Skip to main content

Ressources

Retour à Blogs

Perspectives de l'industrie

Pourquoi les plateformes de sécurité doivent remplacer les produits de sécurité

16 février 2023

Par Arnie Lopez - WW Systems Engineering, Skyhigh Security

Je pense que l'industrie de la sécurité commence lentement, peut-être sans même s'en rendre compte, à prendre conscience d'un fait important : les produits de sécurité appartiennent au passé et les plates-formes de sécurité sont les outils nécessaires de l'heure. Les produits de sécurité sont conçus pour répondre à des cas d'utilisation cohérents, souvent à l'emporte-pièce, mais cela ne suffit plus. Les organisations d'aujourd'hui, grandes ou petites, combinent des outils et des applications pour créer des flux de travail personnalisés pour les processus quotidiens, et ces situations uniques doivent être sécurisées par des plates-formes de sécurité flexibles.

J'ai récemment travaillé avec un client important dont la situation mettait ce fait en évidence. Cette organisation mettait en place un flux de travail permettant à ses clients de lui soumettre des fichiers par l'intermédiaire de WhatsApp, qui étaient ensuite traités dans des buckets AWS S3. Bien entendu, des contrôles de sécurité appropriés étaient essentiels pour ces soumissions de fichiers, notamment pour éviter que des logiciels malveillants ou des contenus sensibles ne soient soumis.

Initialement, le client essayait d'utiliser les capacités d'analyse en temps quasi réel de notre site Cloud Access Security Broker (CASB) pour analyser les fichiers soumis. Le plan consistait à déposer les fichiers soumis dans un bucket S3 "non scanné" qui lancerait ensuite un script Lambda. Le script serait chargé de déterminer quand notre CASB a scanné le fichier, s'il est propre, et déplacerait ensuite le fichier vers un seau de "production" ou un seau de "quarantaine" en fonction du résultat. Cette approche semblait s'inscrire parfaitement dans les cas d'utilisation prévus pour le CASB, mais c'était en fin de compte essayer de mettre une cheville carrée dans un trou rond. Le défi consistait à déterminer si le fichier avait été analysé avec succès. En utilisant notre API de gestion des incidents, toute détection pouvait être facilement trouvée, mais aucun incident n'est créé pour un fichier propre !

Après avoir dialogué avec le client, nous avons pu concevoir une solution plus simple, plus élégante et plus rapide pour le client. Cette approche a modifié le comportement du script Lambda pour télécharger le fichier vers une URL fictive via notre solution Secure Web Gateway (SWG) dans le cloud. Si vous ne connaissez pas notre solution, notre SWG a un joyau caché - nous exposons une option pour voir et manipuler directement le langage de politique sous-jacent. Cela nous a permis, en quelques minutes seulement, de construire une politique personnalisée qui ne se contenterait pas d'analyser les fichiers, mais qui enverrait des réponses personnalisées au script Lambda avec des détails sur toutes les détections. Cela présentait les avantages suivants :

  1. Un script Lambda beaucoup plus simple qui pourrait être écrit plus rapidement.
  2. Une solution plus fiable avec moins de pièces mobiles et de points de défaillance.
  3. Temps de réponse quasi instantanés.
  4. Comportement d'analyse et actions de réponse ultérieures plus personnalisables

Cet exemple illustre parfaitement pourquoi la mise en place de solutions rigides et simplifiées à l'extrême, ciblant des cas d'utilisation à l'emporte-pièce, n'est plus une approche viable. Les organisations d'aujourd'hui ont besoin d'une approche flexible, de type plateforme, qui leur permette de tisser élégamment les composants nécessaires de leurs solutions de sécurité avec les flux de travail de leur entreprise afin d'obtenir des résultats optimaux. En tant qu'industrie de la sécurité, nous devons en être conscients et continuer à offrir à nos clients des solutions flexibles et modulaires qui leur permettent de relever les défis infinis et uniques auxquels ils sont confrontés.

2023 sera l'année de l'évaluation de l'efficacité de votre posture de sécurité. C'est l'occasion de simplifier et de consolider, ce qui réduira également votre coût total de possession avec une plateforme par rapport à plusieurs produits. Cela rend également votre équipe de sécurité plus productive, en réduisant le nombre de produits qu'elle doit apprendre et utiliser. Pour en savoir plus sur ce que nous pouvons faire pour vous, rendez-vous sur skyhighsecurity.com.

Retour à Blogs

Contenu connexe

Miniature de l'actualité
Intelligence Digest

La vulnérabilité ouvre la porte aux menaces de type Zero-Day et aux violations de données - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 avril 2024

Miniature de l'actualité
Perspectives de l'industrie

Skyhigh Security: Redéfinir ce qui est possible à la conférence RSA

Thyaga Vasudevan - 25 avril 2024

Miniature de l'actualité
Sécurité de l'informatique en nuage

Sécurisez vos données sensibles, quel que soit l'endroit où elles se trouvent

Lolita Chandra - 9 avril 2024

Blogs récents

Intelligence Digest

La vulnérabilité ouvre la porte aux menaces de type Zero-Day et aux violations de données - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 avril 2024

Perspectives de l'industrie

Skyhigh Security: Redéfinir ce qui est possible à la conférence RSA

Thyaga Vasudevan - 25 avril 2024

Sécurité de l'informatique en nuage

Sécurisez vos données sensibles, quel que soit l'endroit où elles se trouvent

Lolita Chandra - 9 avril 2024

Perspectives de l'industrie

Skyhigh Security L'événement régional de vente se termine avec le soutien des partenaires

Jeff Tripp - 25 mars 2024

Perspectives de l'industrie

2024 Attaques de ransomware dans le secteur de la santé : Un signal d'alarme pour la sécurité des données de santé

Hari Prasad Mariswamy - 18 mars 2024