Deras plattform säkrar AI-användningen – utan att öka komplexiteten

– Samtidigt som det pågår en kapplöpning mot AI-adoption pågår också en parallell kapplöpning mot att säkra AI. Alla företag har nu bråttom att få något på plats i sin verktygslåda för att ta kontroll över detta, säger Eyal Webber-Zvik, chief strategy officer på Cato Networks till Techtidningen.

Cato Networks har länge varit ett av de ledande bolagen på SASE-området (secure access service edge) och det som man nu presenterar innebär att säkra AI inte längre ses som ett separat verktyg, utan en till funktion som erbjuds genom företagets molnbaserade nätverks- och säkerhetsplattform.

Catos plattform bygger på användningen av ett privat stamnät med nätverkshubbar, vilket innebär att man inte är beroende av någon av de stora molntjänstleverantörerna. För att ansluta sajter installerar kunden en Cato Socket-enhet som säkerställer en krypterad uppkoppling till närmaste nätverkshub i Cato-nätverket. Användare och molnresurser ansluts på annat sätt.

Eyal Webber-Zvik har 30 års erfarenhet av techbranschen och har varit med och byggt upp företaget Cato Networks från grunden. I dag är han strategichef med fokus på att bygga och vårda relationen med investerare och förklara vilket värde bolaget skapar för kunder och partner.

Han berättar att Cato Networks senaste lansering delvis bygger på förvärvet av AIM Security, ett bolag inom AI-säkerhetsområdet, och att dess teknik nu är helt integrerad i Catos egen SASE-plattform.

– På sex månader har vi slutfört integrationen av AIM Securitys teknik i Cato-plattformen. Det betyder att all deras funktionalitet nu finns tillgänglig som en inbyggd funktion i vår SASE-plattform, vilket är unikt och något vi är först på marknaden med att erbjuda.

En stor fördel med en plattformsmodell är att nya funktioner, oavsett om de kommer från ett förvärv eller från intern utveckling, kan göras tillgängliga direkt i användargränssnittet och använder då samma datalagring och regelverk som resten av plattformens funktioner. Då slipper kunder och partner hantera ännu en fristående produkt, ännu en integration och ännu en uppsättning processer för drift och administration.

AI-säkerheten erbjuds inte bara som en inbyggd del i den egna miljön. Eyal Webber-Zvik säger att bolaget också säljer lösningen fristående, som ett lager ovanpå miljöer där konkurrenters teknik redan används. Det gör att kunder kan börja med AI-säkerhet utan att först behöva byta hela sin säkerhetsarkitektur.

Den andra delen av produktlanseringen är inte lika synlig för kunderna, men enligt Eyal Webber-Zvik minst lika strategisk. Cato rullar ut gpu:er i den egna molninfrastrukturen, något han kopplar direkt till bolagets ambition att äga och kontrollera så mycket som möjligt av den tekniska leveransen. Han menar att många andra aktörer inom SASE har valt att bygga på hyperscalers infrastruktur, medan Cato i stället har byggt upp en egen miljö.

– Vi valde att fortsätta enligt ett av våra kärnvärden: att inte vara beroende av någon eller något. Det betyder att vi äger infrastrukturen och som en del av att äga infrastrukturen som levererar tjänsten måste vi också ha alla de beräkningsresurser vi behöver.

Minskar risken att bli beroende av en leverantör

Han lyfter framförallt två fördelar med detta, där den första är prestanda. Om AI-beräkningar kan göras nästan i realtid och nära slutanvändaren minskar den fördröjning som annars uppstår när data måste skickas vidare till en extern molnaktör för bearbetning och därefter tillbaka igen. Den andra är resiliens. Eyal Webber-Zvik pekar på en växande konkurrens om gpu-kapacitet hos hyperscalers och ser det som en risk att bli beroende av samma resurser som andra kunder.

– Genom att ha gpu:erna som en del av vår egen infrastruktur kan vi fortsätta att erbjuda samma servicenivåavtal för alla de funktioner vi erbjuder och deras tillgänglighet. Och återigen, utan att vara beroende av någon annan.

