Тренди кібербезпеки в еру агентів: Google SecOps, Wiz та Fraud Defense
Наша команда повернулася з Google Cloud Next ’26, і, чесно кажучи, цей досвід був незабутнім. Динаміка на майданчиках заходу відчувалася неабияка, але найбільшим інсайтом стало те, наскільки стрімко ця технологія прогресує прямо зараз.
Якщо виділити одну головну тему, що домінувала на всій конференції, то це вона: ми офіційно перейшли в «агентну еру». Це означає, що часи, коли ШІ просто чекав на базові промпти, залишилися в минулому.
Нова реальність зосереджена на автономних ШІ-агентах, які беруть керування на себе. Сьогодні вони здатні самостійно опрацьовувати складні багатоетапні воркфлоу, працюючи у фоновому режимі годинами або навіть днями без потреби в постійному контролі з боку людини.
Аби ви могли відразу перейти до найважливішого, ми підготували огляд ключових анонсів за п’ятьма головними напрямками Google. А головне — ми розбираємо, як саме ці технології змінять підходи команд до виконання завдань.
Ми запускаємо цей огляд як спеціальну серію публікацій у блозі, тому стежте за оновленнями.
Коли на сесіях Google Cloud Next ‘26 фокус перемістився на тренди кібербезпеки, актуальність викликів стала очевидною миттєво.
Для початку зауважимо: ШІ повністю змінює стратегії зловмисників. Аби випереджати їх, Google об’єднав зусилля з Wiz, інтегрувавши власні інструменти Threat Intelligence та SecOps безпосередньо в платформу безпеки Wiz для створення максимально цілісного та уніфікованого захисту.
Google та Wiz об’єднують Threat Intelligence від Mandiant, VirusTotal та Google SecOps у єдину систему операційної безпеки. Ці рішення безперервно аналізують нові паттерни атак, ідентифікують прогалини в захисті, розслідують інциденти та автоматично ліквідують загрози до того, як вони стануть критичними.
Водночас Google зміцнює саму інфраструктуру за допомогою фаєрволів, що працюють на машинній швидкості, а також розширеної видимості мережі та суворого контролю доступу до ШІ.»
SecOps: Автоматизація реагування
Усередині Google SecOps система безперервно аналізує Dark Web Intelligence для виявлення зовнішніх загроз, демонструючи точність на рівні 98%. Щойно з’являється сповіщення, спеціалізовані агенти беруть на себе виконання конкретних завдань.
- Threat Hunting Agent активно шукає нетипові та неочікувані вектори атак, через які зловмисники можуть намагатися обійти захист.
- Detection Engineering Agent створює постійні правила, аби подібні маніпуляції ніколи не спрацювали вдруге.
- Triage and Investigation Agent опрацьовує вхідні інциденти. Це забезпечує колосальну економію ресурсів, адже час на аналіз загрози вже скорочено з 30 хвилин до лише однієї.
Wiz: Розподіл навантаження між агентами
Зі свого боку, платформа захисту ШІ-застосунків від Wiz охоплює весь життєвий цикл — від початкового коду до середовища виконання, забезпечуючи безшовну роботу в мультихмарних архітектурах, таких як AWS, Databricks та Salesforce. Аналогічно до Google, Wiz структурує воркфлоу через профільну групу агентів.
- Red Agent тестує ризик, аби визначити, чи є він реальною вразливістю, яку можна експлуатувати, чи просто хибним сигналом.
- Blue Agent оцінює потенційні масштаби шкоди, яку загроза здатна завдати інфраструктурі.
- Green Agent ідентифікує першопричину та надає команді покрокові інструкції щодо усунення.
Ви керуєте цими процесами через Wiz Agentic Workflows — візуальний інтерфейс із механікою drag-and-drop для оркестрації всіх завдань.
Рішення створює інтерактивну мапу всього хмарного середовища, охоплюючи інфраструктуру, конфігурації, процеси та код, об’єднуючи все в єдиному контексті. Завдяки повній видимості система візуалізує шляхи атак, розслідує інциденти та автоматично усуває вразливості.»
