Jembatan Antara Dua Dunia Keamanan Cloud

22 Maret 2022

Oleh Thyaga Vasudevan - Wakil Presiden Produk, Skyhigh Security

Kami dengan bangga mengumumkan The Forrester Wave™: Cloud Workload Security, Q1 2022 telah diterbitkan, dan Skyhigh Security (sebelumnya McAfee Enterprise) dinobatkan sebagai salah satu dari dua Pemimpin dalam laporan tersebut. Ini merupakan puncak kerja keras dari tim kami yang didasarkan pada layanan Skyhigh Cloud Native Application Protection Platform (CNAPP ) yang kami luncurkan tahun lalu bersama dengan inovasi lainnya, termasuk Zero Trust Network Access (ZTNA) dan Firewall as a Service (FWaaS).

Skyhigh Security memiliki sejarah panjang dalam dedikasi terhadap keamanan cloud, tetapi dari perspektif yang spesifik. Produk andalan kami adalah Cloud Security Gateway, yang berfokus untuk menemukan dan membantu pelanggan mengamankan aplikasi Software as Service (SaaS) seperti Salesforce, Microsoft 365, dan aplikasi cloud (cloud apps) lainnya. Dengan adanya pandemi, semakin banyak perusahaan yang beralih ke lingkungan kerja hybrid dan mempercepat konsumsi aplikasi cloud. Hal ini telah memperkenalkan tantangan keamanan baru seperti mengamankan lalu lintas dari berbagai lokasi jarak jauh dari seluruh dunia, manajemen postur keamanan Security-as-a-Service (SaaS) atau manajemen postur keamanan (SSPM) untuk aplikasi cloud baru yang terus meningkat, dan perlindungan data. Kami menyebut persona ini sebagai konsumen aplikasi cloud.

Namun, kami melihat tema yang unik di antara dua persona yang berbeda ini dan tema tersebut adalah perlindungan data - jembatan antara dua dunia keamanan cloud. Di sisi Cloud Security Gateway, pelanggan kami adalah konsumen yang menggunakan aplikasi SaaS siap pakai untuk membantu menjalankan proses bisnis. Pelanggan ini membutuhkan bantuan untuk memahami jenis data sensitif apa yang ada di aplikasi SaaS, siapa yang mengakses data ini, dan bagaimana data tersebut digunakan.

Salah satu pelanggan kami yang lain adalah perusahaan layanan kartu pembayaran yang menggunakan Skyhigh CNAPP untuk memindai semua bucket S3 mereka untuk mencari Informasi Identifikasi Pribadi (PII). Jika PII teridentifikasi, mereka memerlukan remediasi otomatis untuk mengkarantina file tersebut, dan kemudian mereka memulai pemberitahuan investigasi melalui Slack ke Pusat Operasi Keamanan (SOC) mereka. Namun, bagian yang sulit adalah mereka perlu memastikan bahwa anggota tim SOC yang tepat memiliki akses ke file bukti untuk penyelidikan, tetapi informasi tersebut tidak dapat dibagikan di Slack, misalnya, kebijakan perlindungan data yang sama untuk AWS dan Slack.

Kedua pelanggan ini memberi tahu kami bahwa mereka dapat menemukan solusi perlindungan data di sisi SaaS dan di sisi IaaS, tetapi tidak ada yang menyatukan solusi perlindungan data yang komprehensif untuk konsumen dan pembuat aplikasi cloud.

Karena kami telah mengikuti pelanggan kami dalam perjalanan cloud mereka dan menyadari tantangan ini, kami merilis Skyhigh CNAPP tahun lalu yang dibangun di atas platform cloud-native yang sama yang menjadi tuan rumah Cloud Security Gateway kami. Skyhigh CNAPP memberi pelanggan kemampuan untuk benar-benar menilai postur mereka di Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud dengan tidak hanya mengidentifikasi kesalahan konfigurasi, aplikasi yang rentan, tetapi juga risiko yang sebenarnya. Contoh bagus yang ingin kami bagikan yang menggambarkan poin kami adalah bagaimana kemampuan perlindungan data kami membuat Skyhigh CNAPP lebih menarik adalah bagaimana bucket S3 yang terbuka untuk umum mungkin bukan masalah, tetapi bucket S3 yang terbuka untuk umum dengan PII jelas merupakan masalah. Jika solusinya tidak menggabungkan konteks perlindungan data dengan penilaian postur, maka solusi tersebut tidak benar-benar memberikan wawasan yang berharga. Banyak solusi yang dapat memberi tahu Anda jika S3 bucket Anda tersedia untuk umum, tetapi apa yang diakses dan oleh siapa adalah informasi yang jauh lebih menarik.

Pelanggan juga dapat menentukan kebijakan perlindungan data yang mengidentifikasi dan melindungi data di mana pun data tersebut berada, baik di aplikasi SaaS maupun IaaS, serta memberikan penilaian postur yang sebenarnya di kedua lingkungan tersebut.

Dan Anda dapat membayangkan kegembiraan yang kami rasakan ketika pada tahun pertama peluncuran kami, Forrester menobatkan solusi kami sebagai pemimpin dalam CWS Wave. Jadi, jika Anda adalah tim keamanan yang bertugas memberikan perlindungan data yang konsisten di seluruh aplikasi SaaS, aplikasi khusus Anda sendiri di IaaS, atau penilaian postur secara keseluruhan, Skyhigh CNAPP siap membantu.

Kepada semua pelanggan kami, terima kasih telah bergabung dengan kami dalam perjalanan mengamankan cloud Anda dan atas inspirasi yang Anda berikan kepada kami untuk membantu mengamankan data Anda. Dan bagi para pelanggan yang sedang mencari solusi, cobalah kami. Kami yakin Anda akan senang telah menyeberangi jembatan antara dua dunia keamanan cloud untuk menciptakan strategi yang seragam untuk perlindungan data.

Untuk mengunduh salinan gratis The Forrester Wave™: Keamanan Beban Kerja Cloud, Q1 2022, klik di sini.