Han understryker samtidigt att gpu-satsningen inte är en separat produkt som kunderna köper. Den är enligt honom snarare en del av Catos egen förmåga att leverera de tjänster man redan lovar. Kunderna får helt enkelt bättre förutsättningar för den tjänst de redan använder.

När Techtidningen frågar om riskerna med AI-användning beskriver Eyal Webber-Zvik AI som ett slags katalysatorögonblick för företag och it-organisationer, jämförbart med den omställning som skedde under pandemin när distansarbete blev ett akut och oundvikligt projekt. På samma sätt ser han nu ett tryck från ledning och styrelse på att AI ska införas snabbt och brett, samtidigt som riskerna måste hanteras.

– Det finns ett affärstryck och ett styrelsetryck på vd:n som sedan sipprar ned till CIO, CISO och it-chefer om att införa AI så snabbt och så brett som möjligt. Så de måste göra det, men de måste samtidigt kontrollera riskerna.

Kommer ta tid att utbilda användarna

För att ta kontroll över riskerna måste man veta vilka AI-verktyg som de anställda använder och hur de använder dem. Så kallad skugg-AI är en förlängning av fenomenet skugg-AI som ställer krav på att man kan tillämpa policyer som skyddar verksamheten. Eyal Webber-Zvik nämner flera olika typer av risker, däribland regelefterlevnad. Han beskriver AI som ett område där användarna ännu inte är mogna, och där utbildning kommer att ta tid.

Han menar att samma typer av risker som finns i medarbetares användning av AI också återkommer när organisationer själva börjar bygga med AI. Han nämner prompt injection och dataläckage som exempel på risker som förknippas med modeller och AI-funktioner. Därför lyfter han vikten av att ha en enhetlig lösning som kan skydda både användning av AI och utveckling med AI, i stället för att lägga till flera olika säkerhetsverktyg för olika delar av problemet.

– Ju färre verktyg man behöver för att lösa fler problem, desto mer effektiv och kostnadseffektiv blir man, säger Eyal Webber-Zvik.

Agentisk AI beskriver han som en ny och ännu mer krävande utmaning. Här handlar det inte bara om fler förmågor och ökad autonomi, utan också ett beteende som i många fall är svårt att förutse. Med AI-agenter ser Eyal Webber-Zvik ett behov av betydligt mer styrning, övervakning och kontroll.

Just oförutsägbarheten återkommer när han får frågan om vilka andra effekter AI kommer att ha på cybersäkerhet de kommande åren. Han anser att vi måste lära oss att leva med det okända. Innovationstakten är hög både bland bolag som bygger AI-modeller och bland angriparna.

– Mitt råd till kunder och företag är att leta efter verktyg som kan tjäna dem på lång sikt, inte något som bara kan lösa problemen i dag, utan något som kan fortsätta att utvecklas med behoven och med attackytan nästa år, året därefter och framåt.

När Techtidningen frågar om de viktigaste trenderna på SASE-området konstaterar Eyal Webber-Zvik att utvecklingen är långtifrån lika dramatisk som den som sker på AI-imrådet. Här handlar SASE inte om nya funktioner utan mer om en ny arkitektur och ett nytt sätt att konsumera olika funktioner. Istället för att SD-WAN, brandväggar och secure web gateways är separata produkter som kunderna själva måste administrera kan de ingå i en komplett plattformslösning.

Svårt för it-chefen att lösa ekvationen

När företagets ledning ställer krav på minskad risk och ökad anpassningsbarhet blir det svårt för it-chefen att lösa ekvationen med en uppsättning separata produkter och här menar Eyal Webber-Zvik att plattformsekonomin utgör det verkliga värdet av en SASE-lösning.

Samma dag som Techtidningen träffar Eyal Webber-Zvik kommer också beskedet att Cato Networks lanserar en modulär SASE-plattform. Det innebär att kunderna kan börja i mindre skala med utvalda funktioner och sedan utöka antalet moduler om behovet uppstår.

När en del leverantörer erbjuder produktportföljer som betår av olika, separat utvecklade eller förvärvade lösningar vill Cato Networks minska komplexiteten genom att kunna erbjuda en enda, sammanhållen plattform. Bland de moduler som erbjuds finns AI-säkerhet, SD-WAN, SSE och Universal ZTNA, samtliga på samma Cato-plattform.