Tanium和谷歌云联手创建的一个提供端点检测和响应的全栈产品

成千上万的网络帖子，包括相当一部分来自theCUBE的帖子，都强调了攻击范围的扩大所带来的安全风险增加问题。在保护敏感数据的战斗中，企业已经提出了许许多多的解决方案，并建立了固定的惯例，以减少潜在的风险暴露。

几个月前，完全背离已有的规范，在安全解决方案方面回到零点是无法想象的。现在，从头重新考虑安全性是对于解决日益复杂的端点安全挑战十分必要的。

谷歌云的总经理兼云安全副总裁Sunil Potti (图右)说:“与其做一些表面的无用功，不如从根本上彻底打破数据量扩大和风险暴露增加之间的关系。”

在谷歌Cloud Next OnAir活动期间，Potti和Tanium公司的联合创始人兼首席执行官Orion Hindawi(左)，与SiliconANGLE Media的直播工作室theCUBE的主持人John Furrier进行了交谈。他们讨论了最近Tanium和谷歌云联手创建的一个提供端点检测和响应的全栈产品。

疫情改变了安全模型

根据Tanium进行的一项研究，自COVID-19大流行开始以来，90%的企业和机构都经历了网络攻击的增加。93%的人表示，为了适应远程工作，他们推迟了安全项目的实施。现在大家开始意识到很难恢复到正常的工作状态。大家的工作方式变成了一种在公司和在家工作混合的状态，公司也意识到是时候进行安全改造了。

Hindawi 说：“我们的客户已经意识到必须重整平台的安全系统，而不是像以前一样在原有的基础上修修补补。”

更糟糕的是，许多现有的安全工具已经不起作用了。据Hindawi说，在COVID之前，60%或70%的安全预算都花在了网络上。但是“当所有人都在家里工作时，网络并不是安全问题，即使是那些设备将处于网络边界之后的终端工具，现在也无法在互联网上运行。”

这样做的好处是，大家意识到他们有机会把安全问题一笔勾掉，重新开始。“很多人开始意识到，他们维持现状的原因实际上与效率无关，只是因为方便” Hindawi说。“人们再也无法拒绝改变了，改变已经到来。因此，他们现在就可以选择自己想要什么。”

当前的Whac-A-Mole解决方案试图监视整个攻击面，并在威胁出现时将其击倒。而Potti建议使用一种有规则的堆栈解决方案，无论用户、设备或位置如何，它都能提供全面的安全性。无论是谁，不管在什么地方，用什么设备什么网络访问它，安全性都能得到保证。

按照Potti的说法，谷歌和tanium的合作模式旨在“从根本上彻底改变终端的安全态势”。

他说:“最终拥有了这种虚拟安全环境，可以保护并始终不断地授权、验证和提供安全操作能力。这个世界需要一个虚拟的Chromebook，才能在终端层面上真正感到安全。这是核心栈的第一个实例，至少可以让企业开始这一过程。”

责任编辑：lq