Cette troisième et dernière partie de notre rapport sur les annonces de la conférence Google Cloud Next 2024 se concentre sur la cybersécurité et plus particulièrement sur la volonté affichée de Google d’insuffler l’IA générative partout dans ce domaine également…
Google Cloud Next 2024 – qui ferme ses portes aujourd’hui – aura été plus un Google AI Next 2024 qu’une ode au Cloud. Certes, pour le géant américain, l’IA est la nouvelle voie vers le cloud, celle qui doit lui permettre de rattraper AWS et Azure en termes de parts de marché. L’avenir nous dira s’il s’agit pour Google d’une voie royale vers son objectif ou d’un chemin semé d’embûches. Quoi qu’il en soit, après avoir vu comment Google a insufflé l’IA au cœur du matériel et en mettant à disposition une pléthore de modèles (voir Modèles et muscle pour l’IA) et comment la firme américaine a déployé l’IA sur une large gamme de services, des bases de données aux applications, incluant des outils de développement et d’administration Cloud (cf. L’IA partout, des bases de données aux applications d’entreprise), cette troisième partie de notre exploration des principales annonces de la conférence Next 2024 se concentre sur celles relatives à la cybersécurité, un axe de développement important pour le cloud de Google. Un axe qui est également très soutenu par l’IA générative et par les modèles Gemini comme nous le verrons.
Car si Google n’a jamais manqué une occasion de rappeler qu’il prône une IA responsable et sûre, force est de constater que l’hyperscaler parlait encore beaucoup plus d’IA en sécurité que de sécurité en IA…
” Le nombre et la sophistication des attaques de cybersécurité continuent d’augmenter, et l’IA générative a le potentiel de faire pencher la balance en faveur des défenseurs. », affirme en préambule Thomas Kurian, le PDG de Google Cloud. ” Les innovations basées sur l’IA que nous présentons au salon Next 2024 couvrent l’ensemble de notre portefeuille de sécurité et sont conçues pour fournir de meilleurs résultats en matière de sécurité afin de permettre à chaque organisation de permettre à Google de se démarquer de l’ensemble de son équipe de sécurité. »
Gémeaux en intelligence des menaces
Google annonce ainsi un nouvel assistant conversationnel propulsé par ses modèles LLM « Gemini » spécialement personnalisé pour le domaine de la cybersécurité. Intégré à Mandiant Threat Intelligence – la plateforme SaaS de renseignement sur les menaces –, Gémeaux en intelligence des menaces souhaite aider les professionnels de la cybersécurité et des opérations cloud à mieux analyser et comprendre la pléthore de données de sécurité qui leur parviennent. ” Cet assistant permet aux défenseurs d’utiliser la recherche conversationnelle pour obtenir plus rapidement un aperçu du comportement des acteurs menaçants, en fonction du référentiel croissant de renseignements sur les menaces de Mandiant. a déclaré Brad Calder, vice-président et directeur général de Google Cloud Platform et de l’infrastructure technique.
Gemini dans Threat Intelligence automatise la recherche sur le Web d’articles sur la cybersécurité provenant de sources ouvertes réputées (articles OSINT) pour compléter les informations de Mandiant, en fournissant des résumés concis et pratiques aux cyberanalystes.
Gemini dans Threat Intelligence vous permet également d’analyser de grands échantillons de code potentiellement malveillant. La fenêtre pop-up plus grande de Gemini permet d’analyser les interactions entre les modules et de démasquer l’intention réelle des codes analysés.
Gémeaux dans Security Command Center
Security Command Center est le service centralisé de reporting sur les vulnérabilités et les menaces de Google Cloud. Security Command Center vous aide à renforcer votre posture de sécurité en évaluant votre sécurité et votre surface d’attaque des données, en fournissant un inventaire et une découverte des actifs, en identifiant les erreurs de configuration, les vulnérabilités et les menaces, et en vous aidant à atténuer et à corriger les risques.
Au sein de cet outil clé pour la sécurité de vos infrastructures dans Google Cloud, l’hyperscaler intègre une nouvelle IA baptisée « Gémeaux dans Security Command Center « . Cet assistant conversationnel permet de résumer et de hiérarchiser les alertes autour des erreurs de configuration et des vulnérabilités détectées dans vos environnements. En outre, l’IA prend également en charge la visualisation par Security Command Center des chemins d’attaque hypothétiques. Gemini peut ainsi simuler des chemins d’attaque potentiels en mettant en évidence les actifs affectés et en recommandant des solutions pratiques pour combler les failles de sécurité avant que des problèmes ne surviennent. En d’autres termes, Gemini peut vous aider à comprendre comment un attaquant pourrait potentiellement exploiter les vulnérabilités de votre système et vous fournir des recommandations sur la façon de mettre fin à ces exploits potentiels.
Gémeaux dans les opérations de sécurité
En décembre dernier, Google a officialisé la disponibilité générale (GA) de Duet AI dans les opérations de sécurité. Cet assistant s’intègre à Chronicle Security Operations (la suite de sécurité native de Google Cloud) pour améliorer la détection et la réponse aux menaces. Et visiblement, Google profite de Google Cloud Next pour basculer son outil sur les modèles Gemini et par conséquent le renommer » Gémeaux dans les opérations de sécurité « .
Un renommage qui cache aussi l’apparition de nouvelles fonctionnalités avancées.
