# Орион Хиндави из Tanium: «Время обнулить бюджеты на безопасность и выбросить старые инструменты»

Источник: https://www.youtube.com/watch?v=hFdr3dzI2-I
Канал: SiliconANGLE theCUBE
Опубликовано: 25.08.2020

---

В условиях глобальной пандемии и массового перехода на удаленный режим работы традиционные модели кибербезопасности, выстраивавшиеся десятилетиями вокруг защиты сетевого периметра, оказались неэффективными. В рамках мероприятия Google Cloud Next OnAir '20 вице-президент Google Cloud Сунил Потти и генеральный директор Tanium Орион Хиндави обсудили радикальную смену парадигмы: отказ от «наслоения» инструментов в пользу создания интегрированных облачных платформ.

## 🤝 Альянс Google Cloud и Tanium: Новая архитектура безопасности
[[JUMP:00:39]]

Компании объявили о расширении партнерства, целью которого является создание полностекового решения для обнаружения и реагирования на угрозы на конечных точках (Endpoint Detection and Response, EDR). Сунил Потти подчеркнул, что это не просто очередная интеграция, а попытка предоставить глобальным предприятиям бесшовное решение, объединяющее аналитические мощности Google Cloud Chronicle с возможностями контроля конечных точек Tanium [01:45].

Основные задачи нового партнерства:

*   Создание системы, охватывающей весь цикл: от детектирования угроз до их немедленного устранения и глубокой аналитики [02:00].
*   Обеспечение масштабируемости для организаций с сотнями тысяч сотрудников через облачные нативные технологии [02:13].
*   Реформа работы центров мониторинга безопасности (SOC) будущего, где сигналы от конечных точек становятся основой для автоматизированных действий [03:08].

## 🔄 «Нулевой бюджет» и пересмотр старой инфраструктуры
[[JUMP:10:03]]

Орион Хиндави отметил, что большинство современных корпораций строят свою безопасность на «шатком фундаменте», добавляя слой за слоем всё новые и новые инструменты поверх устаревших систем [10:29]. У многих крупных клиентов насчитывается от 20 до 50 различных защитных решений, которые присутствуют в стеке только потому, что «они были там вчера» [10:42].

Ситуация с COVID-19 стала катализатором, который де-факто обнулил бюджеты и заставил компании признать: старые инструменты больше не работают [10:55]. Ранее до 70% бюджетов на безопасность тратилось на защиту сети, но сегодня, когда сотрудники работают из дома, компания больше не владеет этой сетью [26:25]. Хиндави призывает клиентов перестать выбирать инструменты по «цвету логотипа в отчете» и вернуться к базовым требованиям: соответствию стандартам (например, PCI), управлению лицензиями и скорости обнаружения злоумышленников [13:58].

## 🛡️ Концепция BeyondCorp и «виртуальный Chromebook»
[[JUMP:07:36]]

Одним из ключевых направлений сотрудничества является внедрение принципов Zero Trust («Нулевое доверие»). Сунил Потти привел в пример саму компанию Google, которая еще до пандемии внедрила архитектуру BeyondCorp [07:50]. Суть этой модели заключается в отказе от доверия к сети как таковой: каждый сотрудник, будь то в офисе или в кофейне Starbucks, рассматривается как удаленный пользователь [08:04].

Потти предложил аналогию «виртуального Chromebook» для описания будущего корпоративной безопасности [22:04]. Это строго определенный («opinionated»), закрытый стек технологий, который:

1. Исключает транзитивное доверие между устройствами и сетями [08:04].
2. Объединяет идентификацию пользователя и устройства с контекстом доступа к конкретному приложению [19:36].
3. Создает защитное кольцо вокруг пользователя, которое постоянно авторизует и аутентифицирует любое действие [20:15].

## 📈 Будущее: экспоненциальный рост числа устройств
[[JUMP:23:11]]

Обсуждение затронуло проблему расширения поверхности атаки. По мнению спикеров, современное предприятие — это огромный эксперимент в сфере Интернета вещей (IoT), где каждое устройство и каждый человек являются узлами сети [09:34].

Хиндави привел пугающую статистику одного из клиентов: сегодня организация защищает 1,5 миллиона объектов, но через пять лет их число вырастет до 150 миллионов из-за контейнеризации, облачной мобильности и миграции рабочих мест [24:53]. По мнению Потти, единственный способ справиться с этим — разорвать корреляцию между расширением поверхности атаки и увеличением уязвимости [23:37].

Ведущий канала SiliconANGLE theCUBE резюмировал, что в новой реальности «нельзя доверять сети» и крайне важно сосредоточиться на защите каждой конечной точки, так как методы социальной инженерии и фишинга становятся все более изощренными в условиях домашнего офиса [22:30].