Потреба у швидкості для всіх DevOps-процесів на підприємствах — від створення застосунків і моделей до платформ — без шкоди для безпеки.
Як повідомляє Venture Beat, завдяки придбанню Wiz Google отримує Cloud Native Application Protection Platform (CNAPP), підсилену ШІ, яка покликана усунути вузькі місця в DevSecOps, запобігати атакам на моделі на етапі розробки, уникати порушень безпеки в хмарі й масштабувати захист у мультихмарному середовищі в режимі реального часу.
Компанія здобула міжнародне визнання завдяки застосуванню ШІ для вдосконалення виявлення загроз, прогнозної аналітики, автоматизованого реагування та зниження кількості хибнопозитивних спрацьовувань.
Wiz інтегрує в себе можливості Google у сфері виявлення ризиків, аналітики загроз і автоматизованого усунення вразливостей — усе це сьогодні є базовими вимогами для захисту на всіх етапах розробки хмарних застосунків і моделей. Це посилює графовий рушій безпеки Wiz, що призначений для миттєвого виявлення та стримування шляхів атак, пріоритизації реальних загроз і допомоги командам безпеки в усуненні вразливостей до того, як вони будуть використані.
«Google Cloud Platform (GCP) вже інвестувала у вбудовані можливості CNAPP для нативної безпеки власної платформи, і це дало результати, але основний фокус цих інструментів був саме на захисті активів GCP», — зазначив Андраш Чер, віцепрезидент і головний аналітик Forrester.
Він додав:
«Після того, як Microsoft ще у 2021 році придбала CloudKnox і створила Defender for Cloud, Google відчула тиск щодо необхідності запропонувати справжній CNAPP із мультихмарною підтримкою, адже більшість компаній нині працюють у мультихмарних середовищах. Forrester очікує, що після придбання більшість поточних CNAPP-інструментів у GCP (CSPM, CIEM, безагентський CWP) буде замінено рішеннями Wiz із мультихмарною підтримкою».
Google перетворює CNAPP на «Формулу-1» хмарної безпеки
У професійному автоспорті, як і в DevOps, команди буквально одержимі ідеєю витиснути максимум швидкості з двигуна або коду. Частки секунди, зекономлені завдяки зменшенню аеродинамічного опору чи вдосконаленню двигуна, можуть вирішити результат сезону.
CNAPP — один з основних інструментів, на які спираються команди DevOps і DevSecOps для зменшення ризиків, блокування вторгнень і повного контролю над CI/CD-пайплайнами. CNAPP із підтримкою ШІ забезпечує точніше реагування, контекстну аналітику загроз і захист CI/CD-процесів від атак.
«Попри фокус Wiz на CNAPP, продукти компанії також охоплюють класичну сферу захисту застосунків: безпека контейнерів і Kubernetes. Нещодавно Wiz розширила функціональність, включивши аналіз складу ПЗ (SCA), сканування інфраструктури як коду (IaC), виявлення збережених секретів, а також підтримку ланцюга постачання через SBOM і захист CI/CD. Це наближає Wiz до конкурентів у сфері AAST і CNAPP, які вже зробили shift left», — пояснила Джанет Вортінґтон, старша аналітикиня Forrester.
Команди DevOps перебувають під постійним тиском. Бонуси часто залежать від того, чи буде вчасно завершено цикл розробки. Як результат, безпека залишається на фінальних етапах пайплайну.
За даними VentureBeat, у типовому ІТ-відділі компанії зі списку Fortune 1000 одночасно запущено понад 175 DevOps-проєктів, більшість із яких не мають уніфікованого захисту в хмарі. Іншими словами, вони працюють у незахищених середовищах без єдиної CNAPP-платформи, що ставить під загрозу всю інфраструктуру.
Чому Google зробила ставку на Wiz
Щоб масштабувати Google Cloud Platform, компанії потрібна була потужна платформа кібербезпеки, яка забезпечить наскрізний захист DevOps і DevSecOps, використовуючи ШІ для реального виявлення загроз, автоматичного усунення вразливостей і забезпечення хмарної безпеки на всіх рівнях.
Основна мета придбання — об’єднана CNAPP-платформа, що забезпечує захист на всіх етапах — від коду до продакшену — і не уповільнює розробку, а навпаки прискорює її. ШІ-аналітика ризиків, візуалізація шляхів атак і мультихмарна підтримка дають Google конкурентну перевагу в насиченому ринку.
«Google активно інвестувала в інструменти безпеки, які захищають застосунки не лише у GCP, а й в інших хмарах і on-premise середовищах. Cloud Armor отримала підтримку WAF, яка конкурує з Microsoft, AWS та іншими вендорами. reCaptcha Enterprise еволюціонувала із простої CAPTCHA в повноцінну платформу керування ботами. Останнім часом Google розширює можливості Apigee для забезпечення безпеки API. І хоча ще залишаються прогалини, інтеграція Wiz із Cloud Armor, reCaptcha та Apigee наближає Google до цілісної хмарної безпеки», — зазначила Санді Каріеллі, головна аналітикиня Forrester.
До угоди безпека в GCP залишалася фрагментованою — окремі рішення як Chronicle SIEM, Mandiant і сторонні партнери створювали бар’єри в CI/CD. Придбання Wiz дає можливість Google запропонувати єдину ШІ-платформу, яка сканує хмарні середовища за хвилини та виявляє ризики в реальному часі.
CNAPP прискорюється: конкуренти теж озброюються ШІ
Глобальний ринок CNAPP у 2023 році оцінили в $9,79 мільярда. До 2030 року очікується зростання до $38,01 мільярда із середньорічним приростом у 21,8%.
За даними Gartner, запити користувачів на CNAPP зросли на 29% із 2023 до 2024 року, особливо у CSPM-рішеннях із фокусом на дотримання норм і просте API-впровадження, а також з очікуванням прозорості й контролю на рівні runtime.
«Основний продукт Wiz — Wiz Defend — пропонує інший підхід до виявлення та реагування в хмарі. Замість використання вбудованих механізмів, він збирає дані з інших інструментів і виконує інженерію виявлення поверх них. Це дає можливість зменшити обсяг сповіщень у критичний момент. Після угоди інші вендори також будуть змушені рухатися в бік консолідації. Це велика перемога для команд безпеки», — зазначила Еллі Меллен, головна аналітикиня Forrester.
Інші гравці на CNAPP-ринку:
1. Check Point CloudGuard — мультихмарний захист, runtime-безпека, контроль відповідності; підтримує Kubernetes, серверлесс і agent-based/agentless-підходи.
2. CrowdStrike Falcon Cloud Security — від endpoint-захисту до хмари, сканування IaC, runtime-загрози, pro-active захист.
3. Microsoft Defender for Cloud — підтримка Azure, AWS, GCP, AI-аналітика, Security Copilot для автоматизації.
4. Менші гравці: Aqua Security, Lacework, Orca, Palo Alto Networks, SentinelOne, Sysdig, Trend Micro.
Нагадаємо, минулого тижня Alphabet (Google) оголосила про придбання ізраїльського стартапу Wiz.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
