Придерживаться традиционной схемы безопасности — ошибка для облачной безопасности: старший вице-президент Palo Alto Networks

Придерживаться традиционной схемы безопасности — ошибка для облачной безопасности: старший вице-президент Palo Alto Networks

17 мая 2023 г.
Анкур Шах из платформы безопасности Prisma Cloud от Palo Alto Networks говорит, что видит светлое будущее для ИИ в операциях по обеспечению безопасности, но не так много для DevOps, использующего множество инструментов с небольшой интеграцией слева направо.

По данным Gartner, мировые расходы на общедоступные облачные сервисы вырастут на 20,7% и составят 591,8 млрд долларов в 2023 году, а злоумышленники все лучше используют неисправленные уязвимости.

Недавнее исследование, проведенное подразделением 42 Palo Alto Networks, показало, что более 60 % организаций тратят более четырех дней на решение проблем безопасности, более 63 % кодовых баз в производстве имеют неисправленные уязвимости, а злоумышленники используют неправильную конфигурацию или уязвимость в течение нескольких часов.

Prisma Cloud компании является ведущим игроком в области безопасности в обнаружении уязвимостей в разработке и развертывании облачных приложений. TechRepublic поговорил с Анкуром Шахом, старшим вице-президентом и генеральным менеджером Prisma Cloud, о том, что означает облачная безопасность и как ИТ-специалисты и лица, принимающие решения, должны выходить за рамки традиционного сценария кибербезопасности, когда речь идет об облачной безопасности.

TechRepublic: Как гибридная работа и миграция в облачный бизнес повлияли на то, чем занимается Prisma в Пало-Альто?

Анкур Шах: До появления облака безопасность была похожа на дом с одной входной дверью, камерой и охранником: один уровень безопасности, и все готово. Сейчас безопасность очень динамична. Каждый дом выглядит и ощущается по-своему. Есть окна и двери, и ты не всегда знаешь, какие из них открыты, а драгоценности короны внутри. Таким образом, существует много «поднятий и сдвигов» [процесс переноса приложений и систем в облако], когда клиенты переписывают приложения — строят «дома» в облачной инфраструктуре, а специалист по безопасности в ИТ не имеет такого большого контроля над тем, как эти строятся дома.

TechRepublic: Сейчас это делают разработчики.

Анкур Шах: … Потому что каждая компания становится цифровой. Если я Home Depot, то я технологическая компания, занимающаяся домашним оборудованием; если я Pfizer, то я технологическая компания, которая занимается фармацевтикой: сегодня люди используют AWS или другого поставщика облачных услуг и разрабатывают собственное программное обеспечение. Так что да, разработчики могут иметь огромное влияние, потому что они должны строить быстро. Сегодня более 33 миллионов разработчиков и менее трех миллионов специалистов по безопасности знают об облаке. У меня нет данных для этого, но я предполагаю, что в мире, вероятно, меньше 20 000 человек, которые действительно разбираются в облаке и безопасности.

TechRepublic: Но разве облачная безопасность — это не то, о чем сейчас заботятся в основном в сфере безопасности?

Анкур Шах: Вы должны понимать, что большинство специалистов по безопасности исходят из понимания безопасности сети и конечных точек. Многие специалисты по безопасности используют тот же сценарий, что и мы когда-то, и применяют его в облаке. Однако сейчас это совсем другая парадигма. Способ развертывания рабочих нагрузок в общедоступном облаке — окна и двери дома — очень динамичен. Вам больше не нужно ставить сервер в стойку и штабелировать. Вы нажимаете кнопку… или вам даже не нужно нажимать кнопку. Благодаря автоматизации сегодня вы можете создавать буквально сотни тысяч рабочих нагрузок в облаке. Так что это лучшие времена, это худшие времена, если вы находитесь в безопасности.

TechRepublic: Должны ли облачные провайдеры делать больше для защиты того, что предприятия используют в облачных средах?

