В условиях глобальной пандемии и массового перехода на удаленный режим работы традиционные модели кибербезопасности, выстраивавшиеся десятилетиями вокруг защиты сетевого периметра, оказались неэффективными. В рамках мероприятия Google Cloud Next OnAir '20 вице-президент Google Cloud Сунил Потти и генеральный директор Tanium Орион Хиндави обсудили радикальную смену парадигмы: отказ от «наслоения» инструментов в пользу создания интегрированных облачных платформ.
🤝 Альянс Google Cloud и Tanium: Новая архитектура безопасности 0:39
Компании объявили о расширении партнерства, целью которого является создание полностекового решения для обнаружения и реагирования на угрозы на конечных точках (Endpoint Detection and Response, EDR). Сунил Потти подчеркнул, что это не просто очередная интеграция, а попытка предоставить глобальным предприятиям бесшовное решение, объединяющее аналитические мощности Google Cloud Chronicle с возможностями контроля конечных точек Tanium .
Основные задачи нового партнерства:
- Создание системы, охватывающей весь цикл: от детектирования угроз до их немедленного устранения и глубокой аналитики .
- Обеспечение масштабируемости для организаций с сотнями тысяч сотрудников через облачные нативные технологии .
- Реформа работы центров мониторинга безопасности (SOC) будущего, где сигналы от конечных точек становятся основой для автоматизированных действий .
🔄 «Нулевой бюджет» и пересмотр старой инфраструктуры 10:03
Орион Хиндави отметил, что большинство современных корпораций строят свою безопасность на «шатком фундаменте», добавляя слой за слоем всё новые и новые инструменты поверх устаревших систем . У многих крупных клиентов насчитывается от 20 до 50 различных защитных решений, которые присутствуют в стеке только потому, что «они были там вчера» .
Ситуация с COVID-19 стала катализатором, который де-факто обнулил бюджеты и заставил компании признать: старые инструменты больше не работают . Ранее до 70% бюджетов на безопасность тратилось на защиту сети, но сегодня, когда сотрудники работают из дома, компания больше не владеет этой сетью . Хиндави призывает клиентов перестать выбирать инструменты по «цвету логотипа в отчете» и вернуться к базовым требованиям: соответствию стандартам (например, PCI), управлению лицензиями и скорости обнаружения злоумышленников .
🛡️ Концепция BeyondCorp и «виртуальный Chromebook» 7:36
Одним из ключевых направлений сотрудничества является внедрение принципов Zero Trust («Нулевое доверие»). Сунил Потти привел в пример саму компанию Google, которая еще до пандемии внедрила архитектуру BeyondCorp . Суть этой модели заключается в отказе от доверия к сети как таковой: каждый сотрудник, будь то в офисе или в кофейне Starbucks, рассматривается как удаленный пользователь .
Потти предложил аналогию «виртуального Chromebook» для описания будущего корпоративной безопасности . Это строго определенный («opinionated»), закрытый стек технологий, который:
- Исключает транзитивное доверие между устройствами и сетями .
- Объединяет идентификацию пользователя и устройства с контекстом доступа к конкретному приложению .
- Создает защитное кольцо вокруг пользователя, которое постоянно авторизует и аутентифицирует любое действие .
📈 Будущее: экспоненциальный рост числа устройств 23:11
Обсуждение затронуло проблему расширения поверхности атаки. По мнению спикеров, современное предприятие — это огромный эксперимент в сфере Интернета вещей (IoT), где каждое устройство и каждый человек являются узлами сети .
Хиндави привел пугающую статистику одного из клиентов: сегодня организация защищает 1,5 миллиона объектов, но через пять лет их число вырастет до 150 миллионов из-за контейнеризации, облачной мобильности и миграции рабочих мест . По мнению Потти, единственный способ справиться с этим — разорвать корреляцию между расширением поверхности атаки и увеличением уязвимости .
Ведущий канала SiliconANGLE theCUBE резюмировал, что в новой реальности «нельзя доверять сети» и крайне важно сосредоточиться на защите каждой конечной точки, так как методы социальной инженерии и фишинга становятся все более изощренными в условиях домашнего офиса .
