22 mars 2022
Par Thyaga Vasudevan - Vice-président des produits, Skyhigh Security
Nous sommes ravis d'annoncer que The Forrester Wave™ : Cloud Workload Security, Q1 2022 a été publié, et que Skyhigh Security (anciennement McAfee Enterprise) a été nommé l'un des deux seuls Leaders du rapport. Cela a été un excellent aboutissement du travail de notre équipe basé sur le service Skyhigh Cloud Native Application Protection Platform (CNAPP) que nous avons lancé l'année dernière avec d'autres innovations, y compris notre Zero Trust Network Access (ZTNA) et Firewall as a Service (FWaaS).
Skyhigh Security se consacre depuis longtemps à la sécurité du cloud, mais d'un point de vue spécifique. Notre produit phare est notre Cloud Security Gateway, qui se concentre sur la découverte et l'aide aux clients pour sécuriser les applications SaaS (Software as Service) comme Salesforce, Microsoft 365, et d'autres applications cloud (cloud apps). Avec la pandémie, de plus en plus d'entreprises passent à un environnement de travail hybride et accélèrent la consommation d'applications en nuage. Cette évolution a introduit de nouveaux défis en matière de sécurité, tels que la sécurisation du trafic provenant de multiples sites distants dans le monde entier, la gestion de la posture de sécurité (SSPM) en tant que service de sécurité (SaaS) pour un éventail toujours croissant de nouvelles applications en nuage, et la protection des données. Nous appelons ce persona "consommateurs d'applications en nuage".
Cependant, nous avons remarqué un thème unique entre ces deux personas différents et ce thème est la protection des données - le pont entre les deux mondes de la sécurité dans le nuage. Du côté de la passerelle de sécurité du cloud, nos clients sont des consommateurs qui utilisent des applications SaaS prêtes à l'emploi pour exécuter des processus opérationnels. Ces clients ont besoin d'aide pour comprendre quel type de données sensibles réside dans les applications SaaS, qui accède à ces données et comment elles sont utilisées.
Un autre de nos clients est une société de services de cartes de paiement qui utilise Skyhigh CNAPP pour analyser tous ses buckets S3 à la recherche d'informations personnelles identifiables (PII). Si des IPI sont identifiées, ils ont besoin d'une remédiation automatique pour mettre ce fichier en quarantaine, puis ils lancent un avis d'enquête via Slack à leur centre d'opérations de sécurité (SOC). Cependant, la partie délicate est qu'ils doivent s'assurer que les membres appropriés de l'équipe SOC ont accès aux fichiers de preuve pour l'enquête, mais que ces informations ne peuvent pas être partagées dans Slack, par exemple, la même politique de protection des données pour AWS et Slack.
Ces deux clients nous ont fait savoir qu'ils avaient pu trouver des solutions de protection des données du côté SaaS et du côté IaaS, mais rien qui permette d'assembler une solution complète de protection des données pour les consommateurs et les créateurs d'applications en nuage.
Comme nous avons suivi nos clients dans leur voyage dans le nuage et remarqué ce défi, nous avons lancé Skyhigh CNAPP l'année dernière, construit sur la même plateforme cloud-native qui héberge notre Cloud Security Gateway. Skyhigh CNAPP offre aux clients la possibilité d'évaluer réellement leur posture dans Amazon Web Services (AWS), Microsoft Azure et Google Cloud en identifiant non seulement les mauvaises configurations, les applications vulnérables, mais aussi les risques réels. Un exemple que nous aimons partager pour illustrer notre point de vue sur la façon dont nos capacités de protection des données rendent Skyhigh CNAPP plus convaincant est qu'un seau S3 ouvert au public peut être un problème, mais un seau S3 ouvert au public contenant des informations confidentielles est définitivement un problème. Si la solution ne combine pas le contexte de protection des données avec l'évaluation de la posture, alors cette solution ne fournit pas vraiment d'informations utiles. De nombreuses solutions peuvent vous dire si votre panier S3 est accessible au public, mais ce à quoi il a été accédé et par qui sont des informations beaucoup plus convaincantes.
Les clients peuvent également définir des politiques de protection des données qui identifient et protègent les données indépendamment de leur emplacement dans les applications SaaS ou IaaS et fournissent une véritable évaluation de la posture dans les deux environnements.
Et vous pouvez imaginer l'excitation que nous avons ressentie lorsque, au cours de notre première année de lancement, Forrester a désigné notre solution comme leader dans la CWS Wave. Donc, si vous êtes une équipe de sécurité chargée de fournir une protection cohérente des données à travers les applications SaaS, vos propres applications personnalisées dans IaaS, ou l'évaluation de la posture dans tous les domaines, Skyhigh CNAPP est là pour vous aider.
À tous nos clients, nous vous remercions de nous avoir rejoints dans l'aventure de la sécurisation de votre cloud et de l'inspiration constante que vous nous donnez pour sécuriser vos données. Et pour les clients qui sont à la recherche d'une solution, n'hésitez pas à nous essayer. Nous sommes certains que vous serez heureux d'avoir franchi le pont entre les deux mondes de la sécurité du cloud pour créer une stratégie uniforme de protection des données.
Pour télécharger un exemplaire gratuit de The Forrester Wave™ : Cloud Workload Security, Q1 2022, cliquez ici.
Retour à Blogs