За два десятилетия компания Palo Alto Networks превратилась из нишевого игрока нового поколения в одного из крупнейших мировых гигантов кибербезопасности. Следуя своей мантрой «платформизации», компания значительно увеличила доходы по сравнению с ближайшими конкурентами и довела рыночную капитализацию до более чем 130 миллиардов долларов.
Компания Palo Alto, хорошо знакомая с использованием ИИ в кибербезопасности, недавно объявила об участии в Project Glasswing — инициативе по поиску уязвимостей на базе ИИ под руководством Anthropic, которую многие рассматривают как структурный сдвиг для кибериндустрии. Инициатива, в которой участвуют еще 10 крупных технологических компаний в качестве партнеров по коалиции, включая AWS, Apple, Broadcom, Cisco, CrowdStrike, Google и Microsoft, направлена на использование Claude Mythos от Anthropic для повышения безопасности программного обеспечения, лежащего в основе большей части мировой технической инфраструктуры.
Именно в этом контексте издание Computerworld Spain побеседовало с Хельмутом Райзингером, генеральным директором Palo Alto Networks по региону EMEA, в Мадриде на мероприятии компании Ignite 14 апреля. Интервью проводилось на испанском языке, которым многоязычный австрийский руководитель и обладатель докторской степени свободно владеет.
Ниже приведены отрывки из этого интервью, отредактированные для краткости и ясности.
Computerworld Spain: Давайте начнем с недавнего объявления об участии Palo Alto в эксклюзивном проекте Mythos, к которому имеют доступ немногие компании из-за мощности этой технологии и риска попадания ее не в те руки. Или это просто маркетинговая стратегия?
Хельмут Райзингер: Действительно, это ограниченный выпуск, доступный лишь немногим компаниям для тестирования уязвимостей. Мы на собственном опыте убедились, что эта новаторская модель представляет собой радикальный сдвиг. С ее помощью мы обнаружили уязвимости нулевого дня в беспрецедентном количестве операционных систем и браузеров. И она способна превратить большинство этих уязвимостей в рабочие эксплойты, со всеми вытекающими рисками. Пока мы не можем сказать больше. В настоящее время мы работаем над предоставлением дополнительной информации через блог. В любом случае, важно то, в каком контексте это происходит.
О демократизации ИИ.
Да. В Palo Alto мы давно используем ИИ для повышения кибербезопасности. Еще в 2014 году мы интегрировали технологию машинного обучения в наши системы, изначально только в брандмауэры. Но мы также разрабатываем решения по кибербезопасности специально для ИИ. Главная проблема сегодня заключается в том, что, согласно отчету Стэнфордского университета, только 6% развертываний ИИ реализуются с надлежащей кибербезопасностью. И это происходит в эпоху агентов, когда на каждую человеческую личность приходится около 80 машинных личностей, и даже больше, если учитывать агентов. Именно поэтому, благодаря нашему приобретению Protect AI, компании, основанной Иэном Свонсоном, бывшим главой отдела ИИ в Amazon, мы запустили решение по обеспечению безопасности для развертываний ИИ, языковых моделей и агентов.
Это одна из нескольких покупок, которые Palo Alto совершила недавно, верно?
Да, мы только что завершили сделку [в феврале] с CyberArk, лидером в области безопасности идентификации. В Palo Alto мы убеждены, что ИИ и идентификация — это два мира, которые должны идти рука об руку, особенно сейчас, в эпоху генеративных систем и агентов.
Еще одно приобретение, которое мы недавно завершили, в январе, и которое вписывается в этот контекст решения текущего ландшафта ИИ, — это приобретение Chronosphere, лидера в области наблюдаемости (observability). Chronosphere способна управлять и защищать огромные объемы данных, генерируемых ИИ, при более низкой стоимости — вдвое дешевле — по сравнению с другими игроками рынка. Это важное приобретение, поскольку наблюдаемость имеет решающее значение в кибербезопасности.
