Met de nieuwe start zet de medeoprichter van Check Point Software in op perimeterloze beveiliging

De lancering van Cato Networks, een startup voor cloudbeveiliging door cybersecurity-expert Shlomo Kramer, deed me denken aan de aflevering van de VS Mr. Robot wanneer Elliot Alderson uitlegt waarom hij voor zijn zorgverlener koos - met een beperkt beveiligingsbudget en beperkt beveiligingspersoneel kon hij de perimeterverdediging doorbreken en zijn medische dossiers veranderen om zijn levensstijl te verdoezelen. In de echte wereld nemen cyberdreigingen echter sneller toe dan bedrijven kunnen reageren. Net als Elliot rekent Kramer op ondernemingen met beperkt beveiligingspersoneel en budgetten die zich tot zijn nieuwe onderneming wenden voor end-to-end, perimeterloze beveiliging.

Volgens een rapport van Reuters is Cato Networks anders omdat het klanten vraagt ​​al hun verkeer naar het gecodeerde netwerk te verplaatsen. Met andere woorden, Cato is het tegenovergestelde van Check Point Software Technologies, het bedrijf dat Kramer in 1998 mede oprichtte en een perimeterverdediging uitvond die door bijna alle bedrijven werd gebruikt. Het mobiele internet heeft de manier waarop de onderneming werkt veranderd. Grote aantallen werknemers opereren buiten de traditionele veiligheidsgrenzen, waardoor een nieuwe manier van kijken naar cyberverdediging noodzakelijk is.

David Cowan, een Bessemer Ventures-partner, zei in het rapport: "Je zult niet zien dat grote bedrijven hun kritieke verkeer alleen over dit mengelmoesnetwerk verplaatsen dat ze samen zullen breien." Maar, eerlijk gezegd, wat zijn de keuzes van CIO's? Zoals de IT-manager van Elliot's zorgverlener in Mr. Robot, door hun beperkte personeel en budgetten kunnen ze niet worden geschaald om de huidige cyberbeveiligingsbedreigingen het hoofd te bieden. The Financial Times rapporteerde tegen het einde van het decennium een ​​tekort van 30% aan beveiligingstalent, toen de vraag naar 6 miljoen gecertificeerde beveiligingsexperts een aanbod van 4,5 miljoen overschreed. In het afgelopen decennium is de cyberdreiging uitgezaaid van kleine hackergroepen naar natiestaten zoals China die zich bezighouden met nationale en industriële spionage en georganiseerde misdaad die financiële activa aanvalt. Vorig jaar was er amper een week zonder nieuws over datalekken waarbij miljoenen mensen werden getroffen wiens gegevens waren toevertrouwd aan een grote organisatie. Anthem, Premera, Ashley Madison, de IRS en het Office of Personnel Management van de Amerikaanse regering, om er maar een paar te noemen, waren allemaal vernederd door inbreuken.

Het bouwen van een perfecte perimeter is als het bouwen van een oude ommuurde stad in de hoop een eindeloze belegering te overleven van een vijand wiens wapens voortdurend evolueren. De realiteit waarmee CIO's worden geconfronteerd, is dat er eigenlijk maar twee soorten bedrijven zijn: bedrijven die zijn geschonden en bedrijven die nog niet zijn geschonden. Sommige bedrijven zullen de cyberbeveiligingsdreiging het hoofd bieden, maar met meer dan alleen een sterke perimeterverdediging. Ze zullen hun beveiligingsactiviteiten veranderen om meer op een platformbedrijf te lijken.

Een blik op hoe platformbedrijf Google zijn beveiligingsactiviteiten uitvoert, geeft enig inzicht in de uitdagingen waarmee ondernemingen worden geconfronteerd en wat Cato Networks mogelijk probeert te repliceren om deze ondernemingen te helpen. Google voert zijn wereldwijde beveiligingsactiviteiten op enorme schaal uit om de beveiliging te bewaken die is ingebouwd in zijn netwerken, datacenters en producten. Het doet geweldig werk met codering, authenticatie en fysieke beveiliging om indringers buiten te houden. Het is echter beter in staat om pogingen tot inbreuken en aanvallen te voorspellen, op te sporen en te verdedigen. Het bedrijf kan het zich ook permitteren om het beste talent uit de beperkte pool van beveiligingsprofessionals te werven. Met behulp van voorspellende analyses op een enorme schat aan beveiligingsgegevens die zijn verzameld uit de enorme wereldwijde operaties en onafhankelijke bronnen, kan Google de cyberdreigingen voorspellen en beantwoorden op een schaal die maar weinig andere bedrijven kunnen evenaren.

Cato heeft $ 20 miljoen opgehaald in een ronde onder leiding van U.S. Venture Partners en Aspect Ventures om netwerkbeveiliging uit te besteden aan de cloud. Kramer gokt erop dat zijn nieuwe onderneming kan opschalen en werken zoals de beveiligingsactiviteiten van Google om het verkeer van zijn klanten op een perimeterloze manier te beschermen.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.