Trong thời đại mà các mối đe dọa an ninh mạng ngày càng phát triển về độ phức tạp và tần suất, các tổ chức thường gặp khó khăn trong việc quản lý nhiều công cụ bảo mật riêng biệt. Google đã tiến lên giải quyết thách thức này với một giải pháp toàn diện được công bố tại sự kiện Cloud Next 2025.
Cách Tiếp Cận Tích Hợp Mới cho Bảo Mật Doanh Nghiệp
Google đã chính thức ra mắt Google Unified Security (GUS), một nền tảng tích hợp được thiết kế để hợp nhất các sản phẩm bảo mật khác nhau thành một hệ thống đồng nhất. Nền tảng này kết hợp thông tin tình báo về mối đe dọa, hoạt động bảo mật, bảo mật đám mây, duyệt web doanh nghiệp Chrome, và chuyên môn từ công ty con về bảo mật của Google là Mandiant. Cách tiếp cận thống nhất này nhằm loại bỏ sự phân mảnh xảy ra khi các tổ chức phụ thuộc vào các công cụ bảo mật riêng biệt, không kết nối, thường dẫn đến tư thế bảo mật dễ bị tổn thương và phản ứng đe dọa mang tính bị động.
Phát Hiện và Phản Ứng Mối Đe Dọa Được Hỗ Trợ bởi AI
Tại cốt lõi của Google Unified Security là trí tuệ nhân tạo, với Gemini của Google đóng vai trò trung tâm trong việc nâng cao khả năng phát hiện mối đe dọa. Nền tảng này tích hợp các tác nhân AI được thiết kế để xử lý các nhiệm vụ bảo mật cụ thể. Trong quý hai, Google dự định phát hành một tác nhân phân tích phần mềm độc hại ở chế độ xem trước cho Google Threat Intelligence. Tác nhân này sẽ điều tra mã máy tính để tìm các yếu tố độc hại, tóm tắt phát hiện và đưa ra các khuyến nghị. Ngoài ra, một tác nhân phân loại cảnh báo cho Google Security Operations sẽ giúp các nhà phân tích bảo mật bằng cách kiểm tra cảnh báo, tổng hợp thông tin liên quan và trình bày phân tích - một lợi ích đáng kể cho các đội ngũ có thể xử lý hàng trăm cảnh báo mỗi ngày.
Các tính năng chính của Google Unified Security:
- Tích hợp tình báo về mối đe dọa, hoạt động bảo mật, bảo mật đám mây và duyệt web doanh nghiệp Chrome
- Phát hiện và phản ứng mối đe dọa được hỗ trợ bởi AI sử dụng Google Gemini
- Phân tích lỗ hổng chủ động và kiểm tra phòng thủ bảo mật
- Tác nhân phân tích phần mềm độc hại (bản xem trước trong Q2)
- Tác nhân phân loại cảnh báo cho các chuyên gia bảo mật (bản xem trước trong Q2)
- Khả năng quản lý đường dẫn dữ liệu nâng cao
- Bảo vệ chống lừa đảo mới trong Chrome Enterprise
- Mở rộng các tùy chọn bảo hiểm an ninh mạng bao gồm bảo hiểm cho các cuộc tấn công bằng AI và điện toán lượng tử
Bảo Mật Toàn Diện
Google Unified Security được thiết kế để hoạt động trên tất cả các bề mặt tấn công tiềm năng, bao gồm mạng, điểm cuối, dịch vụ đám mây và ứng dụng. Nền tảng này tận dụng Google Threat Intelligence để chủ động phân tích các lỗ hổng và kiểm tra phòng thủ bảo mật trước các mối đe dọa mới nhất. Bằng cách kết hợp dữ liệu từ Chrome Enterprise với Google Security Operations, hệ thống có thể phát hiện các mối đe dọa và đề xuất các biện pháp phòng ngừa trước khi chúng gây ra thiệt hại. Security Command Center làm việc kết hợp với Threat Intelligence để xác định các rủi ro dựa trên đám mây, theo dõi các mối đe dọa bảo mật và giúp quản lý các cuộc tấn công mạng và sự cố.
Cải Thiện Các Thành Phần Bảo Mật Riêng Lẻ
Ngoài nền tảng thống nhất, Google cũng đang cải thiện một số công cụ bảo mật riêng lẻ. Google Security Operations đang được bổ sung các tính năng quản lý mới để giúp các tổ chức mở rộng việc sử dụng hiệu quả hơn, giảm chi phí và đáp ứng các yêu cầu tuân thủ. Những cải tiến này bao gồm khả năng lọc dữ liệu bảo mật, chia sẻ nó trong toàn tổ chức và biên tập thông tin nhạy cảm cho mục đích tuân thủ. Google cũng đang giới thiệu dịch vụ Mandiant Threat Defense cho Security Operations, nơi các chuyên gia từ Mandiant sẽ hợp tác với các đội bảo mật để xác định và giải quyết các mối đe dọa, tiến hành điều tra và lập kế hoạch phản ứng.
Mở Rộng Tùy Chọn Bảo Vệ và Bảo Hiểm
Đối với người dùng Chrome Enterprise, Google đang bổ sung tính năng bảo vệ chống lừa đảo mới thông qua tính năng duyệt web an toàn. Sự cải tiến này giúp nhân viên tránh các trang web độc hại đang cố gắng thu thập thông tin đăng nhập hoặc dữ liệu nhạy cảm khác. Các tổ chức có thể tùy chỉnh tính năng này với thương hiệu của họ để ngăn chặn các cuộc tấn công lừa đảo giả mạo tên miền của họ. Google cũng đang mở rộng các tùy chọn bảo hiểm mạng bằng cách thêm Beazley và Chubb làm đối tác mới. Chương trình hiện cung cấp bảo hiểm AI, và Chubb sẽ bảo vệ khách hàng Google Cloud trước các rủi ro phát sinh từ các cuộc tấn công điện toán lượng tử.
Mở Rộng Tư Vấn An Ninh Mạng Mandiant
Google đang tiếp tục củng cố các dịch vụ bảo mật bằng cách mở rộng bộ phận Tư vấn An ninh Mạng Mandiant. Thông qua hợp tác với Rubrik và Cohesity, Mandiant Consulting sẽ giúp các tổ chức giảm thiểu thời gian ngừng hoạt động và chi phí khôi phục trong trường hợp xảy ra tấn công mạng. Các chuyên gia từ những công ty này có thể hỗ trợ trong việc thiết lập môi trường khôi phục trên Google Cloud và cung cấp dịch vụ phản ứng sự cố, đảm bảo doanh nghiệp có thể nhanh chóng phục hồi sau các sự cố bảo mật.
Tương Lai Thống Nhất cho Bảo Mật Doanh Nghiệp
Google Unified Security đại diện cho một bước tiến quan trọng trong cách các tổ chức có thể tiếp cận quản lý an ninh mạng. Bằng cách tập hợp các công cụ bảo mật khác nhau dưới một giao diện duy nhất, được tăng cường với khả năng AI, Google nhằm đơn giản hóa nhiệm vụ phức tạp là bảo vệ cơ sở hạ tầng doanh nghiệp trước các mối đe dọa đang phát triển. Nền tảng này hiện đã có sẵn cho khách hàng doanh nghiệp, cung cấp cách tiếp cận bảo mật mạng đơn giản hóa và chủ động hơn trong bối cảnh kỹ thuật số ngày càng phức tạp.