Wiz, 2020 gegründet, wuchs nach Angaben des Unternehmens schnell zu einem der am schnellsten wachsenden Cloud-Sicherheitsanbieter. Grundlage war eine graphbasierte Analyse, mit der sich Cloud-Ressourcen, Identitäten, Schwachstellen und Exponierungen über Multi-Cloud-Umgebungen hinweg korrelieren lassen. Für Google liefert die Übernahme eine cloudnative Sicherheitsplattform, die bestehende KI-, Threat-Intelligence- und Incident-Response-Funktionen ergänzt.
Google hat bereits neue Automatisierungsfunktionen aus Wiz in seinen Security-Operations-Stack eingebunden. So fließen Erkennungen aus Wiz Defend inzwischen in Google Security Operations und Mandiant Threat Defense ein. Am Montag teilte Google zudem mit, dass Wiz Attack Surface Management und Google Threat Intelligence integriert wurden. Wenn Wiz Telemetrie zu Sicherheitslage und Workloads aus Google Cloud aufnimmt, werden Erkennungen in Echtzeit mit Google Threat Intelligence angereichert. Priorisierte Expositionsdaten gehen anschließend direkt in SecOps-Playbooks und Fälle, damit SOC-Teams Cloud-native Risiken untersuchen und bearbeiten können, ohne zwischen getrennten Werkzeugen zu wechseln.
Die Erweiterung baut auf Google AI Threat Defense auf, das im Mai gestartet wurde. Diese Funktionen kombinieren laut Google Gemini mit Scan-, Simulations- und Remediation-Funktionen von Wiz, um KI-gestützten Bedrohungen zu begegnen. Eingesetzt werden dabei die Schlussfolgerungsfähigkeiten der Gemini-Modellplattform und weiterer fortgeschrittener Modelle zusammen mit der kontextbezogenen Risikopriorisierung von Wiz. Google AI Threat Defense nutzt außerdem Geminis Funktionen zur Code-Behebung sowie CodeMender und Fachwissen von Mandiant.
Im Zentrum des neuen Rahmens steht die Kombination neuer Agenten für Google Security Operations mit der neuen Wiz AI Application Protection Platform, kurz AI-APP. Wiz beschreibt AI-APP als ein einheitliches System, das KI-Anwendungen über ihren gesamten Lebenszyklus hinweg entdeckt, bewertet und schützt – von KI-generiertem Code über Modelle und Agenten bis hin zu den mehreren Clouds und Edge-Umgebungen, in denen sie laufen. Hinzu kam Unterstützung für Databricks und KI-Studios, darunter AWS AgentCore, Gemini Enterprise Agent Builder, Azure Copilot Studio und Salesforce Agentforce.
Wiz AI-APP befindet sich derzeit in einer öffentlichen Vorschau und baut auf drei Bestandteilen der Wiz-Plattform auf: Wiz Code zum Schutz von Code während der Entwicklung, Wiz Cloud zum Schutz der Cloud-Plattformen, auf denen Anwendungen laufen, und Wiz Defend für die Live-Überwachung. Yinon Costica, Mitgründer von Wiz und inzwischen Produkt-Vizepräsident bei Google Cloud, sagte, AI-APP solle Sicherheitsteams in die Lage versetzen, KI selbst zur Absicherung ihrer gesamten Umgebungen einzusetzen.
Ergänzend hat Google vor Kurzem das Werkzeug Wiz AI-BOM eingeführt. Es soll automatisch Inventare von KI-Frameworks wie LangChain sowie von Modellen und Erweiterungen für Entwicklungswerkzeuge wie Gemini Code Assist, GitHub Copilot und Cursor erstellen. AI-BOMs sind laut Google eine direkte Übertragung des SBOM-Konzepts auf die KI-Welt.
Auch Googles Security-Operations-Plattform, die Chronicle SIEM und Siemplify SOAR zusammenführt, setzt inzwischen auf KI-Agenten und einen konsolidierten Rahmen für den Schutz von KI-Anwendungen und Multi-Cloud-Infrastruktur. Googles erster Sicherheitsagent für Triage und Untersuchungen habe seit dem Start im vergangenen Jahr mehr als fünf Millionen Warnmeldungen vorsortiert und die typische manuelle Analysezeit von 30 Minuten auf etwa eine Minute reduziert, sagte deSouza. Neu hinzu kamen Agenten für Threat Hunting und Detection Engineering, beide in Vorschau, sowie ein Kontext-Agent für Drittanbieter, der noch in die Vorschau gehen soll.
Um die Zahl fälschlich als relevant eingestufter Bedrohungen zu senken, hat Google außerdem eine neue Funktion namens Dark Web Intelligence in Google Threat Intelligence veröffentlicht, die ebenfalls in öffentlicher Vorschau ist. Sie nutzt Gemini, um täglich Millionen Aktivitäten im Dark Web zu analysieren und nur jene herauszufiltern, die aus Sicht des Geschäftsbetriebs relevant sind. Laut deSouza erreicht diese Dark-Web-Intelligence eine Genauigkeit von 98 Prozent.
Google tritt damit gegen etablierte Plattformanbieter wie CrowdStrike, Palo Alto Networks und Microsoft an, die ihre ausgereiften Security-Operations- und CNAPP-Stacks ebenfalls um KI-gestützte Erkennungs- und Remediation-Funktionen erweitert haben. Jack Gold von J. Gold Associates bezeichnete Agenten als notwendig, um Routineaufgaben wie das Aussortieren von Fehlalarmen zu übernehmen. Er sagte zudem, Google Cloud habe einen umfangreichen Stack für Sicherheitsautomatisierung aufgebaut; mit Wiz könne das Unternehmen agentenlos nahezu jede Cloud überwachen, nicht nur die eigene.
