Тренды кибербезопасности в эру агентов: Google SecOps, Wiz и Fraud Defense

Наша команда вернулась с Google Cloud Next ’26, и этот опыт был незабываемым. Динамика на площадке мероприятия ощущалась неимоверная, но главным инсайтом стала скорость развития технологии.

Если и была одна ключевая тема, доминировавшая на всей конференции, то это переход в «агентную эру». Эпоха, когда ИИ просто ждал ввода базового промпта, официально завершена.

Новая реальность строится вокруг автономных ИИ-агентов, берущих управление на себя. Теперь они способны самостоятельно выполнять сложные многоэтапные воркфлоу, работая в фоновом режиме часами или даже днями без необходимости контроля со стороны человека.

Чтобы вы могли сразу перейти к сути, мы подготовили обзор важнейших анонсов по пяти основным направлениям Google. Но что еще важнее — мы разбираем, как именно эти технологии изменят привычные рабочие процессы команд.

Мы запускаем эту серию материалов в специальном цикле блога, так что следите за обновлениями.

Когда сессии на Google Cloud Next ’26 перешли к анализу трендов в сфере кибербезопасности, стало очевидно: ландшафт угроз кардинально изменился.

Прежде всего, ИИ полностью меняет методы работы злоумышленников. Чтобы опережать их, Google объединил свои инструменты Threat Intelligence и SecOps напрямую с платформой Wiz, создав глубоко интегрированную экосистему защиты.

SecOps: Автоматизация реагирования

Система Google SecOps непрерывно анализирует данные Dark Web Intelligence для выявления внешних угроз с точностью до 98%. При возникновении инцидента специализированные агенты берут на себя выполнение конкретных задач.

• Threat Hunting Agent проактивно ищет нестандартные векторы атак, которые могут быть использованы для обхода защиты.
• Detection Engineering Agent создает перманентные правила детекции, исключая повторное использование выявленных уязвимостей.
• Triage and Investigation Agent обрабатывает входящие алерты. Этот инструмент радикально оптимизирует воркфлоу, сокращая время анализа угрозы с 30 минут до 60 секунд.

Wiz: Распределение нагрузки между агентами

Платформа Wiz AI Application Protection обеспечивает безопасность на всех этапах — от написания кода до стадии runtime. Решение бесшовно работает в мультиоблачных инфраструктурах, включая AWS, Databricks и Salesforce. Аналогично подходу Google, Wiz распределяет задачи между группой агентов.

• Red Agent верифицирует риски, определяя, является ли угроза реально эксплуатируемой или это просто шум.
• Blue Agent оценивает потенциальный масштаб ущерба от конкретной угрозы.
• Green Agent идентифицирует первопричину и предоставляет пошаговый план по устранению.

Управление этими процессами осуществляется через Wiz Agentic Workflows — визуальный интерфейс, позволяющий объединять задачи агентов в единые цепочки.

AI Control Center

Google представил централизованную панель управления доступом, которая позволяет точно регулировать взаимодействие ИИ-агентов, — включая сторонние инструменты, — с вашими корпоративными данными в Drive и Gmail.

Теперь вы можете устанавливать строгие allow- и block-листы для приложений Workspace, активно отслеживать работу сторонних агентов в вашей среде и выгружать полные аудиторские логи каждого действия ИИ.

Для обеспечения конфиденциальности данных вся система напрямую интегрируется с вашими политиками Предотвращения потери данных (DLP).

Обновления на уровне инфраструктуры

Новый инструмент Cloud Network Insights визуализирует сетевой трафик по принципу hop-by-hop. Это значительно упрощает мониторинг и траблшутинг в гибридных средах.

Обновления Next Generation Firewall и Cloud Armor позволяют системе реагировать на машинных скоростях, эффективно блокируя быстро мутирующее вредоносное ПО и известные программные уязвимости.

Для компаний со строгими требованиями к комплаенсу и защите данных Google Distributed Cloud теперь поддерживает запуск Gemini в изолированных средах. Эта инфраструктура базируется на высокопроизводительных GPU NVIDIA B200 и B300, новых виртуальных машинах A4 и защищенных механизмах Confidential External Key Management.

Противодействие вредоносным ИИ-ботам

Google представил сервис Google Cloud Fraud Defense для защиты агентной среды. Вместо реактивной борьбы с отдельными инцидентами, система отслеживает весь путь пользователя — от регистрации до оплаты. Это делает проведение сложных атак экономически невыгодным для хакеров.

Fraud Defense использует такие стандарты, как Web Bot Auth и SPIFFE, для идентификации реальных пользователей. Система позволяет изменять политики безопасности на лету, опираясь на скоринг рисков в реальном времени. При этом текущие сикреты и ключи reCAPTCHA менять не потребуется.

Готовы обеспечить безопасность в эпоху агентов?

Вы уже знаете, что новейшие возможности Google Cloud и Wiz обладают огромным потенциалом. Однако технологии сами по себе не решают всех задач.

Реальная ценность проявляется тогда, когда вы адаптируете эти инструменты под конкретную инфраструктуру, риски и требования комплаенса.

Как глобальный Google Cloud Premier Partner и официальный партнер Wiz, Cloudfresh превращают разрозненные средства безопасности в единую действенную стратегию защиты.

• Полный аудит безопасности всей вашей мультиоблачной и гибридной инфраструктуры.
• Анализ IAM, рабочей нагрузки и конфигурации систем для выявления скрытых уязвимостей.
• Внедрение инструментов Google Cloud и Wiz в строгом соответствии с современными лучшими практиками.
• Автоматизация процессов обнаружения угроз и реагирования для ускорения обработки инцидентов.
• Безопасное внедрение ИИ через строгое управление, контроль доступа и прозрачные аудиторские логи.

Независимо от того, строите ли вы систему с нуля или обновляете legacy-инфраструктуру, Cloudfresh демонстрируют реальный уровень защищенности вашей среды и определяют уязвимости, требующие немедленного устранения.

Оставьте свои данные в форме ниже, чтобы запланировать аудит облачной безопасности с Cloudfresh.