جنگ پلتفرمها آغاز شده است، زیرا تقریباً همهی شرکتهای بزرگ امنیتی و برخی از فروشندگان شبکه، رویکرد پلتفرمسازی را در امنیت به شدت پیش میبرند.
نمایشگاه امنیتی RSA هفته آینده در سانفرانسیسکو برگزار میشود. در حالی که بحثهای زیادی درباره هوش مصنوعی وجود خواهد داشت، موضوع دیگری که مورد توجه قرار خواهد گرفت، تغییر به سمت پلتفرمهای امنیتی است. اگرچه مفهوم پلتفرم امنیتی در بخش اعظم نیم دهه گذشته مطرح بوده، اما بیشتر بهعنوان یک چشمانداز در نظر گرفته شده تا یک واقعیت. هوش مصنوعی عنصر مفقوده در دستورالعمل پلتفرم امنیتی است که با کمک به ارتباط بین دادههای تولید شده توسط ابزارهای امنیتی، این سناریوی «۱+۱=۳» را به وجود میآورد.
یک نقطهی خوب برای شروع با پلتفرم امنیتی، تعریف آن است. همانطور که در همهی زمینههای فناوری اتفاق میافتد، وقتی چندین فروشنده حول یک موضوع همگرا میشوند، تعاریف متعددی به وجود میآید. من نظرات بسیاری از فروشندگان در این موضوع را بررسی کردهام و تعریفی که به نظر من کاملتر است، تعریفی است که شرکت Palo Alto Networks به سمت آن حرکت میکند. اندکی پس از آخرین تماس برای اعلام درآمدها، مدیرعامل این شرکت، نیکش آرورا، مقالهای در لینکدین درباره پلتفرمسازی امنیتی منتشر کرد.
تعریف پلتفرم امنیتی
برای بررسی عمیقتر این موضوع، اخیراً با راب راچوالد، مدیر بازاریابی محصول در Palo Alto Networks صحبت کردم. ما درباره سه جزء اصلی یک پلتفرم امنیتی بحث کردیم:
یک صفحه مدیریت و یک صفحه سیاستگذاری. این مورد برای اثربخشی یک پلتفرم امنیتی بسیار حیاتی است. در حوزه امنیت، معمولاً شرکتهای بزرگتر قابلیتهایی را در حوزههای نوظهور به دست میآورند. چالش این است که متخصصان امنیتی مجبور میشوند ابزارها را از طریق چندین رابط کاربری مدیریت کنند، که این منجر به ایجاد نقاط کور و در نهایت نقض امنیتی میشود. یک پلتفرم امنیتی نیاز به یک «نمای واحد» واقعی دارد. از آنجا که شرکت Palo Alto سالهاست که به سوی دیدگاه پلتفرم حرکت میکند، تسهیل یکپارچگی با پلتفرم را به یک جزء کلیدی از استراتژی کسب خود تبدیل کرده است. راچوالد به من گفت: “ما برای مدت طولانی در حال ایجاد پلتفرمها بودهایم، بنابراین یکپارچگی بومی، حتی با خریدهای جدید، یک جزء کلیدی از استراتژی محصول ما است.”
ساخته شده بر روی یک دستگاه درونخطی (Inline). پلتفرم امنیتی برای تحلیل و شناسایی تهدیدات به تلهمتری نیاز دارد. ارزش یک دستگاه درونخطی در این است که میتواند تمام ترافیک را مشاهده کرده و در صورت شناسایی تهدید، آن را بلافاصله مسدود کند. بسیاری از دستگاههای خارج از باند (Out-of-band) وجود دارند، اما این موضوع تأخیری در اجرای اقدامات امنیتی ایجاد میکند و اگرچه این تأخیر ممکن است ناچیز به نظر برسد، اما به اندازهای طولانی است که امکان نقض امنیت وجود داشته باشد.
