Nick Godfrey von Google Cloud Erklärt, Warum Ki Die Security-Arbeit Verändert und Cisos Heute Stärker ins Business Eingebunden Sind.
«Le budget de sécurité de Fehlendes est un symptôme des problèmes»
Nick Godfrey: Dass das budget nicht ausreicht, ist eigentlich eher ein symptôme des problèmes als das problème selbst. Das Eigentliche Problème Ist, Dass Man Sich dans Der Vergangenheit Zu Sehr Darauf Verlassen Hat, Sicherheits-Tools von Spezialitisten für Besttimmte Nischen Zu Kaufen und Dann Zu Versuchen, Alles Zusammenzufügen.
Gleichzeitig Führt meurt Aber Auch Zu Echten Herausforderungen, Da Die Security-Mitarbeiter un épuisement professionnel. SIE SIND NICHT MEHR EN DER LAGE, ALLES ZU überblicken.
Wir Haben Dazu auf der Cloud Next Unter Dem Banner von Google Unified Security Einige Dinge Angekündigt. Zum Beispiel Bewegen WIR UN MIT DER DER Google-Cloud-Secops-Plattform Hin Zu Einem Ort, un Dem Kunden alle Daten dans Ihrer Umgebung auf Einem Einzigen Bildsvirm Sehen Können. SIE Können Ki und mandiant-bedrohungsinformationen nutzen, um diese daten besser Zu Verstehen und sie Schneller und Genauer Zu Verarbeiten.
Dann Kann Man Mit Ki Interessante Dinge Tun. Man Kann Ki-Agenten Bauen, die im namen Menschlicher, agen Handeln. Stellen Sie Siéne Zukunft Vor, dans Der Ki-Agenten Millionen von Warnmeldungen Bearbeiten – Damit Sich ihre Mitarbeiter auf wichtigere Dinge Konzentrieren und echte Probleme Lösen Können. Der Grund, Warum ich die Agenten Ins Spiel Bringe: So Werden Wire Anfangen, Ki im Sicherheitskontext Einzusetzen.
Godfrey: Ich Denke, Dass Ki Tatsächlich für die Verteidiger Interessanter ist. Était die anngreifer Treprifft, donc hat google vor einigen monaten Untersucht, wie kriminelle unsere ki-plaattform gemini nutzen. Das Resultat: Obwohl es 20 apt-gruppen Aus 20 Verschiedenenen Ländern Gab, Die Genai Nutzten, Haben Sie Dort Eigentlich Nichts NEUES GEMACHT. Sie Haben Keine Neuen Angriffe Entwickelt, Sondern Nur Die Akzeptanz der Agriffe VerbeSert und Sie Etwas Effektiver Gemacht.
Die angreifer Spielen également Ein Bisschen Damit Herum, Aber Ich Glaube, Die Verteidiger Fangen Wirklich An, Erntsthafte Dinge Damit Zu Machen. Wir Haben Eine Menge Ki dans unsere google-secops-plaattform eingebaut und diese woche zwei agen vorgellt, um die Automatisierung best -mmmter arten von SicherHeheitsaufgaben Voranzutreiben. Damit Können Wir-Security-équipes Dabei Zu Helfen, Die Art und Weise, Wie Sie Mit Warnmeldungen und Potenzieller Malware Umgehen, Zu Skalieren und Zu Beschleunigen.
SIE KENNEN JA SICHER DAS ‚Defenders Dilemma ‘: Der Verteidiger Muss Ständig Erfolgreich Sein, Während der Angreifer Nur Einmal et Ziel Kommen Muss. WIR GLAUBEN, DASS KI UNS Helfen Wird, Die Situation Zwar Nicht Vollständig Umzukehren, Aber Zuminst Das Problem Zu Verrinern. Es wird inter-déressant Sein Zu Sehen, Wohin Das dans Den Nächsten Jahren Führen Wird.
