16 Februari 2023
Oleh Arnie Lopez - WW Systems Engineering, Skyhigh Security
Saya rasa industri keamanan secara perlahan, bahkan mungkin tanpa disadari, mulai menyadari hal yang penting - produk keamanan sudah ketinggalan zaman, dan platform keamanan adalah alat yang diperlukan saat ini. Produk keamanan dirancang untuk menangani kasus penggunaan yang konsisten dan sering kali cookie-cutter, tetapi ini tidak lagi memadai. Organisasi saat ini, besar dan kecil, memadukan alat dan aplikasi untuk membuat alur kerja khusus untuk proses sehari-hari, dan situasi unik ini harus diamankan dengan platform keamanan yang fleksibel.
Baru-baru ini saya terlibat dengan pelanggan besar yang situasinya benar-benar menyoroti fakta ini. Organisasi ini membangun alur kerja bagi pelanggan mereka untuk mengirimkan file kepada mereka melalui WhatsApp yang kemudian diproses ke dalam bucket AWS S3. Tentu saja, kontrol keamanan yang tepat sangat penting untuk pengiriman file ini termasuk mencegah malware atau konten sensitif dikirimkan.
Awalnya, pelanggan mencoba menggunakan kemampuan pemindaian hampir seketika dari Cloud Access Security Broker (CASB) kami untuk memindai file yang dikirimkan. Rencananya adalah untuk memasukkan file yang dikirimkan ke dalam bucket S3 "yang belum dipindai" yang kemudian akan memulai skrip Lambda. Skrip ini akan bertanggung jawab untuk menentukan kapan CASB kami telah memindai file, apakah file tersebut bersih, dan kemudian akan memindahkan file tersebut ke bucket "produksi" atau bucket "karantina" berdasarkan hasilnya. Pendekatan ini tampaknya sangat sesuai dengan kasus penggunaan CASB yang dimaksudkan, tetapi pada akhirnya mencoba memasukkan pasak persegi ke dalam lubang bundar. Tantangannya adalah bagaimana menentukan apakah file tersebut telah berhasil dipindai. Dengan menggunakan API manajemen insiden kami, deteksi apa pun dapat dengan mudah ditemukan, tetapi tidak ada insiden yang dibuat untuk file yang bersih!
Setelah berinteraksi dengan pelanggan, kami dapat merancang solusi yang lebih sederhana, lebih elegan, dan lebih cepat untuk pelanggan. Pendekatan ini mengubah perilaku skrip Lambda untuk mengunggah file ke URL tiruan melalui solusi Secure Web Gateway (SWG) kami di cloud. Jika Anda tidak terbiasa dengan solusi kami, SWG kami memiliki permata tersembunyi - kami mengekspos opsi untuk melihat dan secara langsung memanipulasi bahasa kebijakan yang mendasarinya. Hal ini memungkinkan kami untuk, hanya dalam beberapa menit, membuat kebijakan khusus yang tidak hanya memindai file tetapi juga mengirimkan respons khusus ke skrip Lambda dengan detail tentang deteksi apa pun. Hal ini memberikan manfaat sebagai berikut:
- Skrip Lambda yang jauh lebih sederhana yang dapat ditulis lebih cepat.
- Solusi yang lebih andal dengan lebih sedikit bagian yang bergerak dan titik kegagalan.
- Waktu respons pemindaian yang nyaris seketika.
- Perilaku pemindaian yang lebih dapat disesuaikan dan tindakan respons selanjutnya
Ini adalah contoh kuat mengapa membangun solusi yang kaku dan terlalu disederhanakan yang menargetkan kasus penggunaan yang sudah jadi tidak lagi menjadi pendekatan yang tepat. Organisasi saat ini membutuhkan pendekatan yang fleksibel dan bergaya platform yang memungkinkan mereka untuk secara elegan menjalin komponen yang dibutuhkan dari solusi keamanan mereka bersama dengan alur kerja bisnis mereka untuk mencapai hasil yang optimal. Kami, industri keamanan, perlu memiliki kesadaran yang tinggi akan hal ini dan terus memungkinkan pelanggan dengan penawaran yang fleksibel dan modular yang dapat mencapai tantangan unik dan tak terbatas yang dihadapi pelanggan kami.
Tahun 2023 akan menjadi tahun untuk mengevaluasi dan menilai efektivitas postur keamanan Anda. Ini adalah kesempatan untuk menyederhanakan dan mengkonsolidasikan, yang juga akan menurunkan total biaya kepemilikan Anda dengan sebuah platform dibandingkan dengan beberapa produk. Hal ini juga membuat tim keamanan Anda lebih produktif, mengurangi jumlah produk yang perlu mereka pelajari dan gunakan. Pelajari lebih lanjut tentang apa yang dapat kami lakukan untuk Anda di skyhighsecurity.com.
Kembali ke Blog