IA et Cybersécurité vont de pair à google cloud next 2024

Cloud

Google Next 2024 : De l’IA dans la sécurité et un processeur inaccessible

Par Laurent Delattre, publié le 12 avril 2024

Cette troisième et dernière partie de notre compte-rendu des annonces de la conférence Google Cloud Next 2024 se focalise sur la cybersécurité et plus particulièrement sur la volonté affichée de Google d’insuffler de l’IA générative partout également dans ce domaine…

Google Cloud Next 2024 – qui ferme ses portes ce jour – aura plus été un Google AI Next 2024 qu’une ode au Cloud. Certes, pour le géant américain, l’IA est la nouvelle voie vers le cloud, celle qui doit lui permettre de refaire son retard sur AWS et Azure en termes de parts de marché. L’avenir nous dira si c’est pour Google une voie royale vers son objectif ou un chemin truffé d’embuches. Quoiqu’il en soit après avoir vu comment Google insufflait l’IA au cœur du matériel et par la mise à disposition d’une pléthore de modèles (lire notre article Des modèles et du muscle pour l’IA) et comment la firme américaine déployait l’IA sur un vaste ensemble de services, des bases de données aux applications en passant par les outils de développement et d’administration du Cloud, (lire notre article De l’IA partout, des bases de données aux applications d’entreprise), cette troisième partie de notre exploration des principales annonces de la conférence Next 2024 se concentre sur celles portant autour de la cybersécurité, un axe important de développement pour le cloud de Google. Un axe là aussi très porté par l’IA générative et par les modèles Gemini comme nous allons le voir. Car si Google n’a jamais manqué une occasion de rappeler qu’il prônait une IA responsable et sûre, force est de constater que l’hyperscaler a quand même beaucoup plus parlé d’IA dans la sécurité que de sécurité dans l’IA…  

« Le nombre et la sophistication des attaques de cybersécurité ne cessent d’augmenter, et l’IA générative a le potentiel de faire pencher la balance en faveur des défenseurs », affirme en préambule Thomas Kurian, le CEO de Google Cloud. « Les innovations basées sur l’IA que nous présentons à Next 2024 s’étendent sur l’ensemble de notre portefeuille de sécurité et sont conçues pour fournir des résultats de sécurité plus solides afin de permettre à chaque organisation de faire de Google un membre à part entière de leur équipe de sécurité. »

Gemini in Threat Intelligence

Google annonce ainsi un nouvel assistant conversationnel dopé à ses modèles LLM « Gemini » spécialement personnalisés pour le domaine de la cybersécurité. Intégré à Mandiant Threat Intelligence – la plateforme SaaS de renseignements sur les menaces –, Gemini in Threat Intelligence veut aider les professionnels de la cybersécurité et des opérations Cloud à mieux analyser et comprendre la pléthore de données de sécurité qui leur parviennent. « Cet assistant permet aux défenseurs d’utiliser la recherche conversationnelle pour obtenir une vision plus rapide du comportement des acteurs de la menace sur la base du référentiel croissant de renseignements sur les menaces de Mandiant », explique Brad Calder, vice-président et directeur général de Google Cloud Platform and Technical Infrastructure.

Gemini in Threat Intelligence automatise la recherche sur le Web d’articles cybersécurité depuis des sources ouvertes réputées (articles OSINT) afin de compléter les informations provenant de mandiant, fournissant des synthèses concises et pratiques aux analystes cyber.

Gemini in Threat Intelligence permet aussi d’analyser de grands échantillons de codes potentiellement malveillants. La fenêtre contextuelle plus large de Gemini permet en effet d’analyser les interactions entre les modules et de démasquer l’intention réelle des codes analysés.

Gemini in Security Command Center           

Security Command Center est le service centralisé de signalement des vulnérabilités et des menaces de Google Cloud. Security Command Center vous aide à renforcer votre posture de sécurité en évaluant la surface d’attaque de votre sécurité et de vos données, en fournissant un inventaire et une découverte des actifs, en identifiant les mauvaises configurations, les vulnérabilités et les menaces, et en vous aidant à atténuer les risques et à y remédier.
Au sein de cet outil clé de la sécurité de vos infrastructures dans Google Cloud, l’hyperscaler intègre une nouvelle IA dénommée « Gemini in Security Command Center ». Cet assistant conversationnel aide à synthétiser et prioriser les alertes autour des erreurs de configuration et des vulnérabilités détectées dans vos environnements. Par ailleurs, l’IA vient aussi seconder la visualisation des chemins d’attaque hypothétiques de Security Command Center. Gemini peut ainsi simuler des chemins d’attaque potentiels en mettant en évidence les actifs affectés et en recommandant des solutions pratiques pour boucher les trous de sécurité avant que les problèmes ne se posent. En d’autres termes, Gemini peut vous aider à comprendre comment un attaquant pourrait potentiellement exploiter des vulnérabilités dans votre système et vous fournir des recommandations sur la façon de fermer ces exploits potentiels.

Gemini in Security Operations

En décembre dernier, Google officialisait la disponibilité générale (GA) de Duet AI in Security Operations. Cet assistant s’intègre à Chronicle Security Operations (la suite de sécurité native de Google Cloud) pour améliorer la détection des menaces et la réponse à ces dernières. Et bien évidemment, Google profite de Google Cloud Next pour basculer son outil sur les modèles Gemini et par voie de conséquence le renommer « Gemini in Security Operations ».
Un renommage qui masque aussi l’apparition de nouvelles fonctionnalités avancées.
L’intérêt premier de cet assistant est de transformer les événements et données en informations exprimées en langage naturel. Il met en évidence les détections d’incidents cyber, synthétise les signaux détectés, recommande les actions à mener pour remédier aux failles ou aux attaques et prodigue conseils et bonnes pratiques. L’idée est de booster à la fois la productivité et les compétences des analystes cyber.
Une nouvelle fonction d’aide à l’investigation a été annoncée. Elle cherche à guider les analystes dans leurs investigations d’incidents en recommandant des actions contextualisées, en effectuant automatiquement des recherches complémentaires et en générant automatiquement des règles de détection à implémenter dans la suite de sécurité.

