A fost o știre acum de curând cu achiziția Wiz de către Google, care a fost preluată de la mic la mare, care mai de care, copy-paste din comunicatul oficial al achiziției. Cred că mulți nici n-au auzit de compania Wiz până să o cumpere Google.
Aș vrea eu să văd mai multă decență în scrierea articolelor, în care cei care le scriu să “pice pe subiect” ca la bacalaureat, dar asta probabil o să se întâmple când o zbura porcul. Adică dorința mea o să fie ca la fotbal: născută talent și decedată speranță.
Haideți, totuși, pe lângă pușculițele sparte și sumele amețitoare, să punem și puțin context în știrea respectivă, că așa e frumos.
Încep cu începutul (că altfel n-am cum) și spun că zona Israelului e o concentrație fantastică de talente în domeniul securității datelor și al procesării informațiilor. Pe lângă suma uriașă plătită de Google în cash pentru Wiz, mai sunt multe alte companii din regiune sau care au plecat din regiune (de care noi știm) care sunt lideri în domeniul de activitate sau printre cele mai importante la nivel mondial.
Aici aș aminti CyberArk, care este liderul absolut al PAM, privileged access management (dacă nu știți ce înseamnă, foarte bine, căutați).
Check Point, o companie specializată în securitatea online. Palo Alto, altă companie arhicunoscută în domeniu. Deși este din America, Santa Clara, California, ia căutați să vedeți de cine a fost fondată. Radware, Cato Network etc., ca să numesc doar câteva.
Ce face Wiz de e așa important?
Acum aproximativ 25 de ani, majoritatea informațiilor se transmiteau libere pe internet, necriptate, până când unii deștepți au găsit cum să le intercepteze și să le folosească în diferite scopuri. Astăzi nu mai putem vorbi de un serviciu care funcționează online fără a vorbi de criptare end-to-end. La fel și în cazul parolelor: am plecat de la „password” și „123456” și am ajuns la MFA și autentificare fără parolă.
În cazul infrastructurii IT, când ai un calculator într-un centru de date, e foarte ușor să-l izolezi de lumea de afară — îl scoți din priză sau îi scoți cablul de internet. În cazul resurselor desfășurate în Cloud, nu poți face acest lucru — dacă nu sunt conectate la internet, nici măcar nu le poți accesa. Din acest punct de vedere, protecția și securitatea lor sunt cu atât mai importante. Dar, în același timp, Cloud-ul este mai complicat de protejat din cauza complexității.
Dacă într-un centru de date propriu avem serverele pe care rulează diferite servicii, în Cloud avem SaaS, PaaS, IaaS etc. Avem mașini virtuale, NSG (grupuri de securitate), rețele, firewall, blob, bucket, lambda, subscription, resource group, Key Vault, locations, availability zone — astea doar ca să numesc câteva din cele două cloud-uri cu care lucrez eu în mod curent, Azure și AWS. Dacă ne gândim la permisiuni, devine totul și mai complex, cu utilizatori locali, owneri de subscription, administratori de cloud etc.
Astfel, a administra resursele din cloud, deși la prima vedere pare mai ușor, în realitate este mai complex și e mai greu să urmărești toate aceste dependențe dacă nu sunt configurate corect din punct de vedere al securității.
Într-un centru de date trebuie să cumperi serverul, să-l montezi fizic, să-l configurezi etc. În cloud, totul se petrece la apăsarea unui buton virtual în câteva secunde sau minute, astfel încât resursele sunt folosite și schimbate mult mai dinamic și rapid în comparație cu cele staționare. E un compromis între securitate și disponibilitate.
În plus, resursa umană nu are tot timpul cunoștințele necesare pentru a utiliza corect aceste soluții, mai ales că multe companii lucrează cu mai mulți provideri de cloud, Azure, AWS și GCP, fiecare cu caracteristicile proprii de administrare.
Wiz este o soluție agnostică, termen utilizat în domeniul tehnologic pentru a descrie o soluție care poate opera în mai multe sisteme, în cazul de față, providerii de cloud. Astfel, o companie poate utiliza aceeași soluție pentru a acoperi toți providerii de servicii cloud pe care îi folosesc.
Wiz scanează aceste subscripții cloud ale clienților și raportează vulnerabilitățile de securitate care pot pune în pericol resursele din cloud.
Cum arată una dintre scanările făcute de Wiz?
Exemplul de mai jos este dintr-un sistem de test și nu din unul productiv, din motive evidente:
Publicly exposed VM vulnerable to CVE-2023-36884 (RCE in Office and Windows HTML exploited in the wild)
Detaliile:
This VM is exposed to the internet and is vulnerable to CVE-2023-36884, a remote code execution vulnerability in Office and Windows HTML. Publicly exposed resources are more easily accessible for an attacker than internal ones. An attacker could create a specially crafted Microsoft Office document that enables them to perform remote code execution in the context of the victim. However, an attacker would have to convince the victim to open the malicious file.
Trendul actual fiind că tot mai multe companii își migrează serviciile în Cloud, vedeți de ce este importantă o soluție ca Wiz: pentru că rezolvă o problemă pe care toți cei care folosesc soluțiile cloud o cam au.
Să vorbim puțin de preț și despre ce urmează
Prețul plătit este în stilul tipic american, pe potențialul companiei sau pe ideea din spate, nicidecum pe valoarea reală a companiei. Wiz este o companie relativ nouă, fondată în 2020, care a trecut de nivelul de startup.
În comunicatul oficial s-a declarat că firma va opera separat de Google. Nu cred că va rămâne mult timp așa. Aceasta este o procedură tipică atunci când se fac achiziții, pentru a nu crea multe valuri atât în sânul companiei cumpărate, cât și din perspectiva autorităților de reglementare. Google este deja cunoscută pentru problemele cu autoritățile din cauza dimensiunii sale uriașe.
Rămâne de văzut dacă Google o va integra în viitor și o va face parte din ecosistemul său GCP, ca un avantaj în fața concurenței (Google fiind în spatele celorlalți ca market share) sau o va lăsa să servească și ceilalți provideri de cloud.
Foto : Technology Stock photos by Vecteezy, Data Center Racks Stock photos by Vecteezy
