لماذا يجب أن تحل منصات الأمان محل منتجات الأمان

16 فبراير، 2023

بقلم أرني لوبيز - هندسة أنظمة WW ، Skyhigh Security

أعتقد أن صناعة الأمن بدأت ببطء ، ربما دون أن تدرك ذلك ، في إدراك مهم - المنتجات الأمنية أصبحت شيئا من الماضي ، ومنصات الأمان هي الأدوات الضرورية اليوم. تم تصميم منتجات الأمان لمعالجة حالات الاستخدام المتسقة ، وغالبا ما تكون قاطعة لملفات تعريف الارتباط ، ولكن هذا لم يعد كافيا. تمزج مؤسسات اليوم ، الكبيرة والصغيرة ، الأدوات والتطبيقات لإنشاء مهام سير عمل مخصصة للعمليات اليومية ، ويجب تأمين هذه المواقف الفريدة بمنصات أمان مرنة.

لقد انخرطت مؤخرا مع عميل كبير سلط وضعه الضوء على هذه الحقيقة حقا. كانت هذه المؤسسة تنشئ سير عمل لعملائها لإرسال الملفات إليهم من خلال واتساب والتي تمت معالجتها بعد ذلك في حاويات AWS S3. بالطبع ، كانت الضوابط الأمنية المناسبة حاسمة لعمليات إرسال الملفات هذه بما في ذلك منع إرسال البرامج الضارة أو المحتوى الحساس.

في البداية ، كان العميل يحاول استخدام إمكانات المسح في الوقت الفعلي تقريبا ل Cloud Access Security Broker (CASB) لمسح الملفات المقدمة. كانت الخطة هي إسقاط الملفات المقدمة في حاوية S3 "غير الممسوحة ضوئيا" والتي ستبدأ بعد ذلك برنامج Lambda النصي. سيكون البرنامج النصي مسؤولا عن تحديد متى قام CASB الخاص بنا بفحص الملف ، وما إذا كان نظيفا ، ثم سينقل الملف إما إلى حاوية "إنتاج" أو حاوية "عزل" بناء على النتيجة. يبدو أن هذا النهج يتناسب تماما مع حالات الاستخدام المقصودة ل CASB ، لكنه كان يحاول في النهاية وضع ربط مربع في حفرة مستديرة. أصبح التحدي هو كيفية تحديد ما إذا كان الملف قد تم فحصه بنجاح. باستخدام واجهة برمجة تطبيقات إدارة الحوادث الخاصة بنا ، يمكن العثور بسهولة على أي اكتشاف ، ولكن لا يتم إنشاء أي حوادث لملف نظيف!

بعد التعامل مع العميل ، تمكنا من تصميم حل أبسط وأكثر أناقة وأسرع للعميل. غير هذا النهج سلوك البرنامج النصي Lambda لتحميل الملف إلى عنوان URL وهمي من خلال Secure Web Gateway (SWG) الحل في السحابة. إذا لم تكن على دراية بحلنا ، فإن SWG لدينا لديه جوهرة مخفية - نكشف عن خيار لرؤية لغة السياسة الأساسية ومعالجتها مباشرة. سمح لنا ذلك ، في بضع دقائق فقط ، ببناء سياسة مخصصة لن تفحص الملفات فحسب ، بل لإرسال ردود مخصصة إلى برنامج Lambda النصي مع تفاصيل حول أي اكتشافات. كان لهذا الفوائد التالية:

1. نص Lambda أبسط بكثير يمكن كتابته بسرعة أكبر.
2. حل أكثر موثوقية مع عدد أقل من الأجزاء المتحركة ونقاط الفشل.
3. أوقات استجابة فورية للمسح الضوئي.
4. سلوك مسح أكثر قابلية للتخصيص وإجراءات الاستجابة اللاحقة

هذا مثال قوي على السبب في أن بناء حلول صارمة ومبسطة بشكل مفرط تستهدف حالات استخدام قاطع ملفات تعريف الارتباط لم يعد نهجا قابلا للتطبيق. تحتاج مؤسسات اليوم إلى نهج مرن على غرار النظام الأساسي يمكنها من نسج المكونات المطلوبة لحلولها الأمنية بأناقة جنبا إلى جنب مع سير عمل أعمالها لتحقيق أفضل النتائج. نحن ، صناعة الأمن ، بحاجة إلى زيادة الوعي بهذا الأمر والاستمرار في تمكين العملاء من خلال عروض مرنة ومعيارية يمكنها تحقيق التحديات اللانهائية والفريدة التي يواجهها عملاؤنا.

سيكون عام 2023 عاما لتقييم فعالية وضعك الأمني وتقييمه. إنها فرصة للتبسيط والدمج ، مما سيؤدي أيضا إلى خفض التكلفة الإجمالية للملكية مع النظام الأساسي مقابل المنتجات المتعددة. هذا أيضا يجعل فريق الأمان الخاص بك أكثر إنتاجية ، مما يقلل من عدد المنتجات التي يحتاجون إلى تعلمها واستخدامها. تعرف على المزيد حول ما يمكننا القيام به من أجلك في skyhighsecurity.com.