Google Cloud anuncia nuevas funciones de IA para mejorar las herramientas de los equipos de seguridad

Google Cloud ha anunciado nuevas funciones para mejorar las herramientas de los equipos de seguridad y proteger la innovación en Inteligencia Artificial (IA), que incluyen nuevas capacidades para la detección automatizada de agentes de IA y servidores MCP y la ampliación del catálogo de servicios de Mandiant Consulting, que ahora ofrece gobernanza de IA basada en riesgos.

La inteligencia artificial representa una oportunidad para que las organizaciones redefinan su postura de seguridad y maximicen el retorno de sus inversiones en ciberseguridad. Con esta tecnología, pueden detectar de forma proactiva vulnerabilidades de día cero o procesar en segundos enormes volúmenes de datos de inteligencia sobre amenazas.

Igualmente, pueden liberar a los equipos de seguridad de las tareas más laboriosas y alcanzar unos niveles de defensa y eficiencia nunca vistos.

Con esto en mente, Google Cloud ha anunciado en su cumbre anual sobre seguridad nuevas protecciones basadas en IA y nuevas formas para ayudar a las organizaciones a proteger su innovación en esta tecnología, que recoge en una nota de prensa.

Así, Google Cloud refuerza la protección de los agentes de IA con nuevas capacidades para la detección automatizada de agentes de IA y servidores MCP, para ayudar a los equipos de seguridad a identificar automáticamente vulnerabilidades, configuraciones incorrectas e interacciones de alto riesgo en todo su ecosistema de agentes de IA.

También con la ampliación de la protección integrada de Model Armor a las solicitudes y respuestas de AgentSpace para habilitar protecciones en tiempo real contra amenazas en ejecución, y con nuevas detecciones de amenazas para agentes de IA que utilizan la inteligencia avanzada de Mandiant y Google, para ayudar a las organizaciones a mejorar su respuesta ante comportamientos de riesgo y amenazas externas, como la aparición de comportamientos anómalos y sospechosos en los agentes.

CENTRO DE OPERACIONES DE SEGURIDAD (SOC) AGÉNTICO

Google Cloud entiende que un SOC agéntico debe ser un sistema que permita a los agentes coordinar sus acciones para alcanzar un objetivo común. Para ello, los agentes deben estar enfocados a la optimización de los canales de datos y a la automatización del triaje, la investigación y la respuesta ante alertas.

Al respecto, la compañía ha anunciado que el agente Alert Investigation ya está disponible en versión preliminar, lo que permite a las organizaciones dar más contexto a cualquier incidencia de forma autónoma, analizar CLI y construir árboles de procesos basados en las mejores prácticas de los analistas humanos de primera línea de Mandiant.

MANDIANT CONSULTING DE IA

El catálogo de servicios de Mandiant Consulting ahora ofrece también gobernanza de IA basada en riesgos, orientación previa a la implantación, para que el entorno de IA sea más robusto, y modelización de las amenazas a las que está expuesta la IA, para ayudar a las organizaciones a adoptar tecnologías de IA y mitigar al mismo tiempo los riesgos de seguridad.

Google Cloud ofrece también una plataforma unificada con Google Unified Security, que reúne lo mejor de las diferentes herramientas de seguridad de Google, con toda la potencia de Google Gemini y a la medida de organizaciones de cualquier tamaño.

TRUSTED CLOUD

A ello se unen las novedades en Trusted Cloud, con las que Google Cloud mejora las capacidades y controles de seguridad de su plataforma en la nube para ayudar a las organizaciones a proteger sus entornos de nube y abordar la evolución de las políticas, y sus propios objetivos de cumplimiento y de negocio.

Las novedades anunciadas se centran en Security Command Center, con la versión preliminar de Compliance Manager, que incorpora nuevos controles de IA recomendados; la versión preliminar de Data Security Posture Management, que ofrece integración nativa con BigQuery Security Center; y los informes de riesgo, que se apoyan en la tecnología de red team virtual de Security Command Center.

En lo que respecta a gestión de identidades y accesos, la compañía ha anunciado la llegada en los próximos meses de la gestión agéntica de identidades y accesos, permitiendo habilitar identidades para los agentes en entornos de nube. También está disponible en versión preliminar la función de selección de roles de IAM y la función de reautenticación para acciones sensibles.

Para la seguridad de los datos, Google Cloud ha ampliado la protección de datos sensibles para que monitorice tanto Vertex IA como activos relacionados con IA en BigQuery y CloudSQL, y habilitado el sistema de administración de claves de cifrado en la nube Autokey, integrado en la configuración inicial de proyectos en la nube.

La seguridad de redes, por su parte, se ha reforzado con la ampliación de las etiquetas Cloud NGFW para que funcionen como etiquetas al nivel de toda la organización, con soporte de jerarquías. El soporte se encuentra disponible en Cloud Armor Enterprise.