AI Control Center
Google представив централізовану панель керування доступом, яка дає змогу чітко регулювати взаємодію ШІ-агентів — включно зі сторонніми інструментами — та ваших корпоративних даних у Drive та Gmail.
Тепер ви можете встановлювати суворі дозволені та заблоковані списки для застосунків Workspace, активно відстежувати роботу сторонніх агентів у вашому середовищі та отримувати повний аудит кожного кроку ШІ.
Аби гарантувати приватність даних, уся ця конфігурація інтегрується безпосередньо з вашою системою Запобігання втраті даних (DLP).
Оновлення на рівні інфраструктури
На рівні інфраструктури новий інструмент Cloud Network Insights надає детальну мапу мережевого трафіку з аналізом кожного вузла. Це значно спрощує моніторинг інцидентів у гібридних середовищах.
Також було вдосконалено Next Generation Firewall та Cloud Armor для реагування на машинній швидкості, що критично для блокування поліморфного шкідливого ПЗ та відомих вразливостей.
Нарешті, для компаній із суворим комплаєнсом щодо приватності даних, Google Distributed Cloud тепер дозволяє запускати Gemini в повністю ізольованих офлайн-середовищах. Така конфігурація підтримується потужним апаратним забезпеченням на базі GPU NVIDIA B200 та B300, новими VM A4, а також захищеним сервісом Confidential External Key Management.
Протидія шкідливим ШІ-ботам
Google також презентував Google Cloud Fraud Defense для захисту агентної екосистеми вебзастосунків. Замість точкової боротьби з окремими атаками, рішення відстежує дії зловмисників на всьому шляху користувача — від реєстрації до оплати. Це робить складні атаки економічно недоцільними для хакерів.
Fraud Defense використовує стандарти Web Bot Auth та SPIFFE, аби відрізняти реальних користувачів від ботів, і дозволяє динамічно встановлювати правила безпеки на основі оцінки ризиків у реальному часі. Якщо ви вже використовуєте reCAPTCHA, вам навіть не доведеться змінювати поточні ключі сайту.
Новий продукт прибирає один із головних недоліків для користувачів — необхідність вручну проходити перевірки на кшталт “оберіть світлофори чи автобуси”. Валідація відбувається непомітно, у фоновому режимі, і більшість людей навіть не здогадуються, що вже її пройшли. Лише у випадках підозрілої або аномальної поведінки система може запросити додаткове підтвердження — наприклад, через QR-код або біометрію, як-от Fingerprint чи Face ID.
Для самих сайтів і API це означає принципово інший рівень безпеки. Fraud Defense враховує сучасні сценарії атак і здатен ефективно працювати в умовах зростання АІ-трафіку, з яким традиційні механізми вже не справляються.»
Готові зробити еру агентів безпечною?
Ви вже знаєте, що новітні можливості Google Cloud та Wiz надзвичайно потужні. Проте технологія сама по собі не розв’язує проблему.
Справжня цінність з’являється тоді, коли ви адаптуєте ці інструменти під своє середовище, враховуючи специфічні ризики та вимоги до комплаєнсу.
Як глобальний Google Cloud Premier Partner та офіційний партнер Wiz, Cloudfresh перетворюють фрагментовану безпеку на єдину стратегію захисту, готову до впровадження.
- Повний аудит безпеки всієї вашої мультихмарної та гібридної інфраструктури.
- Аналіз IAM, робочого навантаження та конфігурації систем, аби виявити приховані вразливості.
- Розгортання інструментів Google Cloud та Wiz відповідно до сучасних найкращих практик.
- Автоматизація воркфлоу виявлення та усунення загроз, щоб пришвидшити реагування на інциденти.
- Безпечне впровадження ШІ через суворий говернанс, контроль доступу та прозорі логі аудиту.
Незалежно від того, будуєте ви систему з нуля чи модернізуєте легасі-інфраструктуру, Cloudfresh демонструють реальний стан безпеки вашого середовища та вказують на критичні вразливості, що потребують негайної відповіді.
Залиште свої контактні дані у формі нижче, аби запланувати аудит хмарної безпеки з Cloudfresh.