اعتبارسنجی مداوم از طریق هوش مصنوعی. همانطور که قبلاً اشاره کردم، هوش مصنوعی جزء مفقوده پلتفرمسازی بود. امروزه تقریباً هر سازمانی بسیار پویا است؛ با کارمندانی که از هر کجا متصل میشوند و دستگاههایی که به شبکه متصل و از آن جدا میشوند. انسانها، حتی با تجربهترینها، نمیتوانند به اندازه کافی سریع کار کنند تا پیکربندیها را اعتبارسنجی کنند، اما ماشینها میتوانند. پلتفرمها باید از هوش مصنوعی پشتیبانی شوند، وگرنه در نهایت شکست خواهند خورد.
بر اساس این تعریف، محصولات شرکت Palo Alto حول سه پلتفرم ساخته شدهاند: فایروال نسل بعدی آنها به نام Strata، ابزارهای SOC تحت عنوان Cortex، و مجموعه محصولات ابری. نکته قابل توجه این است که Palo Alto در تلاش نیست تا «یک پلتفرم برای مدیریت همه چیز» ایجاد کند، بلکه به جای آن، پلتفرمهایی را برای دستیابی به نتایج مشخص میسازد. به عنوان مثال، پلتفرم Cortex بهبود کارایی SOC را هدف قرار داده است.
مشتریان به طور فزاینده ای به یکپارچه سازی امنیت علاقه مند هستند
یک سؤال جالب این است که آیا مشتریان تمایل به یکپارچهسازی ابزارهای امنیتی دارند؟ تحقیقات من نشان میدهد که ۷۳٪ از شرکتهای سطح سازمانی به دنبال کاهش تعداد ابزارهای امنیتی از طریق استفاده از فروشندگان کمتر هستند. با این حال، تنها تعداد کمی از متخصصان امنیتی معتقدند که میتوانند به یک فروشنده واحد محدود شوند، زیرا بسیاری از قابلیتهای نوظهور برای مقابله با بردارهای جدید حملات از دنیای استارتاپها میآیند، که بسیاری از آنها در نمایشگاه RSA به نمایش گذاشته میشوند. در تماس من، از راچوالد درباره تمایل به یکپارچهسازی سؤال کردم و او به دادههای ESG اشاره کرد که نشان میدهد ۶۹٪ از شرکتها به طور فعال در حال کاهش تعداد ابزارهای امنیتی در SOC هستند.
این پرسش به وجود میآید: چرا اکنون نیاز به یکپارچهسازی است؟ سایر فروشندگان نیز تلاش کردهاند تا یک پلتفرم امنیتی ارائه دهند، اما هیچکس، از جمله Palo Alto، نتوانسته است به موفقیت دست یابد. پاسخ به این مسئله چند بعدی است. پیشتر در این مقاله اشاره کردم که برای تحقق چشمانداز، نیاز به هوش مصنوعی است. دادهها بدون هوش مصنوعی صرفاً دادههایی هستند که نیاز به تحلیل دارند. در حالی که برخی شرکتها میتوانند ابزارهای تحلیلی را به طور داخلی بسازند، نمیتوانند اطلاعات را به اندازه کافی سریع تحلیل کنند تا مفید باشد.
وضعیت فعلی امنیت غیرقابل دفاع است و مشتریان را به سمت پلتفرمسازی سوق میدهد
Better Mortgage شرکتی است که رویکرد خود به امنیت را بازنگری کرده و مفهوم پلتفرم را پذیرفته است. با رشد شرکت، تعداد تهدیدات امنیتی که به صورت روزانه با آنها مواجه است نیز افزایش یافته است. شرکت به دنبال بلوغ SOC خود بود و CISO، علی خان، هدفش خودکار کردن عملیاتهای بیشتر بود. او گفت: “با افزایش مقیاس شرکت، نتوانستیم با تمام تهدیدات همگام شویم. ما روزانه با دهها تا صدها هشدار روبرو میشویم. چه کاری میتوان کرد؟ بسیاری از این هشدارها تکراری و مشابه بودند و ما از پلتفرم Palo Alto Cortex برای خودکار کردن بررسی اولیه آنها استفاده کردیم.”