Анкур Шах: Если вы посмотрите на AWS, Azure, Google Cloud, IBM, Oracle и другие… у вас может быть только один поставщик облачных услуг с более чем 200 облачными сервисами, которые разработчики используют для создания новых приложений. Облачные провайдеры говорят: «Слушайте, я защищу уровень инфраструктуры, но я не несу ответственности за то, что вы добавляете в свои приложения, это зависит от вас». Когда я был разработчиком, мы выпускали этот код раз в год. Теперь клиенты отправляют код ежедневно. Таким образом, конвейер CI/CD [непрерывная интеграция/непрерывное развертывание] значительно сократился.

TechRepublic: Palo Alto Prisma Cloud предназначен для обеспечения безопасности всего процесса CI/CD, верно?

Анкур Шах: Весь путь от кода до облака… часто включает в себя 7, 8, 9 инструментов. Левый не разговаривает с правым, правый не разговаривает со средним, средний не разговаривает с правым. Итак, да, миссия Prisma Cloud заключалась в обеспечении безопасности кода в облаке на каждом этапе конвейера. Когда все будет запущено в производство, возникнут проблемы с безопасностью. Непрерывный мониторинг конечного продукта, чтобы убедиться, что в безопасности не осталось дыр, также является важной частью нашей работы.

TechRepublic: Даже с безопасностью кода в облаке все еще будут критические уязвимости, которые можно использовать. Разве вам не нужны несколько инструментов для решения этой проблемы в разработке и производстве?

Анкур Шах: Есть два способа не решить эту проблему. Во-первых, если у вас есть несколько инструментов, которые не интегрированы, что сегодня представляет собой большая часть индустрии безопасности. Существует 3000 различных поставщиков, 200 из которых только занимаются облачной безопасностью. И все пытаются продать точечные решения. Это не спасет положение для вас. Чем больше инструментов, тем меньше ваша безопасность, а не больше.

TechRepublic: Я предполагаю, что именно поэтому предприятия переходят от сбора точечных решений к таким платформам, как расширенное обнаружение и реагирование или XDR, в контекстах Security Operations Center.

Анкур Шах: Существует большое движение консолидации, потому что клиенты не могут продолжать повторять грехи прошлого и иметь несколько инструментов, точечных продуктов, но в области безопасности недостаточно хорошо недостаточно. Ты должен быть лучшим в классе.

TechRepublic: Отличается ли DevSecOps от того, что происходит в мире SOC, и реагирует ли Prisma Cloud на оба контекста?

Анкур Шах: Такие инструменты, как XDR для SOC, предназначены для предотвращения обнаружения угроз. Если у вас уже есть программное обеспечение, и к нему проникнет злоумышленник, Prisma Cloud обнаружит его, и мы отправим эти сигналы в SOC. От кода до облачного процесса есть сигналы риска, и работа Prisma состоит в том, чтобы предотвратить эти проблемы с самого начала.

TechRepublic: Как можно использовать большие языковые модели в облачной безопасности?

Анкур Шах: Мое видение состоит в том, чтобы использовать ИИ для двух целей: улучшить взаимодействие с пользователем и повысить безопасность. Это действительно так просто. Сегодня клиенты задают простые вопросы, но для ответов на эти вопросы у нас часто есть страницы с информацией о продукте. С ИИ, почему вы не можете спросить что-то вроде: «Эй, каков мой главный приоритет безопасности? Какого следующего инцидента я могу ожидать?» В будущем безопасности пользователи будут использовать ИИ для решения проблем с такими запросами. Это говорит об аспекте пользовательского опыта. Результатом безопасности является многое из того, что мы уже сделали в ИИ. Вы можете ожидать, что в будущем мы будем делать все больше и больше с помощью автоматизации, большего количества ИИ и машинного обучения, потому что это действительно соединяет точки, чтобы гарантировать, что в случае нарушения — если произойдет инцидент безопасности — мы сможем обнаружить его раньше. чем позже.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE