Trendy v kybernetické bezpečnosti v éře agentů: Spojení Google SecOps, Wiz a Fraud Defense
Náš tým se právě vrátil z konference Google Cloud Next ’26 a upřímně — byl to nezapomenutelný zážitek. Přímo na místě jste mohli cítit ten obrovský drive, ale největším „aha momentem“ pro nás bylo zjištění, jak závratným tempem se technologie v současnosti vyvíjejí.
Pokud celou konferenci ovládlo jedno hlavní téma, bylo to právě toto. Oficiálně jsme vstoupili do „agentní éry“. To znamená, že dny, kdy AI jen nečinně čekala na zadání základních promptů, jsou definitivně pryč.
Nová realita patří autonomním AI agentům, kteří přebírají řízení. Jsou připraveni řešit komplexní, vícestupňová workflow zcela samostatně. Často běží na pozadí celé hodiny nebo dokonce dny, aniž by potřebovali, aby je člověk vodil za ruku.
Abychom vám pomohli vybrat to nejpodstatnější, připravili jsme přehled největších novinek v rámci pěti hlavních pilířů Googlu. Co je však důležitější — rozebereme si, jak přesně tyto technologie změní každodenní fungování vašich týmů.
Tento seriál budeme vydávat postupně, tak si nenechte ujít další díl.
Jakmile se přednášky na Google Cloud Next ’26 stočily k trendům v oblasti kybernetické bezpečnosti, následoval okamžitý střet s realitou.
Pro začátek si řekněme na rovinu: AI od základu mění způsob, jakým útočníci fungují. Aby si Google udržel náskok, spojil síly se společností Wiz. Propojil své vlastní nástroje Threat Intelligence a SecOps přímo s bezpečnostní platformou Wiz a vytvořil tak mnohem těsnější a jednotnější obranu.
Google SecOps a Wiz propojují analýzu hrozeb (Threat Intelligence) od Mandiant, VirusTotal a Google SecOps do jednoho funkčního celku. Tyto systémy neustále analyzují nové vzorce útoků, identifikují bezpečnostní mezery, vyšetřují incidenty a automaticky odstraňují zranitelnosti dříve, než přerostou v kritickou hrozbu.
Google zároveň posiluje samotnou infrastrukturní vrstvu prostřednictvím firewallů pracujících v rychlosti stroje, pokročilé viditelnosti sítě a přísného řízení přístupu k AI.”
SecOps: Automatizace reakce
V rámci Google SecOps systém neustále prověřuje Dark Web Intelligence a vyhledává vnější hrozby, přičemž vykazuje přesnost 98 %. Když se objeví varování, přebírají jednotlivé části úkolu konkrétní agenti.
- Threat Hunting Agent aktivně vyhledává neobvyklé a nečekané způsoby, jakými by se mohl někdo pokusit proniknout přes vaši obranu.
- Detection Engineering Agent vytváří trvalá pravidla, aby stejné triky už nikdy podruhé nefungovaly.
- Triage and Investigation Agent řeší příchozí výstrahy. To přináší obrovskou úsporu času — analýzu hrozby dokázal zkrátit z přibližně 30 minut na pouhých 60 sekund.
Wiz: Rozdělení práce mezi agenty
Na straně Wiz se jejich AI Application Protection Platform stará o vše od úvodního kódu až po živý běh aplikací, a to naprosto plynule napříč multicloudovými prostředími jako AWS, Databricks nebo Salesforce. Podobně jako Google i Wiz rozděluje pracovní zátěž mezi specializovaný tým agentů.
- Red Agent testuje riziko, aby zjistil, zda je skutečně zneužitelné, nebo jde jen o planý poplach.
- Blue Agent vyhodnocuje, jak velké škody by daná hrozba mohla skutečně způsobit.
- Green Agent dohledá hlavní příčinu a provede váš tým krok za krokem opravou.
To vše ovládáte přes Wiz Agentic Workflows, což je vizuální rozhraní typu „táhni a pusť“, které propojuje jejich úkoly do jednoho celku.
Toto řešení vytváří interaktivní mapu celého vašeho cloudového prostředí včetně infrastruktury, konfigurací, procesů a kódu, čímž vše zasazuje do jednoho sjednoceného kontextu. Díky této naprosté viditelnosti dokáže systém vizualizovat cesty útoků, vyšetřovat incidenty a automaticky opravovat zranitelnosti.”
AI Control Center
Google představil centralizovaný panel pro správu přístupu, který vám umožní přesně řídit, jak AI agenti — včetně nástrojů třetích stran — pracují s vašimi firemními daty v Disku a Gmailu.