L’intérêt premier de cet assistant est de transformer des événements et des données en informations exprimées en langage naturel. Il met en avant les détections d’incidents cyber, synthétise les signaux détectés, recommande les actions à entreprendre pour remédier aux vulnérabilités ou aux attaques et fournit des conseils et bonnes pratiques. L’idée est d’augmenter à la fois la productivité et les compétences des cyberanalystes.
Une nouvelle fonction de soutien aux enquêtes a été annoncée. Il vise à guider les analystes dans leurs enquêtes sur les incidents en recommandant des actions contextualisées, en effectuant automatiquement des recherches complémentaires et en générant automatiquement des règles de détection à mettre en œuvre dans la suite de sécurité.
Pour conclure, on ne retiendra que deux lettres de ce Google Cloud Next 2024 : l’IA. Pour l’hyperscaler, « plateforme cloud » et « plateforme IA » ne font désormais qu’un. ” Grâce aux innovations de Google Cloud et à celles de nos partenaires, nous sommes en mesure de proposer un choix d’infrastructures, de puces, de modèles, de solutions de données et d’outils d’IA pour aider les clients à créer des applications d’IA de nouvelle génération et à créer de la valeur commerciale avec cette technologie passionnante. » déclare Thomas Kurian, PDG de Google Cloud. Et de conclure : « Le monde change, mais chez Google, notre étoile polaire reste la même : rendre l’IA utile à tous, pour améliorer la vie du plus grand nombre « . Il est encore trop tôt pour rendre « l’IA utile à tous », mais avec sa pléthore d’outils et de services, Google la rend sans aucun doute accessible à toutes les entreprises. Ce n’est déjà pas si mal…
Une version renforcée de Chrome
Certains DSI l’ignorent encore, mais Google propose une version de son navigateur « Google Chrome » destinée aux entreprises. À l’instar du mode « Edge Enterprise » de Microsoft, Chrome Enterpise apporte des fonctionnalités supplémentaires pour aider les DSI à gérer et sécuriser l’utilisation de Google Chrome sur les postes de travail de l’entreprise. La solution offre une administration sécurisée et des fonctionnalités de sécurité supplémentaires.
A l’occasion de Google Cloud Next 2024, l’éditeur a lancé une nouvelle variante de son navigateur métier baptisée « Chrome Entreprise Premium « . Cette édition de Chrome propose un sandboxing avancé pour mieux isoler la navigation sur certains sites douteux, des contrôles d’accès Zero Trust, des vérifications avancées en temps réel des sites Web visités et des mécanismes supplémentaires d’atténuation des exploits (pour éviter les vulnérabilités Zero Day). « Nous assistons à une transformation du lieu de travail où le navigateur est devenu le lieu où se déroulent toutes les activités et interactions à forte valeur ajoutée au sein de l’entreprise », a déclaré Brad Calder, vice-président de Google Cloud. « Le navigateur sert essentiellement de nouveau point d’accès. En améliorant la sécurité de Chrome avec Enterprise Premium, l’entreprise renforce la sécurité de ses points de terminaison.
Chrome Enterprise Premium sera vendu à 6 $ par utilisateur et par mois.
Un processeur vraiment « fait maison »
L’Axion n’est pas seulement le premier processeur ARM développé par Google pour alimenter les serveurs, mais il sera principalement (sinon exclusivement) utilisé pour alimenter les services clés de Google.
Voir Google dévoiler son propre processeur de serveur n’était pas vraiment une surprise. D’abord parce que la rumeur du développement d’un tel processeur circulait depuis plus d’un an. Ensuite parce que ses concurrents développent eux aussi des processeurs maison, comme AWS avec son Graviton (désormais en génération 4) et Azure avec son Cobalt100. Enfin parce que Google maîtrise déjà l’architecture ARM avec ses processeurs « Tensor » qui équipent ses smartphones Pixel.
Mais pourquoi les grands Clouds veulent-ils tous avoir leurs propres CPU ? Essentiellement pour des questions de coûts mais aussi d’optimisation des processeurs aux spécificités de leur infrastructure cloud (technologie Titanium dans le cas de GCP) et d’optimisation de la consommation énergétique. Mais pas seulement. Développer son processeur est aussi un moyen pour ces acteurs de limiter leur dépendance aux fournisseurs de CPU, de se doter d’une Source d’approvisionnement plus maîtrisée mais aussi d’avoir un peu plus d’influence sur les négociations commerciales avec les fournisseurs.
Google Axion dérive de l’architecture ARM Neoverse v2, ici personnalisé par Google pour répondre à ses besoins spécifiques. Axion s’avère 30% plus rapide que le processeur Altra d’Ampère (qui équipe les instances ARM actuelles de Google Cloud) mais aussi et surtout 50 % plus puissant et 60 % plus économe en énergie que les processeurs x86 similaires.
Et Si l’on ne considère pas cette annonce comme l’une des plus incontournables de ce Google Cloud Next, c’est parce que la plupart des entreprises ne devraient pas en voir la couleur.. D’après ce que nous comprenons, Google n’a pas l’intention de commercialiser des instances de VM sur ce processeur. La firme le conserve pour ses propres besoins et ses propres services, à commencer par ceux déjà déployés sur la technologie ARM comme BigTable, Spanner, BigQuery, Blobstore, Pub/Sub, Google Earth Engine et la plateforme publicitaire YouTube. Certains partenaires de Google développant des plateformes hébergées et commercialisées via GCP pourraient néanmoins également y avoir accès.
A LIRE AUSSI :
Nuage
Google Cloud Next’24 : modèles et puissance pour l’IA
A LIRE AUSSI :
Nuage
Google Next 2024 : l’IA partout, des bases de données aux applications d’entreprise