عامل دیگری که باید به آن توجه کرد، تقاضا است. در حالی که مدیریت ۳۰، ۴۰ یا ۵۰ ابزار امنیتی ممکن است دردسرساز باشد، اما به نوعی قابل مدیریت بود، بهطور بالقوه بهسختی. سپس پاندمی رخ داد، کارکنان در همهجا پراکنده شدند، استفاده از ابراز رشد کرد و مردم شروع به ذخیرهسازی دادهها در مکانهای بیشتری کردند. وضعیت «بهسختی قابل مدیریت» به «غیرقابل تحمل» تبدیل شد و شرکتها را مجبور به بازنگری در رویکردهای امنیتی خود کرد. چند ماه پیش، با CISO یکی از سازمانهای دولتی سه حرفی ایالات متحده مصاحبه کردم و او به من گفت که سازمانش دو سال پیش بیش از ۲۰۰ فروشنده امنیتی داشت. امروزه، این تعداد به حدود ۷۰ کاهش یافته است، اما ایدهآل او این است که این تعداد را به زیر ۱۰ برساند.
در نهایت، جامعه فروشندگان جهتگیریهای تجاری خود را حول فروش پلتفرمها تنظیم کرده است که باعث سهولت در شروع کار برای مشتریان شده است. از دیدگاه مشتری، مجوزهای پیچیده، بهروزرسانیهای نرمافزاری نامنظم و هزینههای بالای اولیه میتواند مانع پذیرش شود. وقتی از راچوالد درباره این موضوع پرسیدم، او اشاره کرد که شرکت پیشنهادات ابتدایی، آزمایشهای رایگان و برنامههای دیگری را معرفی کرده است تا به شرکتها کمک کند به پلتفرمها منتقل شوند و مزایای آنها را قبل از تعهد به پرداختهای کلان، تجربه کنند.
راچوالد به رویکرد تجاری انعطافپذیر Palo Alto توضیح داد: “ما تلاش میکنیم تأثیر اقتصادی برای مشتریان خود در انتقال به پلتفرم را به حداقل برسانیم. ما درک میکنیم که تمام قراردادها با فروشندگان امنیتی به طور همزمان به پایان نمیرسند و باید انعطافپذیر باشیم. به عنوان مثال، اگر یک مشتری در میانه قرارداد با CrowdStrike باشد، میتواند به پلتفرم ما منتقل شود، از مزایای آن به صورت رایگان بهرهبرداری کند و بقیه قرارداد CrowdStrike خود را پرداخت کند. ما میتوانیم توافق تجاری را در پایان مدت قرارداد رسمی کنیم. نکته کلیدی این است که باید با جنبههای اقتصادی انعطافپذیر باشیم تا انتقال برای مشتریان ما آسان شود.”
فروشندگان امنیت باید اثربخشی خود را نشان دهند
جنگ پلتفرمها آغاز شده است. تقریباً تمام فروشندگان بزرگ امنیتی و حتی برخی از فروشندگان شبکه، پیام پلتفرمسازی را پیش میبرند. برندگان در عرصه پلتفرمسازی به عوامل زیر بستگی خواهند داشت:
بازگشت سرمایه قابل نمایش (ROI): پلتفرم باید هزینهها را کاهش دهد و عملیاتها را کارآمدتر کند. هزینههای امنیتی همچنان در حال افزایش است، اما شرکتها با نرخ بیسابقهای مورد حمله قرار میگیرند. پلتفرم باید به بهبود کنترل هزینههای امنیتی کمک کند.
بهبود اثربخشی امنیت: از منظر تهدیدات، یک پلتفرم امنیتی باید قادر باشد تهدیدات بیشتری را سریعتر و بدون نیاز به دخالت انسانی شناسایی کند.
پلتفرم باز: مقابله با حملات از سوی فروشندگان همیشه ماموریت استارتاپهای امنیتی خواهد بود. فروشندگان پلتفرم باید به همکاری با طرفهای ثالث و سادهسازی فرآیند یکپارچهسازی خریدها باز باشند.
