اخبار

لماذا تساعد جاذبية البيانات مقدمي الخدمات السحابية على أن يصبحوا شركات للأمن السيبراني


انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر


يمثل الأمن السيبراني في جوهره مشكلة بيانات. أولاً ، البيانات التي يتم تأمينها ، وثانيًا ، كل من لديه بيانات الأمان لديه القدرة على العثور على الأنماط وتحديد الحالات الشاذة وتكوين رؤى مفيدة. كل هذا يجعل من المدهش ألا يسمع الجميع في الصناعة ويفهم دور تأثير جاذبية البيانات.

تم تقديم مفهوم جاذبية البيانات في الأصل بواسطة Dave McCrory ، مطور البرامج الذي أدرك أنه كلما تم جمع المزيد والمزيد من البيانات في مكان واحد ، تبدأ البيانات في بناء الكتلة ، وجذب الخدمات والتطبيقات التي تعتمد عليها. كلما زادت كمية البيانات ، كلما أصبحت قوة الجاذبية أقوى ، وستجذب المزيد من الخدمات والتطبيقات.

على مدار السنوات العديدة الماضية ، شهدنا نقل بيانات الأمان إلى Google BigQuery و Microsoft Azure Data Warehouse و Amazon Redshift و Snowflake وما شابه ذلك. كلما زادت البيانات التي تجمعها هذه الوجهات ، زادت صعوبة التحول إلى البائعين الآخرين وتكلفته أكثر ، وكلما زاد عدد المنتجات والخدمات الأمنية التي يمكن لمزودي الخدمات السحابية تقديمها ، وكلما زاد مقدمو الخدمات السحابية للطاقة التي يمكنهم بذلها.

يتحول مقدمو الخدمات السحابية إلى موزعين للأمان

يفهم مقدمو الخدمات السحابية الإمكانات الكاملة لجاذبية البيانات جيدًا. تتمثل إحدى الطرق الواضحة التي يستفيدون بها من جاذبية البيانات في ظهور الأسواق – وهي الأماكن التي يمكن لمستخدمي النظام الأساسي السحابي من خلالها تصفح عمليات التكامل التي يقدمها والوصول بسرعة إلى مجموعة واسعة من المنتجات والخدمات ذات القيمة المضافة. تعد الوظائف الإضافية المتعلقة بالأمن السيبراني فئة غنية في كل سوق من الأسواق.

حدث

تحويل 2023

انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.

سجل الان

ومع ذلك ، فإن القدرة على شراء المنتجات والخدمات عبر الخدمة الذاتية في الأسواق ليست هي الطريقة الوحيدة وبالتأكيد ليست الطريقة الرئيسية التي يغير بها مقدمو الخدمات السحابية مشهد مبيعات القنوات.

بدأ المزيد والمزيد من شركات الأمن السيبراني في الاعتماد على موفري الخدمات السحابية للتوزيع ، والبعض الآخر يصمم استراتيجية الانتقال إلى السوق للاعتماد بشكل شبه كامل على ممثلي المبيعات الميدانية لبحيرات البيانات ومقدمي الخدمات السحابية.

هذه الترتيبات مربحة لجميع الأطراف: يمكن للشركات الناشئة أن تولد إيرادات دون الحاجة إلى الاستثمار في توسيع قوى المبيعات الخاصة بها ، ويمكن لمندوبي المبيعات في الشركات السحابية الوصول إلى حصصهم لزيادة بيع عملائهم الحاليين ، ويمكن للعملاء الوصول إلى الأدوات التي يحتاجون إليها فعالة من حيث التكلفة ودون الحاجة إلى المرور عبر عمليات تكامل معقدة.

نهج “المسؤولية المشتركة” يتطور إلى “المصير المشترك”

مع القوة العظيمة تأتي المسؤولية العظيمة. تاريخيًا ، اعتمد تأمين السحابة على ما يسمى بنموذج المسؤولية المشتركة: كان موفر السحابة مسؤولاً عن تأمين السحابة (مراكز البيانات المادية والكابلات والبنية التحتية الأخرى) ، بينما يتحمل العميل النهائي مسؤولية ما هو موجود في السحابة.

على الرغم من أن نهج المسؤولية المشتركة قد نجح بشكل جيد لموفري الخدمات السحابية ، إلا أنه لم يفعل نفس الشيء دائمًا للعملاء. أظهر بحث Palo Alto الذي تم إجراؤه في عام 2020 أن 65٪ من مشكلات أمان الشبكة السحابية نتجت عن أخطاء المستخدم والتهيئة الخاطئة ، بينما قدرت Gartner أنه بحلول عام 2025 ، ستكون 99٪ من حالات فشل أمان السحابة ناتجة عن خطأ العملاء.

