انضم إلى النشرات الإخبارية اليومية والأسبوعية للحصول على أحدث التحديثات والمحتوى الحصري على تغطية الذكاء الاصطناعى الرائدة في الصناعة.”https://venturebeat.com/newsletters/?utm_source=VBsite&utm_medium=desktopNav” نوع البيانات=”link” معرف البيانات=”https://venturebeat.com/newsletters/?utm_source=VBsite&utm_medium=desktopNav”> تعرف على المزيد
القصة الحقيقية: السرعة والأمان على مقياس DevOps
القصة الحقيقية وراء”https://cloud.google.com/blog/products/identity-security/google-announces-agreement-acquire-wiz” الهدف=”_blank” rel=”noreferrer noopener”> جوجل الحصول على wiz هو مدى سوء الحاجة إلى السرعة تهيمن على كل مؤسسات DevOps Cycles بناء تطبيقات ونماذج ومنصات دون التضحية بالأمن.
من خلال الحصول على Wiz ، تحصل Google على منصة حماية التطبيقات الأصلية Cloud المغلفة من الذكاء الاصطناعي (CNAPP) مصممة للتخلص من اختناقات DevSecops ، ومنع الهجمات التي تدور حولها النماذج في التنمية ، وتمنع الانتهاكات السحابية وتوسيع نطاق الأمن متعدد السحابات في الوقت الفعلي. اكتسبت منصة Wiz CNAPP سمعة عالمية باستخدام الذكاء الاصطناعى لتعزيز اكتشاف التهديدات والتحليلات التنبؤية والعلاج الآلي وتقليل الإيجابيات الخاطئة.
ستقوم Wiz بدمج الكشف عن المخاطر من Google وذكاء التهديد والعلاج الآلي ، والتي هي جميعها حصص الجدول لحماية كل مرحلة من مراحل التطبيق القائم على السحابة وتطوير النماذج. هذه مساهمة قوية في محرك الأمان القائم على الرسم البياني الخاص بـ Wiz المصمم للعثور على مسارات الهجوم على الفور واحتوائها على الفور ، وتحديد أولويات المخاطر الفعلية ومساعدة فرق الأمان على تحديد وإصلاح نقاط الضعف قبل استغلالها.
تدفع Google التي تدفع 32 مليار دولار من الإشارات النقدية مدى حاجة الحاجة إلى السرعة عبر دورات DevOps التي تطلب منصة CNAPP التي تعتمد على AI والتي يمكن أن تتثاق وتوسيع نطاق دورات DevOps الأكثر تعقيدًا.
يقول أندراس CSER ، نائب الرئيس والمحلل الرئيسي في المحلل الرئيسي في حماية نقاط/أصول GCP “بينما كانت Google Cloud Platform (GCP) تستثمر في إمكانيات CNAPP المدمجة لأمنها الأصلي من النظام الأساسي الخاص بها.”https://www.forrester.com/bold/”> فورستر.
وأضاف CSER ، “بعد الاستحواذ المبكرة لـ Microsoft في وقت مبكر لـ Cloudknox وتطوير Defender for Cloud ، تشعر Google بالضغط على تقديم أداة CNAPP حقيقية ومتعددة القدر ، بالنظر إلى أن العديد من المنظمات متعددة ، ستتوقع Forster أن تكون هناك ما بعد المعالجة ، وأكثر قدرة على ذلك ، في المقدمة. الدعم متعدد السحابات. “
جعلت Google للتو cnapp formula 1 من الأمان السحابي
في السباقات المهنية ، كما هو الحال في DevOps ، فإن الفرق تتناسب مع الضغط على آخر أوقية من السرعة من محركاتها أو الكود. مع العلم أن بضعة مللي ثانية فقط اكتسبت عن طريق تقليل السحب على سيارة فورمولا 1 أو إجراء تحسينات طفيفة في المحرك يعني الفرق بين موسم الفوز أم لا.
CNAPP هي واحدة من محركات DevOps و DevSecops تعتمد على تقليل المخاطر ، والتحفيز ، والانتهاكات ، وتوفير عرض 360 من خطوط أنابيب CI/CD للتأكد من أنها آمنة. يوفر وجود CNAPP الذي يحركه الذكاء الاصطناعى علاجًا وتوجيهًا أكثر دقة ، وذكاء التهديد السياقي ومحاولات التسلل على خطوط أنابيب CI/CD التي تحمي الكود.
“على الرغم من أن Wiz تركز بشكل كبير على CNAPP ، فإن عروض المنتجات الخاصة بالشركة تنزف في مساحة أمان التطبيق التقليدية ، مع قطع الحاويات و Kubernetes. تم توسيع Wiz مؤخرًا إلى أمان في مراحل تطوير البرمجيات مع تحليل تكوين البرمجيات (SCA) ، ومسح IAC ، ومسح الأسرار ، بالإضافة إلى Diving في حالة استخدام سلسلة البرمجيات مع Softwork Pill of Software). أوضحت جانيت وورثينجتون ، كبير المحللين في فورستر ، أن التنافس مع بائعي اختبار أمان التطبيق وغيرهم من بائعي CNAPP الذين “تحولوا اليسار”.
