱的狀態。安全團隊各自為政，且被繁瑣的工作流程拖慢，導致企業難以準確評估和改善企業整體的風險狀況。

為了應對這項挑戰，我們整合了我們在威脅情報、資安營運、雲端安全和安全企業瀏覽領域中最頂尖的產品，並結合 Mandiant 的專業知識，打造一個由 AI 驅動的整合式安全解決方案：Google Unified Security。

現已全面推出的 Google Unified Security 為實現卓越的安全成果奠定了基礎。它在整個攻擊面上建立了一個單一、可擴展、可搜尋的安全資料結構，提供了跨網路、端點、雲端和應用程式的可視性、偵測與應變能力，並會自動運用最新的 Google Threat intelligence 威脅情報來強化安全監控能力，以實現更有效的偵測和優先排序。至關重要的是，Google Unified Security 透過 Gemini 讓安全從業人員在各方面的工作體驗更有效率。

IDC 安全與信任資深研究總監 Michelle Abraham 表示：「Google Unified Security 透過整合瀏覽器行為、託管式威脅獵捕（managed threat hunting）和安全性驗證，在實現更佳的資安成果方面邁出了一大步，有助於策略性地消除覆蓋範圍的差距，並簡化安全管理、威脅偵測與應變。這種方法為企業提供更全面、更精簡的方式來防禦現今複雜的威脅環境。」

Google Unified Security 的核心功能在於其整合的產品體驗，例如：

• 將來自 Chrome Enterprise 的瀏覽器遙測資料和資產背景資訊整合至 Google Security Operations 中，以支援威脅偵測和補救措施。
• 將 Google Threat Intelligence 威脅情報與安全驗證整合，以主動了解曝險情況，並根據最新觀察到的威脅行為者活動來測試安全控制措施。
• 來自 Security Command Center 的雲端風險和曝險（包括影響 AI 工作負載的風險），透過整合的 Google Threat Intelligence 威脅情報加以強化，以更有效地進行威脅獵捕和事件分類。

我們為這些整合的產品注入了新的半自動 AI 功能，可提供先發制人的安全防護，使企業能夠在攻擊者採取行動造成業務損害或損失之前，即早預測威脅風險並採取補救措施。

聯合利華副資訊安全長 Craig McEwen 表示：「我視 Google 及其安全產品組合為我們最重要的合作夥伴之一。他們帶來的價值、專業技能和知識，以及願意與我們一同探索新機會和研究新領域的意願，使他們成為真正的合作夥伴，也是我們非常樂意與之合作的對象。」

勤業眾信（Deloitte & Touche LLP）美國網路安全負責人 Adnan Amjad 表示：「Deloitte Cyber 和 Google Cloud 正緊密合作，以確保現代企業的安全，這包括利用 Deloitte 和 Google 的領先能力來保護資料、使用者和應用程式。Google Unified Security 匯集了集中式資料結構、整合威脅情報、統一的 SOC 和雲端工作流程，以及代理式 AI 自動化，從而創建了一個強大的平台，以推動我們客戶的資安轉型。」

安全代理（Security Agents）與 Gemini

AI 代理正在推動資安營運方式的根本性轉變。我們的願景是，在未來，智慧代理將與人類分析師並肩工作，分擔例行任務、輔助決策，讓分析師能專注於複雜的問題。今天，我們推出以下全新的 Gemini in Security 代理：

• 在 Google Security Operations 中，警示分類代理（alert triage agent）會代表使用者執行動態調查。此 AI 代理預計將於 2025 年第二季向特定客戶推出預覽版，它會分析每個警示的背景脈絡，收集相關資訊，並對警示做出判斷，同時提供代理的決策證據和決策制定歷程。這個全天候運作的調查代理，將大幅減少第一和第二線分析師手動處理的工作量，包含他們原本每天需要分類和調查的數百個警示。
• 在 Google Threat Intelligence 中，惡意軟體分析代理（malware analysis agent）負責調查程式碼是否安全或有害。預計將於 2025 年第二季向特定客戶推出預覽版，此代理會分析潛在的惡意程式碼，包括具備建立和執行用於反混淆（deobfuscation） 的指令碼（scripts）能力，並在最後，總結其分析工作並提供最終判斷。

