В эфире студии theCUBE в Пало-Альто, в рамках саммита лидеров маркетинга (CMO Leaders Summit), соучредитель и генеральный директор Cato Networks Шломо Крамер обсудил с ведущим Джоном Фуррье радикальную трансформацию сетевой безопасности. В условиях, когда традиционный «периметр» безопасности окончательно исчез, а данные и пользователи рассредоточены повсюду, индустрия переходит от нагромождения разрозненных аппаратных решений к единым облачным платформам.
🛡️ Конец эпохи аппаратных решений и рождение SASE 0:05
Шломо Крамер, за плечами которого создание Check Point и участие в ранних этапах развития Palo Alto Networks, утверждает: сетевая безопасность переживает фундаментальный сброс (infrastructure reset) . По его словам, последние 10 лет компании боролись с тем, что сотрудники, приложения и IoT-устройства могут находиться в любой точке мира, и защитить их с помощью классических методов невозможно .
Крамер выделяет три ключевых этапа эволюции сетевой защиты:
- Программный этап: На заре индустрии безопасность обеспечивалась софтом .
- Эра Appliance (аппаратных платформ): Из-за сложности софта индустрия на десятилетия перешла к физическим устройствам в серверных стойках .
- Эра облачных сервисов (SASE): Современный этап, где безопасность — это не софт и не коробка, а глобальный облачный сервис .
По мнению генерального директора Cato Networks, архитектура SASE (Secure Access Service Edge) призвана заменить парк аппаратных средств. Он прогнозирует, что в ближайшее десятилетие этот процесс затронет рынок объемом в десятки миллиардов долларов .
📊 Безопасность как проблема обработки данных 1:51
Центральный тезис Крамера заключается в том, что современная кибербезопасность — это прежде всего проблема данных . Для принятия эффективных решений все защитные метрики должны находиться в одном месте.
- Консолидация данных: Компании вроде CrowdStrike делают это на конечных точках (endpoint), Wiz — в облаке, а Cato Networks — на уровне сети .
- Эффективность управления: Крамер приводит пример клиента — крупного производителя компонентов для электромобилей с 40 000 сотрудников. Всю их глобальную сеть и безопасность обслуживают всего 3 человека . По оценкам CISO этой компании, при использовании старых аппаратных решений для этого потребовалось бы 30 специалистов .
Этот разрыв в ресурсах критически важен, учитывая, что на рынке кибербезопасности постоянно открыто около 4 миллионов вакансий . Платформенный подход позволяет организациям обеспечивать защиту высокого уровня даже при дефиците кадров.
🚀 Секретный соус Cato и конкуренция с «наследием» 3:44
Обсуждая успехи компании (доход в 250 млн долларов ARR и рост на 46% в год), Крамер сравнивает Cato Networks с AWS в мире сетевой безопасности .
Основные отличия Cato от конкурентов, по словам основателя:
- Единый стек: Компания заново выстроила сеть и безопасность в единый стек, развернутый более чем в 90 точках присутствия (PoPs) по всему миру .
- Надежность и обновление: Система обеспечивает доступность уровня «пять девяток» (99,999%), как у телеком-операторов, и при этом обрабатывает до 3 000 обновлений стека безопасности в год .
- Скорость внедрения: Благодаря платформенной архитектуре, новые функции (например, защита IoT или мониторинг цифрового опыта/DEM) внедряются в 10 раз быстрее, чем у стартапов. Клиенту достаточно «переключить тумблер», не устанавливая новые зонды или агенты .
Крамер противопоставляет этот подход «портфельным компаниям», которые растут через поглощения (M&A). Такие гиганты собирают десятки разрозненных продуктов («best of breed»), которые CISO вынужден интегрировать самостоятельно, что приводит к усложнению операций и децентрализации данных . Директор Cato называет такую модель «субоптимизированной» .
🧠 Вызовы ИИ и советы предпринимателям 6:41
Влияние искусственного интеллекта на безопасность Крамер оценивает двояко. С одной стороны, ИИ порождает новые угрозы: массовое производство атак, утечки данных через ИИ-приложения («теневой ИИ») и новые виды мошенничества . С другой стороны, ИИ значительно облегчает жизнь разработчикам защитных решений, позволяя создавать продукты меньшими командами и за меньшие деньги .
Давая советы молодым предпринимателям, Крамер подчеркивает:
- Исполнение важнее идеи: В безопасности на любую хорошую идею найдется 10 конкурентов. Победит тот, кто сможет лучше реализовать продукт (out-execute) .
- Отсутствие права на ошибку: В кибербезопасности защитник должен быть прав всегда, в то время как злоумышленнику достаточно оказаться правым лишь однажды .
В завершение беседы Шломо Крамер отметил, что Израиль остается вторым по значимости (после США) мировым хабом кибербезопасности, демонстрируя высокую оценку стартапов и приток инвестиций несмотря на геополитическую обстановку . Его главный совет архитекторам систем в организациях, не обладающих ресурсами крупнейших банков: перестать пытаться чинить сломанную модель и переходить на облачные платформы .