« Die Unternehmen Wollen Multi Cloud »
Godfrey: Leider Kann Ich Nicht über Wiz Sprechen, da wir uns in Der Sethay période Befinden, Aber Allgemein über die Herausforderungen, Vor Denen Unsere Kunden Stehen. Eine der Größten, die die große mehrheit der Unternehmen heute Hat, ist Multi-nud. Sie Stehen Nicht Nur Vor der Herausforderung, Ihr Team Umzustrukturieren und die fähigkeiten Aufzubauen, Um Cloud-Native Sicherheit Zu Gewährleisten, Sondern Sie Müssen Dies auch für drei oder vire Ver verschedene Cloud-Vanarileten tun.
Und Dann Gibt es noch die Herausforderung des Konfigurations Managations, und ihr Sicherheitsanalyst Muss Sich Einen Bildschirm für die Google Cloud Platform (GCP) Ansehen, Einen für oracle und so weiter.
Aussi Haben Wir unvor einigen Jahren dazu verpflichtet, unsere plaattform multi-cloud-fähig zu machen, mit dem ziel, dass ein kunde, ein Sicherheitsanalyst, die konfiguration einer croybigen anzahl von cloud-anbietern auf einem bildschirm kann. Ich Denke, das ist Die Richtung, dans Die es Geht.
Godfrey: JA, Ich Denke, Dass Die Größere Chance Für Die Sicherheitsteams im Zusammenhang mit der Cloud Darin Besteht, Mit Den Technologieteams Zusammenzuarbeiten, Um Sicherheitsrichtlien dans Den Code Einzubetten, Den Sie Entwickeln.
Dann Wird Die Cloud Oder Die Software So Bereittegellt, Dass Sie über APIS Gesteuert Werden Kann. Und man kann sicherheitsrichtlien einbauen und weiß, dass jedes Mal, wenn ein neUer contener oder eine neue virtulle maschine erstellt wird, meurt auf die richtige art und weise von einem Sicherheitsteam gemacht wird.
Man Kann également Security Einbetten, Wenn Die Cloud Erstellt Wird. Und Dann Wird Das Security Command Center Verwendet, Um Konnuierlich Zu überprüfen, Dass Nichts Aus Dem Ruder Läuft.
Godfrey: JA. Diese Philosophie, Wie Man Die Cloud ABICHERT, IST EINES DER GROßEN THEMEN, über die wire mit Unseren Kunden Sprechen, Denn es erfordert einen konsens zwischen dem Cio und Dem Ciso. Wie wiird die cloud verwaltet? Wie wird sie genutzt? Wenn Man Sich Nicht Darüber Einig ist, Wie Sie Genutzt Werden Soll und wo der Code Liegt, Der Sie Verwaltet, Dann Kann Man auch Keine SicherHeheitsrichtlien Einführen, Man Muss Ein Gemeinsames Verständnis Haben, Wie Man Vorgehen Will.
Godfrey: Genau, Bei Dem, était à Den Frühen Tagen der Cloud Geschaffen Wurde, Handelte es sich oft um schatten-it – oder es sah zuminst so aus. Heute Sind Sich der CEO und der Cio Ziemlich Einig Darüber, Wie Alles Gemanagt Werden Soll. Vor Allem, wenn es um etwas donc les komplex wie eine große digitale transformation oder die Migration in Die Cloud Geht. Alle Notwendigen Veränderungen, die fähigkeiten der Teams, Der Governance-Ansatz, Alle Sicherheitsrichtliniien undard-standards Müssen Angepasst Werden. Wenn Sie toute Diese Dinge Nicht Angehen, Werden Sie Aus Cloud-Perspektive Nicht Gut Aufgentellt Sein.
« Dank Ki Sind Cisos Heute Tief in Das Business Integriet »
Godfrey: JA, ich bin im Moment Ziemlich Optimistisch, était diesen speziellen aspekt der sicherheit angeht. Wir können unm immer noch verbessen – aber im vergleich zu vor 10 oder 15 jahren, als sicherheit ein nachrangiges thea war und manchmal buchstäblich nur oben drauf gesetzt wurde. Heute Sind Wir an einem Punkt Angelangt, wo wir von „Secure par défaut », « Secure by Design » UND Governance Sprechen.
Godfrey: JA, Eine Grundlegende Veränderung Ist, Dass Cisos Mehr Anerkannt Werden. Aber Das Liegt Wahrscheinlich Auch Daran, Dass Cisos Jetzt dans Einer Sprache Sprechen, Die Das Business Versteht. Die kombination dieser beiden dinge macht unsser, und ich denke, das sieht man auch im vergleich zu früher. Dank Ki Sind Viele Cisos Heute Tief in Das Business Integriet und Haben in Einigen Fällen Sogar Die Diskussion über Ki in ihren Organisationen Vorangetrieben. Ein Grund Dafür Ist, Dass Sie von natur Aus Einige der Potenziellen HerausForderungen Bei der Einführung von Ki Verstehen. Aber Sie Sind auch Sehr Gut Darin Geworden, Mit Neuen Technologien Zu Arbeiten und Sie Zu Verstehen. Daher Sehe Ich Heute Weniger Bedenken, Dass Ki Eine Schattentechnologie ist, als Noch Vor Ein Paar Jahren.
Godfrey: Ja, Ich Denke Schon. Aber es Hat Auch Viel Damit Zu Tun, Wie Die Cisos Heute Auftreten. SIE KOMMUNIFIERENS En forme von Geschäftsrisiken, Risiken für das Unternehmen, Die Der CEO Verstehen Kann, Anstatt Sie als Rein Technische übung Zu Betachten. Alors Erkennen Sie Auch, Dass Cisos Eine Ziemlich Herausfordernde aufgabe Haben. Und auch das Risikobewusstsein von CEOS und vorständen wird besser, weil wirs als branche einfacher machen, es in ihren begriffen zu verstehen.
« Der Ciso ist Impgoyert »
Godfrey: Meine Antwort auf diese fragme besteht aus zwei teilen. Erstens: Wir Haben Die Möglichkeit, Die Cybersicherheitsbranche nach außen hin Verständlicher und für neueinsteiger attraktiver zu machen. Das Bringt Zwar Nicht Sofort Etwas, Aber es Schafft eine Größere Pipeline von Menschen, Die in Die Branche Kommen. Ich Denke, Eine der Herausforderungen, Vor Denen Wir Stehen, ist, Dass Eine Karriere dans Der Cybersicherheit Nicht So Bekannt Oder Anerkannt ist Wie Medizin, Jura Oder Ingenieurwesen. Wenn Man Einen Abschluss dans Einem dieser fächer Hat, Wissen Die Elter, Welchen Beruf Man Ergreifen Kann. Bei einem abschluss dans Cybersicherheit ist das nicht der chute.
Der Andere Teil Meiner Antwort ist Eindeutiger. Ich Glaube, était Cisos Motipert, ist, dass es einer der wenigen jobs innerhalb einer organisation ist, bei dem man so ziemlich Allen Veränderungen Ausesetzt ist. Neue Technologien, Neue Unternehmen, übernahmen, Fusionen, Veräußerungen – der Ciso ist Impgoyert.
Aus Meiner Sicht ist Das Für Viele Menschen, Mit Denen Ich Gesprochen Habe, un Sich Schon Sehr Motiserend. L’homme en position Einer, dans Der Man Viel Bewegen Kann. Man Ist Buchstäblich an Allem Neuen Beteiligt, un allem neuen in der Organization, und das macht den Job Aus.
Godfrey: Vielleicht Nicht, Aber Ich Glaube, Es Wird Besser. WIR SIND AUF Dem Richtigen Weg, Wenn Man an Die Zeiten Zurückdenkt, Als CybersicherHerheit Noch InformationsSicherheit Hieß und ein teil der It War, nämlich das backoffice innerhalb der it.