تجذب هذه الأرقام الانتباه إلى حقيقة أن نموذج المسؤولية المشتركة يعتمد على قدرة العميل على تكوين البنية التحتية السحابية وتعديلها بشكل صحيح ، ولا تملك العديد من المؤسسات الموارد المناسبة للقيام بذلك بشكل فعال.

في عام 2021 ، أعلنت Google عن الانتقال إلى ما تسميه نموذج “المصير المشترك”. الفكرة هي أنه بدلاً من ترك العملاء لأجهزتهم الخاصة ، ستوفر Google Cloud الإرشادات والأدوات ومخططات الأمان لتحسين الأمان بدءًا من النشر الأولي وإدارة الأمان والامتثال المستمر. يقدم كريس هيوز تحليلًا رائعًا لتطور نهج “المسؤولية المشتركة” إلى “المصير المشترك”.

يتطور مقدمو الخدمات السحابية إلى مقدمي خدمات الأمن

بغض النظر عن القيمة التسويقية لإعلان Google ، فإن النهج الذي اقترحته الشركة له ميزة. نظرًا لأن النقص في مواهب الأمن السيبراني يمثل مشكلة معروفة ، فمن غير الواقعي توقع أنه يمكننا الحصول على عدد كافٍ من الممارسين الأمنيين بفهم عميق لتكوين السحابة لتأمين البيانات في غضون بضع سنوات. الأهم من ذلك ، نظرًا لأن البنية التحتية السحابية تزداد تعقيدًا ، يصبح من المعقول أن نأمل أن يكون موفرو السحابة أكثر نشاطًا في مساعدة العملاء على تأمين ما هو موجود في السحابة.

تمثل الاستراتيجية الوطنية للأمن السيبراني التي تم تبنيها مؤخرًا دفعة قوية لهذا التطور والتي تسعى إلى “إعادة التوازن بين المسؤولية للدفاع عن الفضاء الإلكتروني من خلال تحويل عبء الأمن السيبراني بعيدًا عن الأفراد والشركات الصغيرة والحكومات المحلية ، وعلى المنظمات الأكثر قدرة والأفضل في وضع يمكنها من تقليل المخاطر بالنسبة لنا جميعًا “.

تختلف كيفية تعامل مقدمي الخدمات السحابية الرائدين مع هذا.

تستثمر Microsoft في الأمان لفترة طويلة ، وفي عام 2022 قامت بالعديد من التحركات الكبيرة. أعلنت عن عرض للهوية والوصول (Microsoft Entra) ، وأصدرت Microsoft Defender للأفراد ، وأعلنت عن التوافر العام لـ Microsoft Defender Experts for Hunting ، وجمعت معًا Azure Purview السابق وحافظة توافق Microsoft 365 السابقة ضمن Microsoft Purview.

كانت Amazon AWS ، أكبر مزود خدمة سحابية ، هادئة في الغالب بشأن اللعب الأمني ​​، باستثناء Amazon Security Lake ، الذي تم الإعلان عنه في AWS re: Invent لعام 2022.

يبدو أن Google ، الأصغر من بين الثلاثة في الحصة السوقية في الفضاء السحابي ، تبذل الكثير من الجهد في جعل الأمان ميزة تنافسية لها ، مع الاستحواذ على Mandiant و Siemplify والاستثمار المستمر في Chronicle. على الرغم من جميع الاختلافات الواضحة ، فمن الواضح أن مقدمي الخدمات السحابية ككل سيلعبون دورًا أكثر أهمية في الأمن السيبراني.

أعتقد أن تأثير جاذبية البيانات سيصبح أحد أهم العوامل التي تؤثر على شكل الابتكار في الصناعة. يمتلك مقدمو الخدمات السحابية القدرة على لعب دور أكثر نشاطًا في الأمن السيبراني ، واستيعاب الكثير مما نعتقده اليوم كحالات استخدام أمان متخصصة تعتمد على البيانات. على غرار الطريقة التي رأينا بها Gmail يقلل بشكل كبير ، إن لم يكن يقضي تمامًا ، على مشكلة البريد الإلكتروني العشوائي ، أتوقع أن يقوم موفرو السحابة بحل الكثير من مشاكل الأمان الأساسية.

روس هاليوك هو قائد منتج للأمن السيبراني ، ورئيس المنتج في LimaCharlie ، ومؤلف Venture انعدام الأمن.

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص التقنيين الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading