O Google acaba de transformar o CNAPP na Fórmula 1 da segurança em nuvem.

A verdadeira história: Velocidade e Segurança em escala DevOps

A verdadeira história por trás da aquisição da Wiz pela Google é como a necessidade de velocidade domina os ciclos de DevOps de cada empresa, desenvolvendo aplicativos, modelos e plataformas sem sacrificar a segurança.

Ao adquirir a Wiz, a Google obtém uma Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP) com inteligência artificial, projetada para eliminar gargalos de DevSecOps, prevenir ataques durante o desenvolvimento de modelos, evitar violações na nuvem e escalar a segurança em múltiplas nuvens em tempo real. A plataforma CNAPP da Wiz ganhou uma reputação global ao usar IA para aprimorar sua detecção de ameaças, análises preditivas, remediação automatizada e redução de falsos positivos.

A Wiz integrará a detecção de riscos da Google, inteligência contra ameaças e remediação automatizada, que são essenciais para proteger cada fase do desenvolvimento de aplicativos e modelos baseados em nuvem. Essa integração é uma contribuição robusta para o motor de segurança baseado em gráfico da Wiz, projetado para identificar e conter caminhos de ataque instantaneamente, priorizar riscos reais e ajudar as equipes de segurança a identificar e corrigir vulnerabilidades antes que sejam exploradas.

O pagamento de $32 bilhões em dinheiro pela Google sinaliza apenas quão urgente é a necessidade de velocidade em ciclos de DevOps que têm solicitado uma plataforma CNAPP impulsionada por IA capaz de se adaptar e escalar para acompanhar ciclos de DevOps cada vez mais complexos.

“Enquanto a Google Cloud Platform (GCP) tem investido em capacidades integradas de CNAPP para a segurança nativa de sua própria plataforma com sucesso, essas ferramentas têm se concentrado predominantemente em proteger apenas os endpoints/assets da GCP”, diz Andras Cser, VP e Analista Principal da Forrester.

Cser acrescentou: “Após a aquisição precoce da CloudKnox pela Microsoft em 2021 e o desenvolvimento do Defender for Cloud, a Google está sentindo a pressão para oferecer uma verdadeira ferramenta CNAPP capaz de suportar múltiplas nuvens, já que muitas organizações utilizam hoje ambientes multicloud. A Forrester espera que, após a aquisição, a maioria das capacidades atuais de CNAPP na GCP (CSPM, CIEM, CWP sem agente) sejam substituídas pela oferta da Wiz, mantendo suporte para múltiplas nuvens.”

A Google acaba de transformar o CNAPP na Fórmula 1 da Segurança em Nuvem

No automobilismo profissional, assim como no DevOps, as equipes se preocupam em extrair o máximo de velocidade de seus motores ou códigos. Sabendo que apenas alguns milissegundos ganhos ao reduzir o arrasto de um carro de Fórmula 1 ou fazer pequenas melhorias no motor podem significar a diferença entre uma temporada vencedora ou não.

O CNAPP é um dos motores em que as equipes de DevOps e DevSecOps confiam para reduzir riscos, bloquear intrusões e violações, e fornecer uma visão 360 graus dos pipelines de CI/CD para garantir que estejam seguros. Ter uma CNAPP movida por IA proporciona remediação e orientação mais precisas, inteligência contextual contra ameaças e bloqueios de tentativas de intrusão em pipelines de CI/CD, protegendo o código.

“Embora a Wiz esteja mais focada no CNAPP, as ofertas de produtos da empresa se estendem ao espaço tradicional de segurança de aplicativos, com componentes de segurança para contêineres e Kubernetes. Recentemente, a Wiz se expandiu para a segurança nas fases de desenvolvimento de software com análises de composição de software (SCA), varredura de IAC e varredura de segredos, além de se aprofundar no caso de uso da cadeia de suprimento de software com o bill of materials de software (SBOM) e postura de segurança de CI/CD. Esses são passos que colocam a Wiz em uma posição competitiva com fornecedores de testes de segurança de aplicativos e outros fornecedores de CNAPP que também ‘mudaram para a esquerda’, explicou a Analista Sênior da Forrester, Janet Worthington.

