# Шломо Крамер: «Кибербезопасность — это прежде всего проблема данных» Источник: https://www.youtube.com/watch?v=3_Y-QFr_U7k Канал: SiliconANGLE theCUBE Опубликовано: 18.02.2025 --- В эфире студии theCUBE в Пало-Альто, в рамках саммита лидеров маркетинга (CMO Leaders Summit), соучредитель и генеральный директор Cato Networks Шломо Крамер обсудил с ведущим Джоном Фуррье радикальную трансформацию сетевой безопасности. В условиях, когда традиционный «периметр» безопасности окончательно исчез, а данные и пользователи рассредоточены повсюду, индустрия переходит от нагромождения разрозненных аппаратных решений к единым облачным платформам. ## 🛡️ Конец эпохи аппаратных решений и рождение SASE [[JUMP:0:05]] Шломо Крамер, за плечами которого создание Check Point и участие в ранних этапах развития Palo Alto Networks, утверждает: сетевая безопасность переживает фундаментальный сброс (infrastructure reset) [2:49]. По его словам, последние 10 лет компании боролись с тем, что сотрудники, приложения и IoT-устройства могут находиться в любой точке мира, и защитить их с помощью классических методов невозможно [1:13]. Крамер выделяет три ключевых этапа эволюции сетевой защиты: 1. **Программный этап:** На заре индустрии безопасность обеспечивалась софтом [6:03]. 2. **Эра Appliance (аппаратных платформ):** Из-за сложности софта индустрия на десятилетия перешла к физическим устройствам в серверных стойках [6:16]. 3. **Эра облачных сервисов (SASE):** Современный этап, где безопасность — это не софт и не коробка, а глобальный облачный сервис [6:29]. По мнению генерального директора Cato Networks, архитектура SASE (Secure Access Service Edge) призвана заменить парк аппаратных средств. Он прогнозирует, что в ближайшее десятилетие этот процесс затронет рынок объемом в десятки миллиардов долларов [2:49]. ## 📊 Безопасность как проблема обработки данных [[JUMP:1:51]] Центральный тезис Крамера заключается в том, что современная кибербезопасность — это прежде всего проблема данных [1:51]. Для принятия эффективных решений все защитные метрики должны находиться в одном месте. * **Консолидация данных:** Компании вроде CrowdStrike делают это на конечных точках (endpoint), Wiz — в облаке, а Cato Networks — на уровне сети [2:19]. * **Эффективность управления:** Крамер приводит пример клиента — крупного производителя компонентов для электромобилей с 40 000 сотрудников. Всю их глобальную сеть и безопасность обслуживают всего 3 человека [8:47]. По оценкам CISO этой компании, при использовании старых аппаратных решений для этого потребовалось бы 30 специалистов [9:15]. Этот разрыв в ресурсах критически важен, учитывая, что на рынке кибербезопасности постоянно открыто около 4 миллионов вакансий [9:27]. Платформенный подход позволяет организациям обеспечивать защиту высокого уровня даже при дефиците кадров. ## 🚀 Секретный соус Cato и конкуренция с «наследием» [[JUMP:3:44]] Обсуждая успехи компании (доход в 250 млн долларов ARR и рост на 46% в год), Крамер сравнивает Cato Networks с AWS в мире сетевой безопасности [3:44]. Основные отличия Cato от конкурентов, по словам основателя: * **Единый стек:** Компания заново выстроила сеть и безопасность в единый стек, развернутый более чем в 90 точках присутствия (PoPs) по всему миру [4:51]. * **Надежность и обновление:** Система обеспечивает доступность уровня «пять девяток» (99,999%), как у телеком-операторов, и при этом обрабатывает до 3 000 обновлений стека безопасности в год [5:06]. * **Скорость внедрения:** Благодаря платформенной архитектуре, новые функции (например, защита IoT или мониторинг цифрового опыта/DEM) внедряются в 10 раз быстрее, чем у стартапов. Клиенту достаточно «переключить тумблер», не устанавливая новые зонды или агенты [14:12]. Крамер противопоставляет этот подход «портфельным компаниям», которые растут через поглощения (M&A). Такие гиганты собирают десятки разрозненных продуктов («best of breed»), которые CISO вынужден интегрировать самостоятельно, что приводит к усложнению операций и децентрализации данных [13:17]. Директор Cato называет такую модель «субоптимизированной» [15:04]. ## 🧠 Вызовы ИИ и советы предпринимателям [[JUMP:6:41]] Влияние искусственного интеллекта на безопасность Крамер оценивает двояко. С одной стороны, ИИ порождает новые угрозы: массовое производство атак, утечки данных через ИИ-приложения («теневой ИИ») и новые виды мошенничества [6:57]. С другой стороны, ИИ значительно облегчает жизнь разработчикам защитных решений, позволяя создавать продукты меньшими командами и за меньшие деньги [16:30]. Давая советы молодым предпринимателям, Крамер подчеркивает: 1. **Исполнение важнее идеи:** В безопасности на любую хорошую идею найдется 10 конкурентов. Победит тот, кто сможет лучше реализовать продукт (out-execute) [16:54]. 2. **Отсутствие права на ошибку:** В кибербезопасности защитник должен быть прав всегда, в то время как злоумышленнику достаточно оказаться правым лишь однажды [17:08]. В завершение беседы Шломо Крамер отметил, что Израиль остается вторым по значимости (после США) мировым хабом кибербезопасности, демонстрируя высокую оценку стартапов и приток инвестиций несмотря на геополитическую обстановку [17:50]. Его главный совет архитекторам систем в организациях, не обладающих ресурсами крупнейших банков: перестать пытаться чинить сломанную модель и переходить на облачные платформы [19:10].