El puente entre dos mundos de seguridad en la nube

22 de marzo de 2022

Por Thyaga Vasudevan - Vicepresidenta de Productos, Skyhigh Security

Nos complace anunciar que The Forrester Wave™: Cloud Workload Security, Q1 2022 se ha publicado, y Skyhigh Security (antes McAfee Enterprise) ha sido nombrado uno de los dos únicos Líderes del informe. Esta ha sido una gran culminación del trabajo de nuestro equipo basado en el servicio Skyhigh Cloud Native Application Protection Platform (CNAPP) que lanzamos el año pasado junto con otras innovaciones, incluyendo nuestro Zero Trust Network Access (ZTNA) y Firewall as a Service (FWaaS).

Skyhigh Security tiene una larga historia de dedicación a la seguridad en la nube, pero desde una perspectiva específica. Nuestro producto estrella ha sido nuestro Cloud Security Gateway, que se centra en descubrir y ayudar a los clientes a proteger aplicaciones de software como servicio (SaaS) como Salesforce, Microsoft 365 y otras aplicaciones en la nube (cloud apps). Con la pandemia, cada vez más empresas están pasando a un entorno de trabajo híbrido y han acelerado el consumo de aplicaciones en la nube. Esto ha introducido nuevos retos de seguridad, como la protección del tráfico procedente de múltiples ubicaciones remotas de todo el mundo, la gestión de la postura de seguridad (SSPM) de las aplicaciones en la nube (SaaS) para un conjunto cada vez mayor de nuevas aplicaciones en la nube y la protección de datos. Llamamos a esta persona consumidores de aplicaciones en la nube.

Sin embargo, observamos un tema único entre estas dos personas diferentes y ese tema es la protección de datos: el puente entre dos mundos de seguridad en la nube. En el lado de la pasarela de seguridad en la nube, nuestros clientes son consumidores que utilizan aplicaciones SaaS comerciales para ayudar a ejecutar procesos de línea de negocio. Estos clientes necesitan ayuda para comprender qué tipo de datos sensibles residen en las aplicaciones SaaS, quién accede a estos datos y cómo se utilizan.

Otro de nuestros clientes es una empresa de servicios de tarjetas de pago que utiliza Skyhigh CNAPP para escanear todos sus buckets S3 en busca de Información de Identificación Personal (PII). Si se identifica PII, necesitan una remediación automática para poner en cuarentena ese archivo y, a continuación, lanzan un aviso de investigación a través de Slack a su Centro de Operaciones de Seguridad (SOC). Sin embargo, la parte complicada es que necesitan asegurarse de que los miembros apropiados del equipo del SOC tienen acceso a los archivos de pruebas para la investigación, pero esa información no se puede compartir en Slack, por ejemplo, la misma política de protección de datos para AWS y Slack.

Estos dos clientes nos hicieron saber que pudieron encontrar soluciones de protección de datos en el lado SaaS y en el lado IaaS, pero nada que cosiera una solución integral de protección de datos tanto para los consumidores como para los creadores de aplicaciones en la nube.

Como hemos estado siguiendo a nuestros clientes en su viaje a la nube y nos hemos dado cuenta de este desafío, lanzamos Skyhigh CNAPP el año pasado, construido sobre la misma plataforma nativa de la nube que aloja nuestro Cloud Security Gateway. Skyhigh CNAPP proporciona a los clientes la capacidad de evaluar realmente su postura en Amazon Web Services (AWS), Microsoft Azure y Google Cloud, no sólo identificando las configuraciones erróneas y las aplicaciones vulnerables, sino también el verdadero riesgo. Un gran ejemplo que nos gusta compartir y que ilustra nuestro punto es cómo nuestras capacidades de protección de datos hacen que Skyhigh CNAPP sea más convincente es cómo un cubo S3 abierto públicamente puede ser un problema, pero un cubo S3 abierto públicamente con PII es definitivamente un problema. Si la solución no está combinando el contexto de protección de datos con la evaluación de la postura, entonces esa solución no está proporcionando realmente una visión valiosa. Muchas soluciones pueden decirle si su cubo de S3 está disponible públicamente, pero a qué se ha accedido y por quién es una información mucho más convincente.

Los clientes también pueden definir políticas de protección de datos que identifiquen y protejan los datos independientemente de dónde residan en las aplicaciones SaaS o IaaS y proporcionar una verdadera evaluación de la postura en ambos entornos.

Y puede imaginarse la emoción que sentimos cuando en nuestro primer año de lanzamiento Forrester nombró a nuestra solución como líder en la CWS Wave. Por lo tanto, si usted es un equipo de seguridad encargado de proporcionar una protección de datos coherente a través de aplicaciones SaaS, sus propias aplicaciones personalizadas en IaaS, o la evaluación de la postura en todos los ámbitos, Skyhigh CNAPP está aquí para ayudar.

A todos nuestros clientes, gracias por unirse a nosotros en el viaje de asegurar su nube y por la continua inspiración que nos proporcionan para ayudar a asegurar sus datos. Y para aquellos clientes que estén buscando una solución, pruébenos. Estamos seguros de que se alegrarán de haber cruzado el puente entre los dos mundos de la seguridad en la nube para crear una estrategia uniforme de protección de datos.

Para descargar una copia gratuita de The Forrester Wave™: Cloud Workload Security, Q1 2022, haga clic aquí.