Il ponte tra due mondi di sicurezza del cloud

22 marzo 2022

Da Thyaga Vasudevan - Vicepresidente dei Prodotti, Skyhigh Security

Siamo lieti di annunciare che The Forrester Wave™: Cloud Workload Security, Q1 2022 è stato pubblicato e Skyhigh Security (ex McAfee Enterprise) è stato nominato uno dei due soli Leader del rapporto. Questo è stato il culmine del lavoro del nostro team, basato sul servizio Skyhigh Cloud Native Application Protection Platform (CNAPP) che abbiamo lanciato l'anno scorso insieme ad altre innovazioni, tra cui il nostro Zero Trust Network Access (ZTNA) e il Firewall as a Service (FWaaS).

Skyhigh Security ha una lunga storia di dedizione alla sicurezza del cloud, ma da una prospettiva specifica. Il nostro prodotto di punta è stato il Cloud Security Gateway, che si concentra sulla scoperta e sull'assistenza ai clienti per la sicurezza delle applicazioni Software as Service (SaaS) come Salesforce, Microsoft 365 e altre applicazioni cloud (app cloud). Con la pandemia, un numero maggiore di aziende si sta spostando verso un ambiente di lavoro ibrido e ha accelerato il consumo di applicazioni cloud. Questo ha introdotto nuove sfide per la sicurezza, come la protezione del traffico da più sedi remote in tutto il mondo, la gestione della postura di sicurezza (SSPM) di Security-as-a-Service (SaaS) per una gamma sempre più ampia di nuove app cloud e la protezione dei dati. Chiamiamo questa persona consumatori di app cloud.

Tuttavia, abbiamo notato un tema unico tra queste due diverse figure e questo tema è la protezione dei dati - il ponte tra due mondi di sicurezza cloud. Sul lato del Cloud Security Gateway, i nostri clienti sono consumatori che utilizzano applicazioni SaaS off-the-shelf per gestire i processi aziendali. Questi clienti hanno bisogno di aiuto per capire che tipo di dati sensibili risiedono nelle applicazioni SaaS, chi accede a questi dati e come vengono utilizzati.

Un altro dei nostri clienti è una società di servizi di carte di pagamento che utilizza Skyhigh CNAPP per scansionare tutti i suoi bucket S3 alla ricerca di informazioni personali identificabili (PII). Se vengono identificate delle PII, hanno bisogno di una riparazione automatica per mettere in quarantena quel file, e poi inviano un avviso di indagine via Slack al loro Security Operations Center (SOC). Tuttavia, la parte difficile è che devono assicurarsi che i membri appropriati del team SOC abbiano accesso ai file di prova per le indagini, ma che le informazioni non possano essere condivise in Slack, ad esempio, la stessa politica di protezione dei dati per AWS e Slack.

Entrambi i clienti ci hanno fatto sapere di essere riusciti a trovare soluzioni di protezione dei dati sul lato SaaS e sul lato IaaS, ma niente che unisse una soluzione completa di protezione dei dati sia per i consumatori che per i costruttori di app cloud.

Poiché abbiamo seguito i nostri clienti nel loro viaggio nel cloud e abbiamo notato questa sfida, l'anno scorso abbiamo rilasciato Skyhigh CNAPP, costruito sulla stessa piattaforma cloud-native che ospita il nostro Cloud Security Gateway. Skyhigh CNAPP offre ai clienti la possibilità di valutare realmente la loro postura in Amazon Web Services (AWS), Microsoft Azure e Google Cloud, identificando non solo le configurazioni errate e le applicazioni vulnerabili, ma anche il rischio reale. Un esempio che ci piace condividere e che illustra il nostro punto di vista è come le nostre capacità di protezione dei dati rendano Skyhigh CNAPP più convincente: un bucket S3 aperto pubblicamente può essere un problema, ma un bucket S3 aperto pubblicamente con PII è sicuramente un problema. Se la soluzione non combina il contesto della protezione dei dati con la valutazione della postura, allora non sta fornendo informazioni preziose. Molte soluzioni possono dirle se il suo bucket S3 è disponibile pubblicamente, ma quali sono stati gli accessi e da chi sono informazioni molto più interessanti.

I clienti possono anche definire politiche di protezione dei dati che identificano e proteggono i dati indipendentemente da dove risiedono nelle applicazioni SaaS o IaaS e fornire una vera valutazione della postura in entrambi gli ambienti.

E può immaginare l'emozione che abbiamo provato quando, nel primo anno di lancio, Forrester ha nominato la nostra soluzione come leader nella CWS Wave. Quindi, se lei è un team di sicurezza incaricato di fornire una protezione dei dati coerente tra le applicazioni SaaS, le sue applicazioni personalizzate in IaaS, o la valutazione della postura su tutta la linea, Skyhigh CNAPP è qui per aiutarla.

A tutti i nostri clienti, grazie per essersi uniti a noi nel viaggio verso la sicurezza del suo cloud e per la continua ispirazione che ci fornisce per aiutarci a proteggere i suoi dati. E per i clienti che sono alla ricerca di una soluzione, ci provi. Siamo certi che sarà felice di aver attraversato il ponte tra i due mondi della sicurezza del cloud per creare una strategia uniforme per la protezione dei dati.

Per scaricare una copia gratuita di The Forrester Wave™: Cloud Workload Security, Q1 2022, clicchi qui.