Nyní můžete nastavit přísné seznamy povolených a zakázaných aplikací Workspace, aktivně sledovat, kteří agenti třetích stran ve vašem prostředí běží, a získat kompletní auditní stopu každé jednotlivé akce provedené umělou inteligencí.
Aby vaše data zůstala v soukromí, celý tento systém se integruje přímo do vašeho řešení pro prevenci ztráty dat (DLP).
Vylepšení na úrovni infrastruktury
Na úrovni infrastruktury vám nový nástroj Cloud Network Insights poskytne detailní mapu síťového provozu uzel po uzlu. Díky tomu je dohledávání problémů v hybridních prostředích mnohem snazší.
Vylepšení se dočkaly i nástroje Next Generation Firewall a Cloud Armor, které nyní reagují strojovou rychlostí, aby zachytily rychle se měnící malware a známé softwarové chyby.
A konečně, pokud vaše firma podléhá přísným pravidlům pro ochranu dat, Google Distributed Cloud vám nyní umožní provozovat Gemini ve zcela offline, izolovaných prostředích (tzv. air-gapped). Tato konfigurace běží na výkonném hardwaru s GPU NVIDIA B200 a B300, nových VM typu A4 a vysoce zabezpečeném systému Confidential External Key Management.
Škodliví AI boti: Vyřešeno
Google také představil Google Cloud Fraud Defense pro ochranu „agentního webu“. Místo nekonečného boje s jednotlivými útočníky sleduje tento systém stopu napříč celou cestou uživatele — od registrace až po zaplacení. Díky tomu jsou komplexní útoky pro hackery natolik nákladné, že se o ně ani nepokusí.
Fraud Defense využívá standardy jako Web Bot Auth a SPIFFE k rozlišení skutečných uživatelů od botů a umožňuje nastavovat bezpečnostní pravidla za pochodu na základě aktuálního skóre rizika. A pokud již používáte reCAPTCHA, nebudete muset na své stávající klíče k webu ani sáhnout.
Tento nový produkt zcela odstraňuje největší nepříjemnost pro vaše uživatele — nutnost ručně klikat na nekonečné mřížky se semafory nebo autobusy. Validace nyní probíhá zcela na pozadí. Většina lidí si ani neuvědomí, že právě prošla bezpečnostní kontrolou.
Systém vyžaduje dodatečné potvrzení pouze tehdy, když zachytí skutečně podezřelé chování. Jinými slovy, pokud vypadá požadavek nestandardně, Fraud Defense zasáhne a požádá o rychlé naskenování QR kódu nebo biometrické ověření, jako je Face ID nebo otisk prstu.
Pro vaše webové stránky a API to znamená zcela novou úroveň zabezpečení. Fraud Defense je postaven speciálně pro moderní vzorce útoků. Hravě si poradí s masivními nárůsty provozu generovaného umělou inteligencí, se kterými starší mechanismy jednoduše nestíhají držet krok.”
Jste připraveni na bezpečnou éru AI agentů?
Sami víte, že nejnovější funkce Google Cloud a Wiz jsou neuvěřitelně výkonné. Samotná technologie ale problém nevyřeší.
Skutečná hodnota se ukáže až ve chvíli, kdy tyto nástroje vyladíte přesně pro své prostředí, svá rizika a konkrétní požadavky na shodu s předpisy (compliance).
Jako globální Google Cloud Premier Partner a oficiální partner společnosti Wiz mění Cloudfresh roztříštěné zabezpečení v jednotnou obrannou strategii, kterou můžete okamžitě uplatnit v praxi.
- Provedeme kompletní bezpečnostní audit celého vašeho multicloudového i hybridního nastavení.
- Prověříme vaše IAM, pracovní zátěže a systémové konfigurace, abychom odhalili skryté zranitelnosti.
- Nasadíme nástroje Google Cloud a Wiz přesně podle moderních osvědčených postupů.
- Zautomatizujeme vaše procesy detekce hrozeb a nápravy, abychom zrychlili reakci na incidenty.
- Zajistíme bezpečné zavádění AI pomocí přísné správy, řízení přístupu a jasných auditních stop.
- Budeme vaše prostředí průběžně optimalizovat, aby drželo krok s novými provozními a legislativními pravidly.
Ať už stavíte na zelené louce, nebo modernizujete zastaralý systém, Cloudfresh vám ukáže, jak moc je vaše prostředí skutečně zabezpečené, a upozorní na slabá místa, která vyžadují okamžitý zásah.
Zanechte nám své údaje ve formuláři níže a domluvte si audit cloudové bezpečnosti s Cloudfresh.