As equipes de DevOps estão sob pressão crescente e constante para entregar. Com bônus muitas vezes dependendo do cumprimento de datas de entrega do código, a segurança é inserida no final de um ciclo de CI/CD ou cronograma de produto. O VentureBeat descobriu que o departamento de TI típico da Fortune 1.000 tem mais de 175 projetos ativos e simultâneos de DevOps em andamento, muitos dos quais não têm segurança consistente para aplicativos em nuvem. Em outras palavras, esses 175 projetos estão sendo executados em uma variedade de ambientes de nuvem desprotegidos, sem uma plataforma CNAPP comum para protegê-los. Isso coloca todo o pipeline de DevOps em risco, uma ação feita para reduzir o tempo de colocação no mercado que deixa dezenas de projetos vulneráveis.

Por que a Google investiu pesado na Wiz

As ambições da Google para expandir a Google Cloud Platform (GCP) precisavam de uma plataforma de cibersegurança que pudesse atuar de ponta a ponta, protegendo DevOps e fortalecendo DevSecOps, enquanto aproveita a IA para oferecer detecção de ameaças em tempo real, remediação automatizada e segurança em toda a pilha de nuvem.

O verdadeiro objetivo dessa aquisição é ter uma solução CNAPP unificada capaz de proteger tudo, desde o código até a nuvem e o tempo de execução, garantindo que a segurança não atrase o desenvolvimento, mas o acelere. A análise de riscos movida por IA da Wiz, a visualização de caminhos de ataque e a segurança multicloud dão à GCP uma vantagem competitiva, tornando-a um concorrente viável em um mercado cada vez mais saturado, impulsionado por empresas que precisam de velocidade, escalabilidade e resiliência na segurança em nuvem.

“A Google investiu pesadamente em ferramentas de segurança de aplicativos que protegem aplicativos implantados não apenas na GCP, mas em outras nuvens (e on-premises). O investimento da Google em sua plataforma Cloud Armor adicionou funcionalidades de firewall para aplicações web que são competitivas não apenas com a Microsoft e AWS, mas com outros fornecedores de WAF. O reCaptcha Enterprise se expandiu de um fornecedor de Captcha para uma plataforma de gestão de bots mais completa que aborda uma gama de ataques à lógica de negócios,” diz Sandy Carielli, Analista Principal da Forrester.

“Nos últimos meses, a Google começou a estender seu produto de gerenciamento de API, Apigee, para casos de uso mais amplos de segurança de API. Embora ainda existam lacunas a serem preenchidas, adicionar a Wiz às ofertas combinadas de Cloud Armor, reCaptcha e Apigee aproxima a Google de uma narrativa de defesa holística para aplicativos em nuvem,” continuou Carielli.

A Google precisava de um CNAPP unificado movido por IA para potencializar seus negócios em cibersegurança. Um que une gerenciamento de postura de segurança, proteção de cargas de trabalho e detecção avançada de ameaças em um motor de segurança de alto desempenho. Desafiada por ter uma abordagem isolada em segurança no passado, a Google busca agora uma plataforma adaptativa e flexível que possa fornecer segurança na velocidade do desenvolvimento de aplicativos em nuvem.

Antes desse acordo, o toolkit de segurança da GCP era forte, mas isolado, como evidenciado pelo seu Chronicle SIEM, Mandiant threat intel e uma ampla variedade de soluções de parceiros que criavam obstáculos nos pipelines de CI/CD dos clientes. A aquisição da Wiz fecha uma grande lacuna em sua estratégia de cibersegurança, fornecendo uma plataforma integrada movida por IA que escaneia ambientes de nuvem em minutos e identifica riscos em tempo real.