Pour conclure on ne retiendra de ce Google Cloud Next 2024 que deux lettres : IA. Pour l’hyperscaler “plateforme cloud” et “plateforme IA” ne font désormais plus qu’un. « Grâce aux innovations propres à Google Cloud et à celles de nos partenaires, nous sommes en mesure d’offrir un choix d’infrastructures, de puces, de modèles, de solutions de données et d’outils d’IA pour aider les clients à créer des applications d’IA de nouvelle génération et à créer de la valeur commerciale grâce à cette technologie passionnante » affime ainsi Thomas Kurian, le CEO de Google Cloud. Et de conclure : « Le monde change, mais chez Google, notre étoile polaire reste la même : rendre l’IA utile à tous, pour améliorer la vie du plus grand nombre ». Il est encore trop tôt pour rendre “l’IA utile à tous”, mais avec sa pléthore d’outils et de services, Google la rend sans aucun doute accessible à toutes les entreprises. C’est déjà pas si mal…


Une version de Chrome durcie

Chrome Enterpise apporte des fonctionnalités complémentaires pour aider les DSI à gérer et sécuriser les utilisations de Google Chrome sur les postes de l’entreprise.

Certains DSI l’ignorent encore mais Google propose une version de son navigateur « Google Chrome » destinée aux entreprises. À l’instar du mode « Edge Entreprise » de Microsoft, Chrome Enterpise apporte des fonctionnalités complémentaires pour aider les DSI à gérer et sécuriser les utilisations de Google Chrome sur les postes de l’entreprise. La solution offre une administration sécurisée et des fonctionnalités de sécurité complémentaires.

À l’occasion de Google Cloud Next 2024, l’éditeur a lancé une nouvelle variante de son navigateur pour entreprise dénommée « Chrome Enterprise Premium ». Cette édition de Chrome propose un sandboxing avancé pour mieux isoler la navigation sur certains sites douteux, des contrôles d’accès Zero Trust, des vérifications avancées en temps réel des sites Web visités, et des mécanismes supplémentaires d’atténuation des exploits (pour prévenir les vulnérabilités Zero Day). “Nous assistons à une transformation de l’environnement de travail où le navigateur est devenu le lieu où se déroulent toutes les activités et interactions à forte valeur ajoutée dans l’entreprise”, explique Brad Calder, VP Google Cloud. « Le navigateur sert essentiellement de nouveau point d’accès. En renforçant la sécurité de Chrome avec Enterprise Premium, l’entreprise renforce la sécurité de ses points d’accès ».

Chrome Enterprise Premium sera commercialisé à 6$ par utilisateur et par mois.


Un processeur vraiment trop « maison »

L’Axion est non seulement le premier processeur ARM développé par Google pour animer des serveurs, mais il sera principalement (pour ne pas dire exclusivement) utilisé pour propulser les services clés de Google.

L’Axion est le premier processeur ARM développé par Google pour animer des serveurs.

Voir Google dévoiler son propre CPU pour serveurs n’était pas véritablement une surprise. D’abord parce que la rumeur du développement d’un tel processeur courait depuis plus d’un an. Ensuite parce que ses concurrents développent eux aussi des processeurs maison, à l’instar d’AWS avec ses Graviton (aujourd’hui en génération 4) et d’Azure avec son Cobalt100. Enfin parce que Google maîtrise déjà l’architecture ARM avec ses processeurs « Tensor » qui animent ses smartphones Pixel.

Mais pourquoi les grands Clouds tiennent-ils donc tous à disposer de leurs propres CPU ? Essentiellement pour des questions de coûts mais aussi d’optimisation des processeurs aux spécificités de leur infrastructure cloud (la technologie Titanium dans le cas de GCP) et d’optimisation de la consommation énergétique. Mais pas uniquement. Développer son processeur c’est aussi pour ces acteurs un moyen de limiter leur dépendance aux fournisseurs de CPU, de s’octroyer une source plus contrôlée d’approvisionnement mais aussi de peser un peu plus sur les négociations commerciales avec les fournisseurs.

Google Axion dérive de l’architecture ARM Neoverse v2, ici personnalisée par Google pour satisfaire ses besoins spécifiques. Axion se révèle 30% plus rapide que le processeur Altra d’Ampere (qui équipe les instances ARM actuelles de Google Cloud) mais aussi et surtout 50% plus performant et 60% plus efficient en énergie que les CPU x86 similaires.

Et si nous ne considérons pas cette annonce comme l’une des plus essentielles de ce Google Cloud Next, c’est parce que la plupart des entreprises ne devraient pas en voir la couleur. De ce que l’on a compris, Google n’a pas l’intention de commercialiser des instances VM sur ce processeur. La firme se le garde pour ses propres besoins et ses propres services à commencer par ceux déjà déployés sur technologie ARM tels que BigTable, Spanner, BigQuery, Blobstore, Pub/Sub, Google Earth Engine et la plateforme publicitaire de YouTube. Certains partenaires de Google développant des plateformes hébergées et commercialisées via GCP pourraient néanmoins y avoir également accès.



À LIRE AUSSI :


À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights