Ignite USA, één van de grotere cybersecurityconferenties ter wereld, deed vorige maand Austin, Texas aan. Duizenden security-experts, CIO’s, CISO’s, informatiemanagers en aanbieders konden vier dagen lang terecht bij een breed aanbod van workshops, hands-on sessies, keynotes, labs en presentaties, met een nadruk op de productstrategie van Palo Alto Networks.
Elk uur kon je kiezen uit soms wel meer dan vijftien parallelle sessies. Ook ON2IT presenteerde er zijn SOC-as-a-Service app aan geïnteresseerde internationale relaties. Nu sinds deze week ook de slides van alle presentaties die we door keuzestress moesten missen beschikbaar zijn, worden de rode draden die door de conferentie liepen steeds duidelijker.
De nieuwe Palo Alto Networks topman Nikesh Arora (ex-Google, ex-Softbank) zette in zijn openingskeynote die grote thema’s eigenlijk al direct met grote streken neer, en alle deelsessies waren een invulling van die overkoepelende thema’s.
De steeds snellere adoptie van de public cloud, door zowel de allergrootste multinationals als middelgrote en kleine organisaties, drukt zijn stempel op de hele cybersecurity-industrie. Het fenomenale succes van diensten als AWS, Google Cloud en Microsoft Azure is volgens Arora nog maar de voorbode van de toekomst van clouddiensten.
Cloud-beveiligingsproducten samengevoegd tot Prisma
Voor ondernemingen als Palo Alto Networks en zijn concurrenten heeft die exponentiële groei van clouddiensten twee kanten. Enerzijds ontstaat er een toenemende vraag naar diensten en producten die ervoor moeten zorgen dat clouddiensten veilig gebruikt kunnen worden, in ieder geval minimaal zo veilig als de infrastructuur in het voor veel ondernemingen nog vertrouwde eigen datacentrum.
Palo Alto Networks heeft op dit gebied in de afgelopen periode een aantal grote acquisities gedaan, zoals TwistLock, PureSec en RedLock. Samen met de bestaande cloud-beveiligingsproducten van Palo Alto Networks worden die onder de noemer Prisma samengevoegd tot een compleet en samenhangend portfolio van cloudsecurity.
Maar cybersecuritybedrijven gaan zelf ook de cloud gebruiken om hun dienstenaanbod te verbreden en hun producten slimmer te maken. Palo Alto Network gebruikt de cloud bijvoorbeeld voor zijn Cortex XDR aanpak. Het idee: alle sensor- en loggingdata van firewalls, endpoints en cloudbeveiliging wordt opgeslagen in een zogeheten ‘data lake’ in de cloud.
Hierdoor kunnen nieuwe producten van Palo Alto Networks zelf, maar ook die van innovatieve startups, op basis van big data analyses en deep learning verbanden ontdekken die zorgen voor effectievere preventie en detectie, maar ook helpen bij het geautomatiseerd nemen van tegenmaatregelen.
Nikesh Arora: “We are an alert generating industry”
Automation was naast de publieke cloud de andere niet te missen trend. Arora schetste in zijn keynote een beeld van een nog steeds groeiend aantal tools en oplossingen voor deelgebieden, die elk weer zorgen voor een stortvloed aan beveiligingsmeldingen. Hij wond er geen doekjes om: “We are an alert generating industry.”
Tegelijk stelde hij vast dat er bij lange na niet genoeg specialisten zijn of zullen komen die kunnen reageren op die zee van alerts. Verregaande automatisering in combinatie met kunstmatige intelligentie is daarvoor de enige oplossing die de ruis kan wegfilteren, om zicht te krijgen op de incidenten die er écht toe doen. We hadden het zelf niet beter kunnen zeggen, want dat is immers ook precies de gedachte achter de managed diensten van ON2IT.
Maar voor automatisering en deep learning heb je data nodig, en liefst veel data, die dan ook nog betrouwbaar moet zijn. Door alle beschikbare data uit het netwerk, de cloud, de firewall en endpoints toegankelijk te maken in de veilige Cortex cloudomgeving, wil Palo Alto Networks de basisvoorwaarde van voldoende, betrouwbare en toegankelijke data in de toekomst verder realiseren.
Dat betekent ook meer samenwerking tussen cybersecurity-aanbieders, en dat is volgens Arora een lastig dilemma. “We zullen meer moeten samenwerken met concurrenten in open systemen, maar we moeten er tegelijk voor waken dat we hackers geen blauwdrukken geven voor nieuwe aanvalstechnieken.”
Toenemende verschuiving naar cloudgebaseerde diensten
Voor de ON2IT-crew was Ignite USA een bevestiging van onze overtuiging dat de cybersecurity-industrie aan het verschuiven is van individuele producten en tools naar cloudgebaseerde diensten. Securityproducten zijn wezenlijk complexer dan Netflix of Uber, maar er is veel te leren van de frictieloze manier waarop consumenten deze diensten kunnen gebruiken.
Dat Nikesh Arora dit fenomeen jarenlang heeft vormgegeven bij Google, zal hem bij de cloudtransformatie in een voor hem nog nieuwe sector goed van pas komen.
Jan Jacobs
Chief Marketing Officer
