Skyhigh Security 2025: Präzisere Kontrolle, klarere Transparenz und schnellere Maßnahmen für Daten, Web und Cloud

Von Thyaga Vasudevan - EVP für Produkte

21. Januar 2026 5 Minuten Lesezeit

Sicherheitsteams verwalten täglich eine große Anzahl von Warnmeldungen, Richtlinien und Untersuchungen. Die jüngsten Aktualisierungen der Skyhigh Cloud Platform, DLP, SSE, CASB und CNAPP konzentrieren sich auf Benutzerfreundlichkeit, Präzision und erweiterte Abdeckung, sodass Teams weniger Zeit mit der Konfiguration verbringen und mehr Zeit für sicheres Handeln haben.

Verbesserte Data Loss Prevention

• Benutzerdefinierte HTML-E-Mail-Vorlagen für umsetzbare Benachrichtigungen

 

 

 

 

 

 

 

 

DLP now supports importing full HTML into email templates. Teams can design branded, visually clear notifications and embed dynamic variables directly into the markup. This improves readability, drives faster response, and aligns security alerts with internal communication standards. <Read more>

• Vorlagen übersichtlich anzeigen und verwalten

 

 

 

 

 

 

 

 

The Email Templates page introduces an Actions column with preview and delete options. Analysts can review messages before delivery and clean up unused custom templates directly from the list. <Read more>

• Optimierte Erstellung und Bearbeitung

‘Create and Edit Email Template’ pages now follow a structured layout with clearer visual grouping. Building and maintaining notification workflows takes fewer steps and reduces configuration errors. <Read more>

• Skalierbare Ausnahmebehandlung mit CSV-Import

Advanced DLP patterns support CSV based imports to exclude keywords or regex expressions. SOC teams define large exception sets quickly, reduce false positives, and keep detection tuned without repetitive manual edits. <Read more>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Verbesserungen an Secure Web Gateway SSE

• Weblogs, die an die Ortszeit angepasst sind

Web related products including SWG Cloud, Private Access, and Cloud Firewall support local time zone viewing. Analysts switch between UTC and local time directly in the date picker, making correlation with other systems faster and more accurate. <Read more>

• Benutzerdefinierte Regelsätze für die Fehlerbehandlung

Error Handlers support custom rule sets for both default and newly created handlers. Teams gain finer control over how web traffic errors are processed and communicated. <Read more>

 

 

 

 

 

 

 

• Umfassende Abdeckung für Nicht-Browsing-Datenverkehr über IPsec

Cloud Firewall enforcement now extends to non HTTP and non HTTPS protocols such as DNS, FTP, and SSH through site to site IPsec tunnels. Branch office traffic routes securely to the nearest Skyhigh cloud point of presence, even for devices without an endpoint client. All TCP and UDP traffic receives centralized policy enforcement with full logging and visibility. <Read more>

 

 

 

 

 

 

 

• Native KI- und ML-URL-Kategorien

New AI and ML URL categories cover Artificial Intelligence, Generative AI, and Machine Learning destinations. Teams filter logs, analyze trends, apply Shadow DLP, trigger severity based incidents, and guide responsible usage with coaching workflows. These categories replace legacy subscribe lists and support real time inspection and reporting.<Read more>

Aktualisierungen Remote Browser Isolation

• Neutrale isolierte Browsersitzungen

Remote Browser Isolation Standard- und benutzerdefinierte Branding-Elemente aus der Kopfzeile des isolierten Browsers. Ein generisches Remote Browser Isolation wird nur in der Popup-Kopfzeile angezeigt. Das Laden von Seiten, Warnmeldungen und Eingabeaufforderungen erfolgt in derselben neutralen Darstellung, wodurch die Markenpräsenz reduziert wird und der Fokus des Benutzers auf der Aufgabe bleibt.

CASB und KI-Risikomanagement

• Erweiterte LLM-Risikoattribute für Schatten-KI

CASB extends LLM specific risk attributes across shadow AI services in the Cloud Registry. New attributes include NIST alignment, OWASP Top 10 exposure, CBRN related prompt handling, and harmful behavior signals. These add depth to existing indicators such as jailbreak, toxicity, bias, and malware and support compliance needs tied to frameworks like FedRAMP and GDPR. <Read more>

 

 

 

 

 

 

 

• Weiterhin Unterstützung für führende SaaS-Plattformen

CASB supports Salesforce Winter 2026 and ServiceNow Zurich Q4 2025, keeping visibility and policy enforcement aligned with current application versions.<Read more>

CNAPP-Richtlinie zur Hygiene

• Veraltete Vorlagen für Google Container Registry

Specific Google Container Registry policy templates are retired to reflect updated best practices. This keeps container security posture aligned with current risk models and reduces outdated policy noise. <Read more>

 

 

 

 

 

 

 

 

 

Welche Vorteile haben Teams von diesen Aktualisierungen?

• Klarere und effektivere DLP-Kommunikation
• Schnellere Optimierung der Erkennung mit weniger Fehlalarmen
• Konsistente Transparenz über den gesamten Webdatenverkehr und alle Protokolle hinweg
• Vertiefte Einblicke in KI-gesteuerte und Schatten-KI-Risiken
• Aktuelle SaaS- und Container-Governance

Diese Aktualisierungen verbessern die tägliche Arbeit von Sicherheitsteams. DLP-Benachrichtigungen werden klarer und lassen sich leichter umsetzen. Zeitbasierte Analysen werden mit lokalen Untersuchungen abgeglichen. Die Ausnahmebehandlung lässt sich ohne manuellen Aufwand skalieren. Neutrale Remote Browser Isolation sorgen dafür, dass Benutzer konzentriert bleiben, und reduzieren gleichzeitig das Risiko.

Über Daten, Web, Cloud und KI hinweg ist das Ergebnis Klarheit. Warnmeldungen kommunizieren Absichten. Protokolle entsprechen den Untersuchungsabläufen. Richtlinien werden protokoll- und standortübergreifend einheitlich angewendet.

Mit diesen Verbesserungen Skyhigh Security eine Plattform, die sichere Entscheidungen, schnellere Reaktionen und nachhaltige Kontrolle in modernen Unternehmensumgebungen ermöglicht.

Zurück zu Blogs