Februar 16, 2023
Von Arnie Lopez - WW Systems Engineering, Skyhigh Security
Ich denke, dass die Sicherheitsbranche langsam, vielleicht sogar ohne es zu merken, zu einer wichtigen Erkenntnis gelangt - Sicherheitsprodukte gehören der Vergangenheit an, und Sicherheitsplattformen sind die notwendigen Werkzeuge des Tages. Sicherheitsprodukte sind darauf ausgelegt, einheitliche, oft vorgefertigte Anwendungsfälle abzudecken, aber das reicht nicht mehr aus. Die heutigen Unternehmen, ob groß oder klein, mischen Tools und Anwendungen, um individuelle Workflows für alltägliche Prozesse zu erstellen, und diese einzigartigen Situationen müssen mit flexiblen Sicherheitsplattformen abgesichert werden.
Vor kurzem hatte ich mit einem großen Kunden zu tun, dessen Situation diese Tatsache besonders deutlich machte. Dieses Unternehmen baute einen Workflow für seine Kunden auf, um ihnen Dateien über WhatsApp zu übermitteln, die dann in AWS S3-Buckets verarbeitet wurden. Natürlich waren angemessene Sicherheitskontrollen für diese Dateiübertragungen von entscheidender Bedeutung, um zu verhindern, dass Malware oder sensible Inhalte übertragen werden.
Ursprünglich wollte der Kunde die nahezu in Echtzeit arbeitenden Scan-Funktionen unseres Cloud Access Security Broker (CASB) nutzen, um die eingereichten Dateien zu scannen. Der Plan war, die übermittelten Dateien in einen "ungescannten" S3-Bucket zu legen, der dann ein Lambda-Skript initiieren würde. Das Skript sollte feststellen, wann unser CASB die Datei gescannt hatte, ob sie sauber war und die Datei dann je nach Ergebnis entweder in einen "Produktions"-Bucket oder in einen "Quarantäne"-Bucket verschieben. Dieser Ansatz schien sich gut in die beabsichtigten Anwendungsfälle von CASB einzufügen, aber es war letztlich der Versuch, ein eckiges Ei in ein rundes Loch zu stecken. Die Herausforderung bestand nun darin, festzustellen, ob die Datei erfolgreich gescannt worden war. Mit unserer API zur Verwaltung von Vorfällen konnte jede Erkennung leicht gefunden werden, aber für eine saubere Datei werden keine Vorfälle erstellt!
Nachdem wir uns mit dem Kunden zusammengesetzt hatten, konnten wir eine einfachere, elegantere und schnellere Lösung für den Kunden entwerfen. Dieser Ansatz änderte das Verhalten des Lambda-Skripts, um die Datei über unsere Secure Web Gateway (SWG) Lösung in der Cloud auf eine Dummy-URL hochzuladen. Falls Sie mit unserer Lösung nicht vertraut sind, hat unsere SWG ein verstecktes Juwel - wir stellen eine Option zur Verfügung, mit der Sie die zugrunde liegende Policy-Sprache sehen und direkt manipulieren können. Auf diese Weise konnten wir in wenigen Minuten eine benutzerdefinierte Richtlinie erstellen, die nicht nur die Dateien scannt, sondern auch benutzerdefinierte Antworten an das Lambda-Skript mit Details zu den Erkennungen sendet. Dies hatte die folgenden Vorteile:
- Ein viel einfacheres Lambda-Skript, das schneller geschrieben werden könnte.
- Eine zuverlässigere Lösung mit weniger beweglichen Teilen und Fehlerquellen.
- Nahezu sofortige Scan-Reaktionszeiten.
- Besser anpassbares Scan-Verhalten und anschließende Reaktionsmaßnahmen
Dies ist ein überzeugendes Beispiel dafür, warum der Aufbau starrer, übermäßig vereinfachter Lösungen, die auf typische Anwendungsfälle abzielen, kein gangbarer Weg mehr ist. Die Unternehmen von heute brauchen einen flexiblen, plattformähnlichen Ansatz, der es ihnen ermöglicht, die benötigten Komponenten ihrer Sicherheitslösungen elegant mit ihren Geschäftsabläufen zu verweben, um optimale Ergebnisse zu erzielen. Wir, die Sicherheitsbranche, müssen uns dessen bewusst sein und unseren Kunden weiterhin flexible und modulare Angebote zur Verfügung stellen, mit denen sie die unendlichen, einzigartigen Herausforderungen meistern können, vor denen unsere Kunden stehen.
2023 wird ein Jahr sein, in dem Sie die Effektivität Ihrer Sicherheitsvorkehrungen bewerten und beurteilen müssen. Es ist eine Gelegenheit zur Vereinfachung und Konsolidierung, die auch Ihre Gesamtbetriebskosten mit einer Plattform im Vergleich zu mehreren Produkten senken wird. Außerdem wird Ihr Sicherheitsteam dadurch produktiver, da es weniger Produkte erlernen und verwenden muss. Erfahren Sie mehr darüber, was wir für Sie tun können unter skyhighsecurity.com.
Zurück zu Blogs