Prinsip dalam pilar keamanan Google Cloud Well-Architected Framework ini memberikan rekomendasi untuk menggunakan AI guna membantu Anda meningkatkan keamanan workload cloud.
Karena jumlah dan kecanggihan serangan cyber yang terus meningkat, penting untuk memanfaatkan potensi AI guna membantu meningkatkan keamanan. AI dapat membantu mengurangi jumlah ancaman, mengurangi upaya manual yang diperlukan oleh profesional keamanan, dan membantu mengimbangi kelangkaan pakar di domain pengamanan cyber.
Ringkasan prinsip
Gunakan kemampuan AI untuk meningkatkan sistem dan proses keamanan yang ada. Anda dapat menggunakan Gemini di Security serta kemampuan AI intrinsik yang terintegrasi ke dalam Google Cloud layanan.
Kemampuan AI ini dapat mengubah keamanan dengan memberikan bantuan di setiap tahap siklus proses keamanan. Misalnya, Anda dapat menggunakan AI untuk melakukan hal berikut:
- Menganalisis dan menjelaskan kode yang berpotensi berbahaya tanpa merekayasa balik.
- Mengurangi pekerjaan berulang untuk praktisi pengamanan cyber.
- Menggunakan natural language untuk membuat kueri dan berinteraksi dengan data peristiwa keamanan.
- Menampilkan informasi kontekstual.
- Menawarkan rekomendasi untuk respons cepat.
- Membantu perbaikan peristiwa.
- Merangkum pemberitahuan berprioritas tinggi terkait kesalahan konfigurasi dan kerentanan, menyoroti potensi dampak, dan merekomendasikan mitigasi.
Tingkat otonomi keamanan
AI dan otomatisasi dapat membantu Anda mencapai hasil keamanan yang lebih baik saat menangani ancaman pengamanan cyber yang terus berkembang. Dengan menggunakan AI untuk keamanan, Anda dapat mencapai tingkat otonomi yang lebih tinggi untuk mendeteksi dan mencegah ancaman serta meningkatkan postur keamanan secara keseluruhan. Google menentukan empat tingkat otonomi saat Anda menggunakan AI untuk keamanan, dan tingkat otonomi tersebut menguraikan peran AI yang semakin meningkat dalam membantu dan akhirnya memimpin tugas keamanan:
- Manual: Manusia menjalankan semua tugas keamanan (mencegah, mendeteksi, memprioritaskan, dan merespons) di seluruh siklus proses keamanan.
- Terbantu: Alat AI, seperti Gemini, meningkatkan produktivitas manusia dengan meringkas informasi, menghasilkan insight, dan memberikan rekomendasi.
- Semi-otonom: AI mengambil tanggung jawab utama untuk banyak tugas keamanan dan mendelegasikan tugas kepada manusia hanya jika diperlukan.
- Otonom: AI bertindak sebagai asisten tepercaya yang mendorong siklus proses keamanan berdasarkan sasaran dan preferensi organisasi Anda, dengan intervensi manusia yang minimal.
Rekomendasi
Bagian berikut menjelaskan rekomendasi untuk menggunakan AI untuk keamanan. Bagian ini juga menunjukkan keselarasan rekomendasi dengan elemen inti Secure AI Framework (SAIF) Google dan relevansinya dengan tingkat otonomi keamanan.
- Meningkatkan deteksi dan respons ancaman dengan AI
- Menyederhanakan keamanan untuk pakar dan non-pakar
- Mengotomatiskan tugas keamanan yang memakan waktu dengan AI
- Menggabungkan AI ke dalam proses pengelolaan dan tata kelola risiko
- Menerapkan praktik pengembangan yang aman untuk sistem AI
Meningkatkan deteksi dan respons ancaman dengan AI
Rekomendasi ini relevan dengan area fokus berikut:
- Operasi keamanan (SecOps)
- Logging, audit, dan pemantauan
AI dapat menganalisis data keamanan dalam jumlah besar, menawarkan insight tentang perilaku pelaku ancaman, dan mengotomatiskan analisis kode yang berpotensi berbahaya. Rekomendasi ini selaras dengan elemen SAIF berikut:
- Memperluas deteksi dan respons untuk menghadirkan AI ke dalam dunia ancaman organisasi Anda.
- Mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Terbantu: AI membantu analisis dan deteksi ancaman.
- Semi-otonom: AI mengambil lebih banyak tanggung jawab untuk tugas keamanan.
Google Threat Intelligence, yang menggunakan AI untuk menganalisis perilaku pelaku ancaman dan kode berbahaya, dapat membantu Anda menerapkan rekomendasi ini.
Menyederhanakan keamanan untuk pakar dan non-pakar
Rekomendasi ini relevan dengan area fokus berikut:
- Operasi keamanan (SecOps)
- Tata kelola, risiko, dan kepatuhan cloud
Alat yang didukung AI dapat meringkas pemberitahuan dan merekomendasikan mitigasi, dan kemampuan ini dapat membuat keamanan lebih mudah diakses oleh berbagai personel. Rekomendasi ini selaras dengan elemen SAIF berikut:
- Mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
- Menyelaraskan kontrol level platform untuk memastikan keamanan yang konsisten di seluruh organisasi.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Terbantu: AI membantu Anda meningkatkan aksesibilitas informasi keamanan.
- Semi-otonom: AI membantu membuat praktik keamanan lebih efektif untuk semua pengguna.
Gemini di Security Command Center dapat memberikan ringkasan pemberitahuan untuk kesalahan konfigurasi dan kerentanan.
Mengotomatiskan tugas keamanan yang memakan waktu dengan AI
Rekomendasi ini relevan dengan area fokus berikut:
- Keamanan infrastruktur
- Operasi keamanan (SecOps)
- Keamanan aplikasi
AI dapat mengotomatiskan tugas seperti menganalisis malware, membuat aturan keamanan, dan mengidentifikasi kesalahan konfigurasi. Kemampuan ini dapat membantu mengurangi beban kerja tim keamanan dan mempercepat waktu respons. Rekomendasi ini selaras dengan elemen SAIF tentang mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Terbantu: AI membantu Anda mengotomatiskan tugas.
- Semi-otonom: AI mengambil tanggung jawab utama untuk tugas keamanan, dan hanya meminta bantuan manusia jika diperlukan.
Gemini di Google SecOps dapat membantu mengotomatiskan tugas yang memakan waktu dengan membantu analis, mengambil konteks yang relevan, dan memberikan rekomendasi untuk langkah berikutnya.
Menggabungkan AI ke dalam proses pengelolaan dan tata kelola risiko
Rekomendasi ini relevan dengan area fokus berikut: Tata kelola, risiko, dan kepatuhan cloud.
Anda dapat menggunakan AI untuk membuat inventaris model dan profil risiko. Anda juga dapat menggunakan AI untuk menerapkan kebijakan privasi data, risiko cyber, dan risiko pihak ketiga. Rekomendasi ini selaras dengan elemen SAIF tentang memahami risiko sistem AI dalam konteks proses bisnis.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi semi-otonom. Pada tingkat ini, AI dapat mengatur agen keamanan yang menjalankan proses untuk mencapai sasaran keamanan kustom Anda.
Menerapkan praktik pengembangan yang aman untuk sistem AI
Rekomendasi ini relevan dengan area fokus berikut:
- Keamanan aplikasi
- Keamanan AI dan ML
Anda dapat menggunakan AI untuk coding yang aman, membersihkan data pelatihan, dan memvalidasi alat serta artefak. Rekomendasi ini selaras dengan elemen SAIF tentang menghadirkan fondasi keamanan yang kuat di ekosistem AI.
Rekomendasi ini dapat relevan dengan semua tingkat otonomi keamanan, karena sistem AI yang aman harus diterapkan sebelum AI dapat digunakan secara efektif untuk keamanan. Rekomendasi ini paling relevan dengan tingkat terbantu, tempat praktik keamanan ditingkatkan oleh AI.
Untuk menerapkan rekomendasi ini, ikuti panduan Supply-chain Levels for Software Artifacts (SLSA) untuk artefak AI dan gunakan image container yang divalidasi.