這些 AI 代理的進展旨在透過完整的可視性和精簡的工作流程，提供更快的偵測和回應。它們是資安團隊能減少繁瑣工作、建立真正的網路韌性，以及推動策略性計畫轉型的催化劑。

Google Security Operations 的全新功能

新資料管道管理功能（data pipeline management），現已正式推出，可協助客戶更好地大規模管理、降低成本並滿足合規性要求。透過擴大與 Bindplane 的合作夥伴關係，客戶現在可以轉換和準備資料以供下游使用；將資料路由連結到不同的目的地和多個租戶 （tenants）以管理規模；也能篩選資料以控制資料量；以及為符合法規而遮罩敏感資料。

針對 Google Security Operations 的全新 Mandiant Threat Defense 服務，現已正式推出，提供全面的主動式威脅偵測、獵捕和回應。透過 Mandiant 專家與客戶資安團隊並肩合作，利用 AI 輔助的威脅獵捕技術來識別和應對威脅、進行調查，並透過資安營運 SOAR 教戰手冊擴展應變能力，有效地延伸客戶的資安團隊。

Security Command Center 的新功能

我們最近宣布了 AI Protection 功能，用於管理 Google Cloud 客戶在 AI 生命週期中的風險。AI Protection 有助於探索 AI 資產、保護 AI 模型和資料，以及偵測和回應針對 AI 系統的威脅。

作為 AI Protection 的一部分，Model Armor 現已全面推出，讓企業可以針對跨多雲環境的廣泛模型，對提示和回應套用內容安全與資安控制。Model Armor 現已直接整合至 Vertex AI，開發人員無需變更任何應用程式即可自動路由提示和回應以進行保護。

新 Data Security Posture Management（DSPM）功能，將於 6 月推出預覽版，可實現對敏感資料（包括 AI 訓練資料）的探索、安全防護、治理和監控。DSPM 可協助探索和分類敏感資料、應用資料安全和合規性控制、監控違規行為，並直接在 Google Cloud 資料分析和 AI 產品中強制執行存取、流動、保留和保護。

全新的 Compliance Manager 也將於 6 月底推出預覽版，將政策定義、控制設定、強制執行、監控和稽核整合到統一的工作流程中。它建立在使用 Assured Workloads 交付的基礎架構控制設定的基礎上，為 Google Cloud 客戶提供合規狀態的端到端檢視，使其更容易透過 Audit Manager 監控、報告並向稽核人員證明合規性。

Security Command Center 的其他增強功能包括：

• 與 Snyk 開發者安全平台的整合，現為預覽版，可協助團隊更快地發現和修復軟體漏洞。
• 用於 Google Compute Engine 和 Google Kubernetes Engine 的全新 Security Risk 儀表板，現已正式推出，可直接在產品主控台中提供有關主要安全性發現、漏洞和未解決問題的洞察。

我們也正在擴展我們的 Risk Protection Program，該計畫根據雲端安全狀態提供經折扣後的網路保險承保。我們很高興地歡迎全球最大的兩家網路保險公司 Beazley 和 Chubb 成為新的計畫合作夥伴，以擴大客戶選擇並拓展在全球的覆蓋範圍。

作為該計畫的一部分，我們的合作夥伴將專為 Google Cloud 的客戶和工作負載提供肯定的 AI 保險承保範圍（affirmative AI insurance coverage）。Chubb 還將為量子攻擊造成的風險提供保障，積極協助應對量子運算攻擊的風險。

Chrome Enterprise 的全新功能

Chrome Enterprise Premium 中新的員工網路釣魚防護功能，使用 Google 安全瀏覽（Google Safe Browsing）資料來協助員工免受試圖竊取憑證的仿冒網站和入口網站的侵害。企業現在可以設定並新增自身的品牌和企業資產，以協助識別偽裝成內部網域的網路釣魚攻擊。

我們也看到企業持續受益於 Chrome 簡單而有效的資料保護功能。除了浮水印、螢幕截圖阻擋，以及複製、貼上、上傳、下載和列印的控制外，Chrome Enterprise Premium 資料遮蔽功能現已正式推出。我們還將包括複製和貼上控制以及 URL 篩選等重要的企業瀏覽保護功能擴展到 Android 系統。

Mandiant 網路安全顧問諮詢服務的新功能

Mandiant Retainer 提供隨需即用服務，讓 Mandiant 客戶能在預先談好的協議條款之下，隨時享受 Mandiant Expert 的服務，並可在兩小時內獲得事件的應變回應。客戶現在可以更靈活地運用預付金額進行調查、教育訓練和情資收集，以提高專業知識和資安韌性。

