März 22, 2022
Von Thyaga Vasudevan - Vizepräsident für Produkte, Skyhigh Security
Wir freuen uns, Ihnen mitteilen zu können, dass The Forrester Wave™: Cloud Workload Security, Q1 2022 veröffentlicht wurde, und Skyhigh Security (ehemals McAfee Enterprise) als einer von nur zwei Leadern in dem Bericht genannt wurde. Dies ist ein großartiger Höhepunkt der Arbeit unseres Teams, die auf dem Skyhigh Cloud Native Application Protection Platform (CNAPP) Service basiert, den wir im letzten Jahr zusammen mit anderen Innovationen, einschließlich unserer Zero Trust Network Access (ZTNA) und Firewall as a Service (FWaaS), eingeführt haben.
Skyhigh Security widmet sich schon seit langem dem Thema Cloud-Sicherheit, allerdings aus einer speziellen Perspektive. Unser Flaggschiffprodukt ist unser Cloud Security Gateway, das sich darauf konzentriert, Software as Service (SaaS)-Apps wie Salesforce, Microsoft 365 und andere Cloud-Anwendungen (Cloud-Apps) zu entdecken und Kunden dabei zu helfen, sie zu sichern. Mit der Pandemie gehen immer mehr Unternehmen zu einer hybriden Arbeitsumgebung über und beschleunigen die Nutzung von Cloud-Apps. Dies hat neue Sicherheitsherausforderungen mit sich gebracht, wie z.B. die Sicherung des Datenverkehrs von mehreren, entfernten Standorten aus der ganzen Welt, Security-as-a-Service (SaaS) Security Posture Management (SSPM) für eine ständig wachsende Anzahl neuer Cloud-Apps und Datenschutz. Wir nennen diese Persona Cloud-App-Kunden.
Wir haben jedoch ein einzigartiges Thema zwischen diesen beiden unterschiedlichen Personas festgestellt und dieses Thema ist der Datenschutz - die Brücke zwischen zwei Cloud-Sicherheitswelten. Auf der Seite des Cloud Security Gateways sind unsere Kunden Verbraucher, die SaaS-Anwendungen von der Stange verwenden, um ihre Geschäftsprozesse abzuwickeln. Diese Kunden brauchen Hilfe, um zu verstehen, welche Art von sensiblen Daten sich in den SaaS-Anwendungen befinden, wer auf diese Daten zugreift und wie sie verwendet werden.
Ein anderer unserer Kunden ist ein Zahlungskartendienstleister, der Skyhigh CNAPP verwendet, um alle seine S3-Buckets auf personenbezogene Daten (PII) zu überprüfen. Wenn PII identifiziert werden, muss die Datei automatisch unter Quarantäne gestellt werden. Anschließend wird eine Untersuchungsmeldung über Slack an das Security Operations Center (SOC) gesendet. Der knifflige Teil ist jedoch, dass sie sicherstellen müssen, dass die entsprechenden SOC-Teammitglieder Zugang zu den Beweisdateien für die Untersuchung haben, aber diese Informationen können nicht in Slack weitergegeben werden, z. B. dieselbe Datenschutzrichtlinie für AWS und Slack.
Diese beiden Kunden ließen uns wissen, dass sie Datenschutzlösungen auf der SaaS- und der IaaS-Seite finden konnten, aber keine, die eine umfassende Datenschutzlösung sowohl für die Nutzer als auch für die Entwickler von Cloud-Apps enthielt.
Da wir unsere Kunden auf ihrem Weg in die Cloud begleitet haben und uns diese Herausforderung aufgefallen ist, haben wir letztes Jahr Skyhigh CNAPP veröffentlicht, das auf der gleichen Cloud-nativen Plattform basiert, die auch unser Cloud Security Gateway hostet. Skyhigh CNAPP bietet Kunden die Möglichkeit, ihre Position in Amazon Web Services (AWS), Microsoft Azure und Google Cloud wirklich zu bewerten, indem nicht nur Fehlkonfigurationen und anfällige Anwendungen, sondern auch echte Risiken identifiziert werden. Ein großartiges Beispiel, das wir gerne teilen, um zu verdeutlichen, wie unsere Datenschutzfunktionen Skyhigh CNAPP noch überzeugender machen, ist, dass ein öffentlich zugänglicher S3-Bucket ein Problem sein kann, aber ein öffentlich zugänglicher S3-Bucket mit personenbezogenen Daten ist definitiv ein Problem. Wenn die Lösung den Datenschutzkontext nicht mit der Bewertung der Sicherheitslage kombiniert, dann liefert sie keine wirklich wertvollen Erkenntnisse. Viele Lösungen können Ihnen sagen, ob Ihr S3-Bucket öffentlich zugänglich ist, aber was und von wem darauf zugegriffen wurde, sind viel aussagekräftigere Informationen.
Kunden können außerdem Datenschutzrichtlinien definieren, die Daten unabhängig von ihrem Speicherort in SaaS-Apps oder IaaS-Apps identifizieren und schützen und eine echte Zustandsbewertung in beiden Umgebungen ermöglichen.
Und Sie können sich vorstellen, wie aufgeregt wir waren, als Forrester unsere Lösung innerhalb des ersten Jahres nach ihrer Markteinführung als führend in der CWS Wave bezeichnete. Wenn Sie also ein Sicherheitsteam sind, das einen konsistenten Datenschutz für SaaS-Anwendungen, Ihre eigenen benutzerdefinierten Anwendungen in IaaS oder eine allgemeine Bewertung der Sicherheitslage gewährleisten muss, ist Skyhigh CNAPP für Sie da.
Allen unseren Kunden danken wir dafür, dass Sie uns auf dem Weg zur Sicherung Ihrer Cloud begleiten und uns bei der Sicherung Ihrer Daten immer wieder inspirieren. Und für die Kunden, die nach einer Lösung suchen: Testen Sie uns. Wir sind sicher, dass Sie froh sein werden, die Brücke zwischen den beiden Cloud-Sicherheitswelten geschlagen zu haben, um eine einheitliche Strategie für den Datenschutz zu entwickeln.
Um ein kostenloses Exemplar von The Forrester Wave™ herunterzuladen: Cloud Workload Security, Q1 2022, klicken Sie hier.
Zurück zu Blogs