16 de febrero de 2023
Por Arnie Lopez - Ingeniería de sistemas WW, Skyhigh Security
Creo que la industria de la seguridad está empezando lentamente, quizá sin darse cuenta, a darse cuenta de algo importante: los productos de seguridad son cosa del pasado y las plataformas de seguridad son las herramientas necesarias del momento. Los productos de seguridad se diseñan para abordar casos de uso coherentes, a menudo estereotipados, pero esto ya no es suficiente. Las organizaciones actuales, grandes y pequeñas, mezclan herramientas y aplicaciones para crear flujos de trabajo personalizados para los procesos cotidianos, y estas situaciones únicas deben asegurarse con plataformas de seguridad flexibles.
Hace poco estuve trabajando con un gran cliente cuya situación ponía realmente de manifiesto este hecho. Esta organización estaba creando un flujo de trabajo para que sus clientes les enviaran archivos a través de WhatsApp que luego se procesaban en buckets de AWS S3. Por supuesto, los controles de seguridad adecuados eran fundamentales para estos envíos de archivos, incluida la prevención del envío de malware o contenido confidencial.
Inicialmente, el cliente estaba intentando utilizar las capacidades de escaneado casi en tiempo real de nuestro Cloud Access Security Broker (CASB) para escanear los archivos enviados. El plan consistía en soltar los archivos enviados en un bucket S3 "no escaneado" que iniciaría un script Lambda. El script se encargaría de determinar cuándo nuestro CASB había escaneado el archivo, si estaba limpio y, a continuación, movería el archivo a un bucket de "producción" o a un bucket de "cuarentena" en función del resultado. Este enfoque parecía encajar limpiamente en los casos de uso previstos del CASB, pero en última instancia era intentar meter una clavija cuadrada en un agujero redondo. El reto pasó a ser cómo determinar si el archivo había sido escaneado con éxito. Utilizando nuestra API de gestión de incidentes, se podía encontrar fácilmente cualquier detección, ¡pero no se crean incidentes para un archivo limpio!
Tras comprometernos con el cliente, pudimos diseñar una solución más sencilla, elegante y rápida para él. Este enfoque cambió el comportamiento del script Lambda para subir el archivo a una URL ficticia a través de nuestra solución Secure Web Gateway (SWG) en la nube. Si no está familiarizado con nuestra solución, nuestro SWG tiene una joya oculta: exponemos una opción para ver y manipular directamente el lenguaje de políticas subyacente. Esto nos permitió, en sólo unos minutos, construir una política personalizada que no sólo escanearía los archivos, sino que enviaría respuestas personalizadas al script Lambda con detalles sobre cualquier detección. Esto tuvo los siguientes beneficios:
- Un script Lambda mucho más simple que podría escribirse más rápidamente.
- Una solución más fiable con menos piezas móviles y puntos de fallo.
- Tiempos de respuesta de escaneado casi instantáneos.
- Comportamiento de exploración y acciones de respuesta posteriores más personalizables
Este es un poderoso ejemplo de por qué construir soluciones rígidas y excesivamente simplificadas dirigidas a casos de uso estereotipados ya no es un enfoque viable. Las organizaciones actuales necesitan un enfoque flexible, de tipo plataforma, que les permita entrelazar con elegancia los componentes necesarios de sus soluciones de seguridad con sus flujos de trabajo empresariales para lograr resultados óptimos. Nosotros, la industria de la seguridad, tenemos que ser muy conscientes de ello y seguir facilitando a los clientes ofertas flexibles y modulares que puedan alcanzar los infinitos retos únicos a los que se enfrentan nuestros clientes.
2023 va a ser un año para evaluar y valorar la eficacia de su postura de seguridad. Es una oportunidad para simplificar y consolidar, lo que también reducirá su coste total de propiedad con una plataforma frente a múltiples productos. Esto también hace que su equipo de seguridad sea más productivo, reduciendo el número de productos que necesitan aprender y utilizar. Obtenga más información sobre lo que podemos hacer por usted en skyhighsecurity.com.
Volver a Blogs