فرق DevOps تحت ضغط مستمر ومتزايد لتقديمها. مع وجود مكافآت في كثير من الأحيان في حالة استيفاء تاريخ تسليم الرمز ، يتم التعامل مع الأمان في نهاية دورة CI/CD أو جدول المنتج. تعلمت VentureBeat أن قسم Fortune 1000 النموذجي لديه أكثر من 175 مشاريع DevOps نشطة ومتزامنة في وقت واحد ، مع وجود الكثير من أمان تطبيق السحابة المتسق. بمعنى آخر ، يتم تشغيل هذه المشاريع الـ 175 في مجموعة متنوعة من البيئات السحابية غير المحمية دون منصة CNAPP شائعة لحمايتها. هذا يعرض للخطر خط أنابيب DevOps بأكمله وهو خطوة تم إجراؤها لتقليل وقت السوق الذي يترك عشرات المشاريع المعرضة للخطر.
لماذا تضاعفت Google على Wiz
احتاجت طموحات Google لتنمية Google Cloud Platform (GCP) إلى منصة للأمن السيبراني التي يمكن أن تتحول إلى نهاية إلى طرف ، وحماية DevOps وتعزيز DevSecops مع الاستفادة من الذكاء الاصطناعي لتوفير الكشف عن التهديد في الوقت الفعلي ، والعلاج الآلي ، والأمن السحابي الكامل.
الهدف الحقيقي من هذا الاستحواذ هو الحصول على حل CNAPP موحد قادر على تأمين كل شيء من التعليمات البرمجية إلى السحابة إلى وقت التشغيل ، مما يضمن أن الأمن لم يعد يبطئ التطوير ولكنه يسارعه. يمنح تحليل المخاطر الذي يحركه AI-Wiz وتصور مسار الهجوم والأمن متعدد السود GCP ميزة تنافسية ، مما يجعله منافسًا قابلاً للتطبيق في سوق مزدحم بشكل متزايد مدفوعًا بالمؤسسات التي تحتاج إلى سرعة وحجم ومرونة في الأمان السحابي.
“لقد استثمرت Google بكثافة في أدوات أمان التطبيقات التي تحمي التطبيقات التي تم نشرها ليس فقط في GCP ولكن في السحب الأخرى (والرسم البياني). لقد أضاف استثمار Google في منصة الدروع السحابية وظيفة جدار الحماية على الويب التي تتم تنافسها ليس فقط مع Microsoft و AWS ، ولكن مع مزودي WAF. يقول المحلل الرئيسي في فورستر ساندي كاريلي: “الهجمات”.
“في الأشهر الأخيرة ، بدأت Google في توسيع منتجات إدارة API الخاصة بها ، APIGEE ، إلى حالات استخدام أمنية API الأوسع. في حين لا تزال هناك ثغرات لملءها ، إضافة WIZ إلى Cloud Cloud Armor و Recaptcha و APIGEE تقترب من Google إلى قصة دفاع شاملة للتطبيقات السحابية” ، تابع كاريلي.
احتاجت Google إلى CNAPP موحد AI-A-A-Turbochasced لشركتها الأمنية السيبرانية. واحدة تجمع إدارة الموقف الأمني ، وحماية عبء العمل ، واكتشاف التهديد المتقدم في محرك أمان عالي الأداء. تحدي Google من خلال اتباع نهج معلي للأمان في الماضي ، وتتطلع Google الآن إلى وجود منصة مرنة ومرنة يمكن أن توفر الأمن بسرعة تطوير تطبيق السحابة.
قبل هذه الصفقة ، كانت مجموعة أدوات الأمان الخاصة بـ GCP قوية ، ولكنها تتضح من Chronicle Siem و Mandiant That Intel ومجموعة واسعة من حلول الشركاء التي خلقت حواجز الطرق عبر خط أنابيب CI/CD للعملاء. إن الحصول على Wiz يغلق فجوة كبيرة في استراتيجية الأمن السيبراني من خلال توفير منصة متكاملة يحركها AI التي تقوم بمسح البيئات السحابية في دقائق وتحديد المخاطر في الوقت الفعلي.
CNAPP لديه مسار سريع مع منافسي الذكاء الذكاء الذكاء
و”https://www.grandviewresearch.com/industry-analysis/cloud-native-application-protection-platform-cnapp-market-report” الهدف=”_blank” rel=”noreferrer noopener”> سوق CNAPP العالمي كانت قيمتها حوالي 9.79 مليار دولار في عام 2023 ، ومن المتوقع أن تصل إلى 38.01 مليار دولار بحلول عام 2030 ، حيث ينمو بمعدل نمو سنوي مركب (CAGR) حوالي 21.8 ٪ خلال الفترة المتوقعة. يلاحظ Gartner أن المستخدم النهائي يدعو CNAPPs ارتفع بنسبة 29 ٪ من 2023 إلى 2024 ، مع التركيز على إدارة الموقف الأمني السحابي (CSPM) مدفوعًا بالامتثال ونشر API السهل ، مع توقعات الرؤية والتحكم في وقت التشغيل.
