22 مارس، 2022
بقلم ثياغا فاسوديفان - نائب رئيس المنتجات ، Skyhigh Security
يسعدنا أن نعلن عن Forrester Wave™: Cloud Workload Security ، الذي تم نشره في Q1 2022 ، وSkyhigh Security(المعروفة سابقا باسم McAfee Enterprise) تم اختيارها كواحدة من اثنين فقط من القادة في التقرير. لقد كان هذا تتويجا رائعا للعمل الذي قام به فريقنا استنادا إلى خدمة Skyhigh Cloud Native Application Protection Platform (CNAPP) التي أطلقناها العام الماضي جنبا إلى جنب مع الابتكارات الأخرى ، بما في ذلك Zero Trust Network Access (ZTNA) وجدار الحماية كخدمة (FWaaS).
Skyhigh Security لديه تاريخ طويل من التفاني في أمان السحابة ولكن من منظور محدد. كان منتجنا الرئيسي هو بوابة أمان السحابة الخاصة بنا ، والتي تركز على اكتشاف ومساعدة العملاء على تأمين تطبيقات البرامج كخدمة (SaaS) مثل Salesforce و Microsoft 365 والتطبيقات السحابية الأخرى (التطبيقات السحابية). مع الوباء ، تنتقل المزيد من الشركات إلى بيئة عمل مختلطة وتسريع استهلاك التطبيقات السحابية. وقد أدى ذلك إلى ظهور تحديات أمنية جديدة مثل تأمين حركة المرور من مواقع متعددة ونائية من جميع أنحاء العالم ، وإدارة الوضع الأمني للأمن كخدمة (SaaS) (SSPM) لمجموعة متزايدة باستمرار من التطبيقات السحابية الجديدة ، وحماية البيانات. نسمي مستهلكي التطبيقات السحابية persona هذه.
ومع ذلك ، لاحظنا موضوعا فريدا بين هاتين الشخصيتين المختلفتين وهذا الموضوع هو حماية البيانات - الجسر بين عالمين أمنيين سحابيين. على جانب بوابة أمان السحابة ، فإن عملائنا هم مستهلكون يستخدمون تطبيقات SaaS الجاهزة للمساعدة في تشغيل خط العمليات التجارية. يحتاج هؤلاء العملاء إلى المساعدة في فهم نوع البيانات الحساسة الموجودة في تطبيقات SaaS ، ومن يصل إلى هذه البيانات ، وكيف يتم استخدامها.
أحد عملائنا الآخرين هو شركة خدمات بطاقات الدفع التي تستخدم Skyhigh CNAPP لمسح جميع حاويات S3 الخاصة بهم بحثا عن معلومات التعريف الشخصية (PII). إذا تم تحديد معلومات تحديد الهوية الشخصية ، فإنهم يحتاجون إلى معالجة تلقائية لعزل هذا الملف ، ثم يبدأون إشعارا بالتحقيق عبر Slack إلى مركز عمليات الأمان (SOC) الخاص بهم. ومع ذلك ، فإن الجزء الصعب هو أنهم بحاجة إلى التأكد من أن أعضاء فريق SOC المناسبين لديهم حق الوصول إلى ملفات الأدلة للتحقيق ، ولكن لا يمكن مشاركة هذه المعلومات في Slack ، على سبيل المثال ، نفس سياسة حماية البيانات ل AWS و Slack.
أخبرنا كلا هذين العملاء أنهما تمكنا من العثور على حلول حماية البيانات على جانب SaaS وعلى جانب IaaS ولكن لا شيء يجمع معا حلا شاملا لحماية البيانات لكل من مستهلكي التطبيقات السحابية وبناتها.
نظرا لأننا كنا نتابع عملائنا في رحلتهم السحابية ولاحظنا هذا التحدي ، فقد أصدرنا Skyhigh CNAPP العام الماضي المبني على نفس النظام الأساسي السحابي الأصلي الذي يستضيف بوابة أمان السحابة الخاصة بنا. توفر Skyhigh CNAPP للعملاء القدرة على تقييم وضعهم حقا في Amazon Web Services (AWS) و Microsoft Azure و Google Cloud ليس فقط من خلال تحديد التكوينات الخاطئة والتطبيقات الضعيفة ، ولكن أيضا المخاطر الحقيقية. مثال رائع نود مشاركته يوضح وجهة نظرنا هو كيف تجعل إمكانات حماية البيانات لدينا Skyhigh CNAPP أكثر إقناعا هو كيف قد تكون حاوية S3 المفتوحة علنا مشكلة ، ولكن حاوية S3 المفتوحة علنا مع معلومات تحديد الهوية الشخصية هي بالتأكيد مشكلة. إذا كان الحل لا يجمع بين سياق حماية البيانات وتقييم الموقف ، فإن هذا الحل لا يوفر حقا رؤية قيمة. يمكن أن تخبرك العديد من الحلول ما إذا كانت حاوية S3 الخاصة بك متاحة للجمهور، ولكن ما تم الوصول إليه ومن قبل من هي معلومات أكثر إقناعا.
يمكن للعملاء أيضا تحديد سياسات حماية البيانات التي تحدد البيانات وتحميها بغض النظر عن مكان وجودها في تطبيقات SaaS أو تطبيقات IaaS وتوفر تقييما حقيقيا للوضع في كلتا البيئتين.
ويمكنك أن تتخيل الإثارة التي شعرنا بها عندما قامت Forrester خلال السنة الأولى من إطلاقنا بتسمية حلنا كشركة رائدة في CWS Wave. لذلك ، إذا كنت فريقا أمنيا مكلفا بتوفير حماية متسقة للبيانات عبر تطبيقات SaaS ، أو تطبيقاتك المخصصة في IaaS ، أو تقييم الموقف في جميع المجالات ، فإن Skyhigh CNAPP هنا للمساعدة.
إلى جميع عملائنا، نشكرك على انضمامك إلينا في رحلة تأمين السحابة الخاصة بك وعلى الإلهام المستمر الذي تقدمه لنا للمساعدة في تأمين بياناتك. وبالنسبة لأولئك العملاء الذين يبحثون عن حل ، تعال وجربنا. نحن على يقين من أنك ستكون سعيدا لأنك عبرت الجسر بين عالمي أمان السحابة لإنشاء استراتيجية موحدة لحماية البيانات.
لتنزيل نسخة مجانية من The Forrester Wave™: Cloud Workload Security، Q1 2022، انقر هنا.
العودة إلى المدونات