Оливье Помель (Datadog) о том, как защитить облачную инфраструктуру

CNBC Television 6,4 тыс. 3 мин 2 мин 06.01.2021

Главное

Атака на SolarWinds подчеркнула уязвимость цепочек поставок ПО.
Datadog делает ставку на интеграцию безопасности в процесс разработки (shifting left).
Облачные технологии обеспечивают критическую гибкость в условиях резких рыночных изменений.
Цифровая трансформация ускоряется из-за потребности компаний в быстрой масштабируемости.

Уроки SolarWinds и будущее облачной безопасности 0:00

Масштабная кибератака на SolarWinds стала очередным напоминанием об уязвимости современной цифровой инфраструктуры. По мнению Оливье Помеля, CEO компании Datadog, подобные инциденты закономерны в условиях, когда бизнес всё больше опирается на программное обеспечение.

Новая «гонка вооружений» в кибербезопасности 0:37

По словам Помеля, мы наблюдаем эскалацию «гонки вооружений» в сфере безопасности. Поскольку активность компаний перемещается в облака и программную среду, поле для потенциальных атак расширяется.

Datadog реагирует на эти угрозы через развитие систем наблюдаемости (observability) и мониторинга, объединяя их с инструментами безопасности. Ключевым уроком инцидента с SolarWinds стала природа «атаки на цепочку поставок» (supply chain attack), при которой вредоносный код внедрялся непосредственно в продукт, поставляемый клиентам.

Для противодействия таким угрозам эксперты внедряют концепцию «сдвига влево» (shifting left):

Безопасность интегрируется в процесс разработки программного обеспечения на самых ранних этапах.
Инструменты защиты становятся ближе к разработчикам, а не только к администраторам систем.
Обеспечивается тесная связка между процессами написания кода и операционным управлением приложением.

Datadog рассматривает развитие подобных инструментов как стратегическое направление инвестиций, которое позволит клиентам эффективнее защищать свои продукты изнутри.

Облачные технологии: драйверы роста и «цифровая трансформация» 1:43

Оливье Помель отмечает, что переход на облачные вычисления превратился из опции в насущную необходимость. Компании, которые уже использовали облако, получили колоссальное преимущество в скорости реагирования на рыночные изменения.

Основные тренды, сформировавшие ландшафт спроса:

Взрывной рост цифровых сервисов: Стриминговые платформы, видеоконференции и онлайн-игры столкнулись с резким скачком трафика, который требовал мгновенного масштабирования.
Адаптация пострадавших отраслей: Даже в секторах, негативно затронутых ограничениями, таких как туризм, наблюдался всплеск нагрузки на онлайн-ресурсы, так как компаниям приходилось оперативно обрабатывать массовые отмены бронирований.
Гибкость ресурсов: Облако позволило компаниям быстро перераспределять мощности вместо того, чтобы месяцами перестраивать работу собственных дата-центров.

По мнению CEO Datadog, общая тенденция к «цифровой трансформации» сохранит свою динамику. Те организации, которые были представлены в облаке, оказались в гораздо более выгодном положении по сравнению с конкурентами, не успевшими завершить миграцию своих систем.

💬 Цитаты

«Существует еще большая гонка вооружений, когда дело доходит до безопасности.»

Оливье Помель 00:37

«Те, кто не были в облаке, пострадали больше остальных.»

Оливье Помель 03:25

👥 Спикеры

Оливье Помель — CEO компании Datadog, специализирующейся на облачном мониторинге и безопасности.
Ведущий CNBC — Журналист канала CNBC, задающий вопросы о состоянии рынка и безопасности.

🔗 Упомянутые сайты и проекты

Datadog — Компания, предоставляющая платформу для мониторинга и безопасности облачных приложений.
SolarWinds — Компания, ставшая объектом масштабной кибератаки через цепочку поставок программного обеспечения.
Disney Plus — Пример сервиса, испытавшего резкий всплеск популярности во время пандемии.

📖 Термины

Observability (наблюдаемость): Свойство системы, позволяющее понять её внутреннее состояние на основе анализа внешних данных (логи, метрики, трассировки).
Shifting left (сдвиг влево): Практика переноса задач по тестированию и обеспечению безопасности на ранние этапы цикла разработки программного обеспечения.
Supply chain attack (атака на цепочку поставок): Кибератака, направленная на внедрение вредоносного кода в доверенное ПО, которое затем распространяется клиентам через официальные каналы.

⚖️ Другая сторона

Облако обеспечивает мгновенную масштабируемость для любого бизнеса.

Миграция в облако требует существенных временных и финансовых вложений, а также переобучения персонала.
Концепция 'shifting left' значительно повышает безопасность ПО.

Увеличение нагрузки на разработчиков дополнительными функциями безопасности может замедлить процесс вывода продуктов на рынок (Time-to-Market).