يقول فورستر مديري المحلل: “يتخذ الكشف الرئيسي عن Wiz والاستجابة التي تقدم Wiz Defend مقاربة مختلفة للكشف عن السحابة والاستجابة لها. بدلاً من الاعتماد على إمكانيات الكشف المدمجة في أدوات حماية السحابة الخاصة بها ، فإنه يوفر أداة موحدة فقط للكشف والاستجابة التي تأخذ في تنبيهات وبيانات من أدوات أخرى وتكتشف هندسةها عليها”.
“هذا يقلل من أحجام التنبيه من السحابة في وقت حرج. مع هذا الاستحواذ ، سوف يضغط على البائعين الآخرين للتوحيد بطريقة مماثلة – فوز كبير لفرق العمليات الأمنية” ، تابع ميلين.
أصبح سوق CNAPP على نحو متزايد من الفورمولا 1 للأمان السحابي ، مع شبكات Google و Microsoft و Palo Alto و CrowdStrike و Check Point التي تقود الرسوم.
- Check Point CloudGuard: حل CNAPP مصمم للأمن متعدد الصواريخ وحماية وقت التشغيل وإنفاذ الامتثال الآلي. يساعد الأمان القائم على وكيل CloudGuard على حماية أعباء العمل وبيئات Kubernetes والتطبيقات بدون خادم.
- Crowdstrike Falcon Cloud Security: التوسع من أمن نقطة النهاية إلى Cloud ، يجلب CrowdStrike قيادة الاستخبارات التهديد إلى CNAPP. يوفر Falcon Cloud Security رؤية رمز إلى سحابة ، ومسح IAC ، والكشف عن تهديد وقت التشغيل ، وتعزيز الوقاية من الانتهاك الاستباقي.
- Microsoft Defender for Cloud: CNAPP متكامل بعمق يمتد عبر Azure و AWS و GCP ، مما يوفر حماية وقت التشغيل ، وأمن الهوية ، وذكاء التهديد AI-AI. مع الأمان Copilot ، تقوم Microsoft بالاستفادة من الذكاء الاصطناعي الأتمتة لأتمتة اكتشاف التهديدات وعلاجها.
من بين بائعي CNAPP الآخرين في السوق Aqua Security و Lacework و ORCA Security و Palo Alto Networks و Sentinelone و Sysdig و Trend Micro جميع حلول للأمن السحابي وحماية عبء العمل وإدارة الموقف.
بدأ سباق CNAPP الذي تم تمكينه للتو في البداية
يقول قرار Google بجعل أكبر عملية استحواذ منفردة في تاريخها أنهم يرون أن آلام العمليات البطيئة في المؤسسات يمكنهم أن يتحولوا بسرعة إلى جزء جديد مربح من أعمال الأمن السيبراني. CNAPP هو محرك السباق لمحركهم ويبحث العملاء الحاليون.
بالنسبة إلى CISO وقادة الأمن ، فإن الوجبات السريعة الرئيسية واضحة: إن مستقبل الأمان السحابي ينتمي إلى منصات تدمج الذكاء الاصطناعي ، وأتمتة اكتشاف المخاطر ، وتوفر رؤية كاملة عبر البيئات متعددة السوائل. ما إذا كانت CNAPP التي تعمل بالطاقة من Google تعتمد على مدى تكاملها مع مجموعة عمليات الاستخبارات والأمان التي تحركها AI-A-AI-A-I-.
خلاصة القول: تحتاج المؤسسات إلى حلول CNAPP التي تعمل بالطاقة الذاتي لتبسيط أمان CI/CD وتقليل عبء الأمان السحابي على فرق DevOps. سيتم الفوز بالمنافسة بين البائعين-التي يحملها دفعة Google التي تعمل بزعم الحذاب-من قبل أولئك الذين يدمجون الذكاء الاصطناعي بشكل أفضل ، وأتمتة اكتشاف المخاطر ، وتوفير رؤية كاملة عبر البيئات متعددة الصناديق.
الرؤى اليومية حول حالات استخدام الأعمال مع VB يوميا
إذا كنت ترغب في إقناع رئيسك في العمل ، فقد غطيت VB Daily. نمنحك السبق الصحفي الداخلي على ما تفعله الشركات مع الذكاء الاصطناعي التوليدي ، من التحولات التنظيمية إلى عمليات النشر العملية ، حتى تتمكن من مشاركة رؤى لأقصى عائد على الاستثمار.
اقرأ لدينا”http://venturebeat.com/terms-of-service/”> سياسة الخصوصية
شكرا على الاشتراك. تحقق أكثر”http://venturebeat.com/newsletters/”> النشرات الإخبارية VB هنا.
حدث خطأ.