Trusted Cloud 的新功能

我們持續在雲端平台上定期推出新的安全控制與功能，以協助企業因應不斷演變的政策、法規與業務目標。今天，我們正式宣布以下更新：

關於 Sovereign Cloud：

Google Cloud 推出了業界最廣泛的 Sovereign Cloud 解決方案組合，為客戶提供多元選擇，以滿足對資料、營運和軟體主權方面獨特且不斷演變的需求。目前，Google Cloud 在 14 個國家的 32 個區域內提供區域性與主權控管（Regional and Sovereign Controls）。此外，我們也在我們的公有雲、Sovereign Cloud 和分散式雲端，以及 Google Workspace 中提供 Google Cloud Sovereign AI 服務。

我們與 Thales 合作推出了 S3NS Trusted Cloud（現已開放預覽），旨在滿足法國最高等級的雲端認證標準 SecNumCloud，該標準由國家網路安全局（National Cyber Agency）所定義。這是第一個基於 Google Cloud 平台的 Sovereign Cloud 產品，並由一家歐洲組織負責營運、持有過版股權並擁有完全控制權。

關於身份與存取權管理（Identity and Access Management）：

• 統一存取政策（Unified access policies）將於第二季推出預覽版，為 IAM 允許和 IAM 拒絕政策建立單一定義，讓企業能更一致地套用精細的存取控制。
• 託管式工作負載身份（Managed Workload Identifies）現已提供預覽版，支援基於 SPIFFE（Secure Production Identity Framework For Everyone）的身份，並透過相互 TLS（mTLS）進行工作負載之間的身份驗證。使用 X.509 憑證的Workload Identify Federation 現已全面推出，讓企業進一步強化工作負載的身份驗證安全性。

關於資料安全：

• 我們還在擴展我們的機密運算（Confidential Computing）產品。搭載 AMD SEV-SNP 和 Intel TDX 的 Confidential GKE 節點將於第二季正式推出，無需更改程式碼即可確保標準 GKE 工作負載的安全性。配備 NVIDIA H100 GPU 的 A3 系列機型上的 Confidential GKE 節點將於第二季推出預覽版，無需修改程式碼即可提供機密 GPU 運算。
• 我們針對 Vertex AI 和 Azure Storage 所提供的機密資料保護服務（Sensitive Data Protection）現已正式推出，可實現對資料資產的持續監控，並與 Security Command Center 的虛擬紅隊演練和 AI Protection 整合。我們還將透過 Cloud Load Balancing 和 Secure Web Proxy 預覽資料傳輸中掃描（Data-in-motion scanning），並宣布即將支援 Dataplex V2。
• 單租戶 Cloud Hardware Security Module（HSM）現已開放預覽，提供由 Google Cloud 管理的專屬且隔離的 HSM 叢集，同時授予客戶完整的管理控制權限；而我們的強化裸機 HSM（Enhanced Bare Metal HSM）亦已開放預覽，透過預先配置的單元，簡化 HSM 操作和部署。

關於網路安全：

• Network Security Integration 讓企業能夠輕鬆整合第三方網路設備與服務部署，在不更改路由策略或網路架構的情況下，保護 Google Cloud 工作負載。目前，與生態系統夥伴合作的頻外（Out-of-band）整合已正式推出，而頻內 （In-band）整合則已開放預覽。
• 由 Infoblox Threat Defense 提供技術支援的 DNS Armor 將於今年稍晚開放預覽，該服務運用多來源威脅情報和強大的 AI/ML 功能來偵測基於 DNS 的威脅。
• Cloud Armor Enterprise 支援階層式政策（Hierarchical Policies），可實現集中化管理，並可對新專案進行自動防護；此功能現已提供預覽版。
• Cloud NGFW Enterprise 支援 L7 網域過濾功能，以監控並限制對外網路流量僅流向經核准的目的地。此功能將於今年稍晚推出預覽版。
• 透過與 Google 的機密資料保護 （Sensitive Data Protection）和 Symantec DLP 的服務擴充整合，Secure Web Proxy（SWP）現在提供內嵌式網路資料外洩防護功能（inline network data loss protection capabilities），此功能現已開放預覽。