Prinsip dalam pilar keamanan Google Cloud Well-Architected Framework ini memberikan rekomendasi untuk menggunakan AI guna membantu Anda meningkatkan keamanan workload cloud Anda.
Karena jumlah dan kecanggihan serangan cyber terus meningkat, Anda harus memanfaatkan potensi AI untuk membantu meningkatkan keamanan. AI dapat membantu mengurangi jumlah ancaman, mengurangi upaya manual yang diperlukan oleh profesional keamanan, dan membantu mengompensasi kelangkaan pakar di bidang keamanan siber.
Ringkasan prinsip
Gunakan kemampuan AI untuk meningkatkan sistem dan proses keamanan yang sudah ada. Anda dapat menggunakan Gemini di Security serta kemampuan AI intrinsik yang dibangun ke dalam layanan Google Cloud .
Kemampuan AI ini dapat mengubah keamanan dengan memberikan bantuan di setiap tahap siklus proses keamanan. Misalnya, Anda dapat menggunakan AI untuk melakukan hal berikut:
- Menganalisis dan menjelaskan kode yang berpotensi berbahaya tanpa merekayasa balik.
- Mengurangi pekerjaan berulang bagi praktisi keamanan siber.
- Gunakan natural language untuk membuat kueri dan berinteraksi dengan data peristiwa keamanan.
- Menampilkan informasi kontekstual.
- Menawarkan rekomendasi untuk respons cepat.
- Membantu perbaikan peristiwa.
- Merangkum pemberitahuan berprioritas tinggi terkait kesalahan konfigurasi dan kerentanan, menyoroti potensi dampak, dan merekomendasikan mitigasi.
Tingkat otonomi keamanan
AI dan otomatisasi dapat membantu Anda mencapai hasil keamanan yang lebih baik saat Anda menghadapi ancaman keamanan siber yang terus berkembang. Dengan menggunakan AI untuk keamanan, Anda dapat mencapai tingkat otonomi yang lebih tinggi untuk mendeteksi dan mencegah ancaman serta meningkatkan postur keamanan Anda secara keseluruhan. Google mendefinisikan empat tingkat otonomi saat Anda menggunakan AI untuk keamanan, dan tingkat tersebut menguraikan peran AI yang makin meningkat dalam membantu dan pada akhirnya memimpin tugas keamanan:
- Manual: Manusia menjalankan semua tugas keamanan (mencegah, mendeteksi, memprioritaskan, dan merespons) di seluruh siklus proses keamanan.
- Dibantu: Alat AI, seperti Gemini, meningkatkan produktivitas manusia dengan meringkas informasi, menghasilkan insight, dan memberikan rekomendasi.
- Semi-otonom: AI mengambil alih tanggung jawab utama untuk banyak tugas keamanan dan hanya mendelegasikan tugas kepada manusia jika diperlukan.
- Otonom: AI bertindak sebagai asisten tepercaya yang mendorong siklus proses keamanan berdasarkan sasaran dan preferensi organisasi Anda, dengan intervensi manusia yang minimal.
Rekomendasi
Bagian berikut menjelaskan rekomendasi untuk menggunakan AI untuk keamanan. Bagian ini juga menunjukkan keselarasan rekomendasi dengan elemen inti Framework AI Aman (SAIF) Google dan relevansinya dengan tingkat otonomi keamanan.
- Meningkatkan deteksi dan respons ancaman dengan AI
- Menyederhanakan keamanan untuk pakar dan non-pakar
- Mengotomatiskan tugas keamanan yang memakan waktu dengan AI
- Menggabungkan AI ke dalam proses manajemen risiko dan tata kelola
- Menerapkan praktik pengembangan yang aman untuk sistem AI
Meningkatkan deteksi dan respons ancaman dengan AI
Rekomendasi ini relevan dengan area fokus berikut:
- Operasi keamanan (SecOps)
- Logging, audit, dan pemantauan
AI dapat menganalisis data keamanan dalam jumlah besar, menawarkan insight tentang perilaku pelaku ancaman, dan mengotomatiskan analisis kode yang berpotensi berbahaya. Rekomendasi ini selaras dengan elemen SAIF berikut:
- Memperluas deteksi dan respons untuk menghadirkan AI ke ranah ancaman organisasi Anda.
- Mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Dibantu: AI membantu analisis dan deteksi ancaman.
- Semi-otonom: AI mengambil lebih banyak tanggung jawab untuk tugas keamanan.
Google Threat Intelligence, yang menggunakan AI untuk menganalisis perilaku pelaku ancaman dan kode berbahaya, dapat membantu Anda menerapkan rekomendasi ini.
Menyederhanakan keamanan untuk pakar dan non-pakar
Rekomendasi ini relevan dengan area fokus berikut:
- Operasi keamanan (SecOps)
- Tata kelola, risiko, dan kepatuhan cloud
Alat yang didukung AI dapat meringkas pemberitahuan dan merekomendasikan mitigasi, dan kemampuan ini dapat membuat keamanan lebih mudah diakses oleh lebih banyak personel. Rekomendasi ini selaras dengan elemen SAIF berikut:
- Mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
- Menyelaraskan kontrol tingkat platform untuk memastikan keamanan yang konsisten di seluruh organisasi.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Dibantu: AI membantu Anda meningkatkan aksesibilitas informasi keamanan.
- Semi-otonom: AI membantu membuat praktik keamanan lebih efektif bagi semua pengguna.
Gemini di Security Command Center dapat memberikan ringkasan pemberitahuan terkait kesalahan konfigurasi dan kerentanan.
Mengotomatiskan tugas keamanan yang memakan waktu dengan AI
Rekomendasi ini relevan dengan area fokus berikut:
- Keamanan infrastruktur
- Operasi keamanan (SecOps)
- Keamanan aplikasi
AI dapat mengotomatiskan tugas seperti menganalisis malware, membuat aturan keamanan, dan mengidentifikasi kesalahan konfigurasi. Kemampuan ini dapat membantu mengurangi beban kerja tim keamanan dan mempercepat waktu respons. Rekomendasi ini selaras dengan elemen SAIF tentang mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Dibantu: AI membantu Anda mengotomatiskan tugas.
- Semi-otonom: AI mengambil alih tanggung jawab utama untuk tugas keamanan, dan hanya meminta bantuan manusia jika diperlukan.
Gemini di Google SecOps dapat membantu mengotomatiskan tugas yang memerlukan banyak upaya dengan membantu analis, mengambil konteks yang relevan, dan memberikan rekomendasi untuk langkah selanjutnya.
Menggabungkan AI ke dalam proses manajemen dan tata kelola risiko
Rekomendasi ini relevan dengan area fokus berikut: Tata kelola, risiko, dan kepatuhan cloud.
Anda dapat menggunakan AI untuk membuat inventaris model dan profil risiko. Anda juga dapat menggunakan AI untuk menerapkan kebijakan terkait privasi data, risiko siber, dan risiko pihak ketiga. Rekomendasi ini selaras dengan elemen SAIF tentang memahami risiko sistem AI dalam konteks proses bisnis.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi semi-otonom. Pada tingkat ini, AI dapat mengorkestrasi agen keamanan yang menjalankan proses untuk mencapai tujuan keamanan kustom Anda.
Menerapkan praktik pengembangan yang aman untuk sistem AI
Rekomendasi ini relevan dengan area fokus berikut:
- Keamanan aplikasi
- Keamanan AI dan ML
Anda dapat menggunakan AI untuk coding yang aman, membersihkan data pelatihan, dan memvalidasi alat dan artefak. Rekomendasi ini selaras dengan elemen SAIF tentang memperluas fondasi keamanan yang kuat ke ekosistem AI.
Rekomendasi ini dapat relevan dengan semua tingkat otonomi keamanan, karena sistem AI yang aman harus diterapkan sebelum AI dapat digunakan secara efektif untuk keamanan. Rekomendasi ini paling relevan dengan tingkat yang dibantu, di mana praktik keamanan ditingkatkan oleh AI.
Untuk menerapkan rekomendasi ini, ikuti pedoman Supply-chain Levels for Software Artifacts (SLSA) untuk artefak AI dan gunakan image container yang divalidasi.