И наконец, мы приобрели Koi, сделку, которая, как я ожидаю, закроется через несколько дней. Технология Koi сосредоточена на безопасности конечных точек на основе агентов — защите предприятий от рисков использования агентов ИИ и автономных инструментов разработки, работающих на устройствах пользователей. Технология Koi будет интегрирована в нашу платформу Cortex XDR для мониторинга действий агентов ИИ на компьютерах пользователей и обнаружения манипуляций с ними для выполнения вредоносных команд.
Я полагаю, эффективная интеграция всех этих компаний сопряжена со значительными трудностями.
Верно, потому что многие ИТ-компании при приобретениях больше фокусируются на контрактной, а не на технологической интеграции, но это не наш подход. Наша стратегия предполагает полную технологическую интеграцию, как в случае с Protect AI, которая теперь является частью нашей сетевой платформы. Это соответствует нашей приверженности платформатизации с использованием модульной системы.
Понятно, что «платформизация» — это мантра компании и способ упростить жизнь клиентов, но не создает ли это большей зависимости, включая привязку к поставщику (vendor lock-in)?
Да, мы иногда слышим от клиентов, что они не хотят класть все яйца в одну корзину. Но именно поэтому наша стратегия модульная, клиент может решать сам. Также верно и то, что все клиенты, пережившие масштабную утечку данных, выбрали полную платформатизацию. Фактически, наш основатель [Нир Зук] всегда говорил, что «все перейдут на платформы, как только пострадают от мега-взлома».
Таким образом, скорость принятия платформы будет определяться самим клиентом, его бизнесом, сценариями использования, существующими контрактами и так далее. Мы также прилагаем усилия для снижения затрат, чтобы побудить клиентов к миграции и упрощению процесса платформатизации. Кроме того, мы не должны забывать о том, что подход к кибербезопасности должен быть всеобъемлющим; это глобальная цепь.
Относительно стоимости, Palo Alto имеет репутацию компании с мощными, но дорогими технологиями. Каково ваше мнение?
По сравнению с уровнем защиты, который мы предоставляем нашим клиентам, наши технологии не так уж дороги. С другой стороны, стоимость также отражает все инновации, включенные в наши решения.
Как вы видите основных конкурентов Palo Alto Networks, в первую очередь Fortinet и CrowdStrike?
Рынок кибербезопасности фрагментирован, но мы лидируем в нем. Тем не менее, мы должны побеждать каждый день.
Текущая, крайне нестабильная геополитическая обстановка оказывает значительное влияние на сферу кибербезопасности, а также на решения клиентов о закупках ИТ. Сказывается ли на Palo Alto тот факт, что вы являетесь американской компанией в Европе? Наблюдаете ли вы сдвиг среди клиентов из государственного сектора в сторону более локальных вариантов?
Руководители по информационной безопасности (CISO) с высокими уровнями ответственности прекрасно знают, что для эффективной защиты необходим богатый набор телеметрических данных, и поэтому мы не видим снижения спроса. Это основная причина. Кроме того, в каждом регионе и стране существуют свои правовые рамки и нормативные акты, которые мы полностью соблюдаем. Фактически, мы были одними из первых компаний в мире, подписавших European AI Act, и позаботились о получении соответствующих национальных сертификатов.
Наш взгляд на суверенитет заключается в том, что мы должны найти баланс между идеальным суверенитетом и нулевым суверенитетом. Когда мы говорим о суверенитете, мы можем иметь в виду, например, оборудование. Что касается этого вопроса, мы должны принять взаимозависимость, которая существует между различными мировыми рынками; это происходит, например, в области чипов. Но если мы говорим о суверенитете данных, это то, чего можно легко достичь.