CNAPP tem uma via rápida com concorrentes familiarizados com IA

O mercado global de CNAPP foi avaliado em aproximadamente $9,79 bilhões em 2023 e projeta-se que alcance $38,01 bilhões até 2030, crescendo a uma taxa de crescimento anual composta (CAGR) de cerca de 21,8% durante o período de previsão. A Gartner observa que as chamadas dos usuários finais sobre CNAPPs aumentaram 29% de 2023 a 2024, com ênfase na Gestão de Postura de Segurança em Nuvem (CSPM) impulsionada pela conformidade e fácil implantação de API, com expectativas de visibilidade e controle em tempo de execução.

“A principal oferta de detecção e resposta da Wiz, o Wiz Defend, adota uma abordagem diferente para a detecção e resposta na nuvem. Em vez de depender de capacidades de detecção integradas em suas próprias ferramentas de proteção na nuvem, oferece uma ferramenta unificada apenas para detecção e resposta que recebe alertas e dados de outras ferramentas e faz engenharia de detecção sobre eles,” diz Allie Mellen, Analista Principal da Forrester.

“Isso reduz os volumes de alertas da nuvem em um momento crítico. Com essa aquisição, isso colocará pressão sobre outros fornecedores para se consolidarem de maneira semelhante — uma grande vitória para equipes de operações de segurança,” continuou Mellen.

O mercado de CNAPP está se tornando cada vez mais a Fórmula 1 da segurança em nuvem, com a Google, Microsoft, Palo Alto Networks, CrowdStrike e Check Point liderando a carga.

• Check Point CloudGuard: Uma solução CNAPP projetada para segurança em múltiplas nuvens, proteção em tempo de execução e aplicação automatizada de conformidade. A segurança baseada em agentes e sem agentes do CloudGuard ajuda a proteger cargas de trabalho, ambientes Kubernetes e aplicações serverless.
• CrowdStrike Falcon Cloud Security: Expandindo de segurança de endpoints para a nuvem, a CrowdStrike traz sua liderança em inteligência contra ameaças para o CNAPP. O Falcon Cloud Security fornece visibilidade de código à nuvem, varredura de IAC e detecção de ameaças em tempo de execução, reforçando a prevenção proativa contra violações.
• Microsoft Defender for Cloud: Um CNAPP profundamente integrado que se estende pelo Azure, AWS e GCP, oferecendo proteção em tempo de execução, segurança de identidade e inteligência contra ameaças movida por IA. Com o Security Copilot, a Microsoft está utilizando IA generativa para automatizar a detecção e remediação de ameaças.

Outros fornecedores de CNAPP no mercado incluem Aqua Security, Lacework, Orca Security, Palo Alto Networks, SentinelOne, Sysdig e Trend Micro, todos oferecendo soluções para segurança em nuvem, proteção de cargas de trabalho e gerenciamento de postura.

A corrida do CNAPP habilitada por IA está apenas começando

A decisão da Google de realizar sua maior aquisição na história demonstra que vê a dor de processos lentos e isolados em empresas que podem rapidamente se transformar em uma nova parte lucrativa de seu negócio de cibersegurança. O CNAPP é o motor de corrida que seus prospects e clientes atuais estão buscando.

Para CISOs e líderes de segurança, a mensagem é clara: o futuro da segurança em nuvem pertence a plataformas que integram IA, automatizam a detecção de riscos e fornecem visibilidade completa em ambientes multicloud. Se o CNAPP movido por Wiz da Google levará a liderança dependerá de quão bem ele se integra à inteligência contra ameaças movida por IA e à suíte de operações de segurança da Google.

Em resumo: As empresas precisam de soluções de CNAPP alimentadas por IA para simplificar a segurança de CI/CD e reduzir o ônus da segurança em nuvem sobre as equipes de DevOps. A competição entre os fornecedores — liderada pela iniciativa da Google alimentada pela Wiz — será vencida por aqueles que melhor integrarem IA, automatizarem a detecção de riscos e proporcionarem visibilidade completa em ambientes multicloud.