يعد استحواذ Google على Wiz، الذي تم الإعلان عنه الأسبوع الماضي، لحظة محورية لأنه يمثل تحولًا استراتيجيًا في كيفية تطور الأمن السيبراني خلال السنوات القليلة المقبلة. إنه يحول Google على الفور إلى لاعب رئيسي في مجال الأمان، مما يضيف Wiz إلى وحدات البناء الأخرى التي أنشأتها Google في العامين الماضيين، وأبرزها Mandiant وGoogle Chronicle.
ستكون Google بمثابة الغوريلا الجديدة في سوق الأمان، تمامًا كما أنشأت Microsoft نشاطًا تجاريًا مزدهرًا بمليارات الدولارات من خط إنتاج Defender. ولكن على الرغم من أن مايكروسوفت لديها تاريخ طويل في “امتلاك” أنظمة التشغيل والخوادم وتطبيقات Office، والاستفادة من ذلك لتوسيع نطاق وجودها، إلا أن جوجل جديدة في مجال أمن المؤسسات.
CNAPP ميت! تحيا CNAPP!
في المرحلة الأولى من اعتماد السحابة العامة، ظهرت مرحلة “الرفع والتحويل”، وظهرت CSPM (إدارة الوضع الأمني السحابي) لضمان التكوين المناسب للخدمات السحابية، وCWPP (منصات حماية أحمال العمل السحابية) لمراقبة أعباء العمل الجارية في السحابة وحمايتها.
المرحلة الثانية من اعتماد السحابة، المرحلة الأصلية السحابية، مدفوعة بتقنيات مثل الحاويات، والوظائف بدون خادم، وCI/CD، والتنسيق (Kubernetes)، أحدثت تغييرًا أكثر دراماتيكية في الأمان – تكامل صوامع متعددة من المعلومات الأمنية المتعلقة بالتطبيقات.
لقد قدمت إمكانات التحول إلى اليسار المتكاملة، مما يوفر نهجًا أوسع قائمًا على المخاطر لإدارة الثغرات الأمنية والتصلب وإدارة الحوادث. وهكذا ولدت CNAPP (منصات حماية التطبيقات السحابية الأصلية).
في الأيام الأولى للخدمات السحابية، اعتمد مقدمو الخدمات السحابية نموذج المسؤولية المشتركة الذي يتحملون فيه بعض المسؤوليات (مثل البنية التحتية والأمن المادي)، وكان البعض الآخر على عاتق العملاء (تكوين الخدمات وبياناتهم ومستخدميهم وتطبيقاتهم)، وكانت هناك منطقة لا يمكن إهمالها من “المسؤولية المشتركة” حيث تكون الإجابة غالبًا “يعتمد ذلك”.
أعتقد أنه من خلال هذه الخطوة، تعمل Google على تغيير الحدود ضمن هذا النموذج وستقدم المزيد من إدارة الموقف والرؤية للعملاء كجزء من بنيتها التحتية. بعد كل هذا، هذا هو ما اشتهر به Wiz – المسح بدون وكيل للبنية السحابية، مما يوفر رؤية واسعة وتقييمًا للمخاطر. وهذا شيء يمكن لمزود الخدمة السحابية دمجه بسهولة في العمليات السحابية. مايكروسوفت موجودة بالفعل، وستقوم AWS بسد الفجوة بسرعة.
تعد حماية وقت التشغيل أصعب وأكثر تحديدًا للتطبيق، وستظل دائمًا مسؤولية مالك التطبيق. يعد تثبيت الوكلاء والدمج في عمليات تطوير التعليمات البرمجية رحلة شاقة وتستغرق وقتًا طويلاً وتخص العميل. ومن ناحية أخرى، فهو يوفر أمانًا أفضل بكثير مع إمكانات وقائية حقيقية وتحسين مستمر.
تتمثل المرحلة التالية من الأمان السحابي في وضع خط ترسيم عند حدود التطبيق، مما يسمح لمقدمي الخدمات السحابية بالتأكد من تقوية البنية التحتية وتوفيرها بشكل جيد، بينما تقوم فرق أمان المؤسسة بربط “التعليمات البرمجية بوقت التشغيل والعودة”، مما يضمن تدفق التطبيقات الموثوق به، وتزويد مركز عمليات الأمن (SOC) بجودة أفضل وسياق أوسع للتنبيهات والحوادث في التطبيقات السحابية الأصلية.
لذا لا، لا أعتقد أن CNAPP قد مات، ولكنه يتحرك نحو المرحلة التالية من النضج، وهي مرحلة ذات تركيز مختلف.
ماذا يخبئ المستقبل لعملائنا؟
كان تركيزنا دائمًا على حماية التطبيقات السحابية الأصلية، بدءًا من التعليمات البرمجية وحتى وقت التشغيل. أعتقد أن أمان التعليمات البرمجية والتطبيقات وعبء العمل للتطبيقات السحابية الأصلية سيظل من اختصاص مؤسسات المستخدم النهائي. ففي نهاية المطاف، هذه التطبيقات هي التي تميزها بشكل تنافسي، وليس البنية التحتية السحابية.
لقد سمعنا مرارًا وتكرارًا من عملائنا أن إدارة الموقف والمخاطر هي مجرد مرحلة واحدة من استراتيجية الأمان السحابية الأصلية الخاصة بهم. إنهم يدركون أنه يجب عليهم تطبيق ممارسات وضوابط صارمة على تطوير التعليمات البرمجية، وتحسينها باستمرار – الآن أكثر من أي وقت مضى مع الاستخدام المتزايد لـ GenAI وLLMs. يؤدي هذا إلى إبقاء التعليمات البرمجية والتكوينات السيئة المعروفة خارج الإنتاج.
ويدرك العملاء أيضًا أنه لا يمكن لأحد أن يبقي كل شيء سيء خارج الإنتاج. تعد الوقاية والتخفيف والكشف والاستجابة في الوقت الفعلي من الإمكانات الضرورية التي لا يمكن تركها لأدوات SIEM وXDR العامة.
بالإضافة إلى ذلك، على الرغم من الوعود بالإبقاء على حلول موفري الخدمات السحابية “متعددة السحابة”، فإن العديد من العملاء لديهم نفور مفهوم من وجود مزود خدمات سحابية واحد يحرس أصولهم التي تعمل على سحابات أخرى، أو محليًا. “الاستمرار في دعم السحب المتعددة” و “جميع الميزات مدعومة بالتساوي على جميع السحابات“ليسا نفس الشيء. لقد كانت إستراتيجية Aqua المتمثلة في الدعم الحقيقي لكل منصة تقوم بتشغيل الحاويات وأحمال العمل بدون خادم على حد سواء، أحد أسباب نجاحنا في المؤسسات الكبيرة ومتعددة الجنسيات.
على الرغم من أنني لا أستطيع التنبؤ بما سيفعله الآخرون، فأنا أعرف أين نضع رهاناتنا – تأمين التطبيقات السحابية الأصلية لعملائنا الآن وفي المستقبل في مستقبل معقد ومتعدد السحابات وقائم على الذكاء الاصطناعي.