Мы внедряем политику Bring Your Own Key (BYOK) для многих клиентов, чтобы гарантировать, что телеметрические данные, отправляемые их устройствами, зашифрованы и защищены. Мы не заинтересованы в доступе к личным данным, которые обрабатывают наши клиенты; мы используем только данные телеметрии, идентификации приложений, пользователей и устройств. Именно благодаря такому анализу мы смогли обнаружить попытку вторжения с использованием SolarWinds, хотя, поскольку это произошло несколько лет назад [в 2020 году], оно осуществлялось с использованием инструментов машинного обучения.
Как текущая война в Иране влияет на ландшафт угроз?
Это имеет множество последствий. Наша команда Unit42 недавно опубликовала отчет, в котором описывается, как совместная военная операция, начатая Соединенными Штатами и Израилем, активировала киберэкосистему, связанную с Ираном, создав сценарий цифрового противостояния, выходящего за рамки региона и сочетающего хактивизм, политические кампании и давление на критическую инфраструктуру.
В этом отношении я хочу снова поднять вопрос суверенитета, потому что что может сделать компания, если ее инфраструктура, например, подвергнется бомбардировке? Другими словами, что означает понятие суверенитета в чрезвычайной ситуации? У нас уже есть клиенты на Ближнем Востоке, которые пересматривают свою стратегию суверенитета из-за этой ситуации. Кроме того, как мы видели ранее, мы говорим о телеметрических данных, а не о других типах данных. В конечном счете, все это показывает, что понятие суверенитета является изменчивым.
Возвращаясь к Европе, менее чем через два месяца Palo Alto откроет новые офисы в Испании, а также «хаб», верно?
Да, мы хотим создать здесь центр передового опыта. В Европе, помимо Мадрида, у Palo Alto есть крупные офисы в Лондоне, Амстердаме, Париже и Мюнхене. Из Мадрида Жорди Ботифоль последние три года руководит бизнесом в 87 странах — не только в Южной Европе, но и на Ближнем Востоке, в Африке и т. д.
И каковы ваши ожидания от нового центра передового опыта? Почему вы выбрали Испанию?
Кибербезопасность требует большого технологического опыта, и в Испании есть очень хорошие инженеры, которые могут помочь нашим клиентам в случае чрезвычайной ситуации, как через наше подразделение по реагированию на инциденты, Unit 42, так и через наших партнеров, таких как Telefónica Tech, Kyndryl и Orange, потому что мы технологическая компания, а не сервисная.
Сколько у вас сотрудников в Испании, и каково будет число сотрудников в новом центре?
Я не могу раскрывать местные цифры, но в целом, по всей компании, после интеграции 4000 специалистов CyberArk, нас уже около 20 000 человек по всему миру. Наши основные центры разработки находятся в Калифорнии и Израиле, хотя у нас также есть центры в Польше и Литве.
Заглядывая вперед, с приходом постквантовой эры нас ждут серьезные вызовы в области информационной безопасности.
Да, и мы уже готовимся. Мы запустили Quantum Safe Security, чтобы помочь организациям подготовиться к постквантовой эре. Потому что главный вопрос, который сейчас задают ученые и эксперты: когда наступит «Q Day», который может произойти где-то между 2029 и 2035 годами. Кроме того, интеграция технологий CyberArk поможет гарантировать, что учетные данные, используемые машинами, не могут быть скомпрометированы с помощью квантового дешифрования.
Кибербезопасность будущего должна быть в режиме реального времени, высокоавтоматизированной и простой для клиентов, или то, что мы называем модульной «платформизацией».
Наконец, какой, по вашему мнению, самый большой вызов для CISO сегодня?
Теневой ИИ (Shadow AI). Мы должны не допустить, чтобы ИИ повторил судьбу других технологий прошлого, породив так называемый теневой ИТ (shadow IT). Развертывания ИИ должны сопровождаться надежной кибербезопасностью. И управление ИИ и идентификацией должно идти рука об руку. Еще одна проблема — фрагментация решений. Недавно я разговаривал с руководителем крупного европейского банка, который сообщил, что у них 60 различных решений; пробелы между этими системами — явное приглашение к атаке.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Esther Macías
