16 febbraio 2023
Di Arnie Lopez - Ingegneria dei sistemi WW, Skyhigh Security
Credo che l'industria della sicurezza stia lentamente, forse senza nemmeno rendersene conto, iniziando a realizzare una cosa importante: i prodotti di sicurezza appartengono al passato e le piattaforme di sicurezza sono gli strumenti necessari del giorno. I prodotti di sicurezza sono stati progettati per rispondere a casi d'uso coerenti e spesso banali, ma questo non è più sufficiente. Le organizzazioni di oggi, grandi e piccole, mescolano strumenti e applicazioni per creare flussi di lavoro personalizzati per i processi quotidiani, e queste situazioni uniche devono essere protette con piattaforme di sicurezza flessibili.
Di recente sono stato impegnato con un grande cliente, la cui situazione ha messo in evidenza questo fatto. Questa organizzazione stava costruendo un flusso di lavoro che consentiva ai suoi clienti di inviare loro dei file tramite WhatsApp, che venivano poi elaborati nei bucket AWS S3. Naturalmente, i controlli di sicurezza adeguati erano fondamentali per l'invio di questi file, anche per evitare che venissero inviati malware o contenuti sensibili.
Inizialmente, il cliente stava cercando di utilizzare le capacità di scansione quasi in tempo reale del nostro Cloud Access Security Broker (CASB) per analizzare i file inviati. Il piano prevedeva di rilasciare i file inviati in un bucket S3 "non scansionato", che avrebbe poi avviato uno script Lambda. Lo script sarebbe stato responsabile di determinare quando il nostro CASB aveva scansionato il file, se era pulito, e avrebbe poi spostato il file in un bucket "di produzione" o in un bucket "di quarantena" in base al risultato. Questo approccio sembrava rientrare perfettamente nei casi d'uso previsti del CASB, ma in definitiva stava cercando di mettere un piolo quadrato in un buco rotondo. La sfida è diventata come determinare se il file era stato scansionato con successo. Utilizzando la nostra API di gestione degli incidenti, è stato possibile trovare facilmente qualsiasi rilevamento, ma non viene creato alcun incidente per un file pulito!
Dopo aver coinvolto il cliente, siamo stati in grado di progettare una soluzione più semplice, elegante e veloce per il cliente. Questo approccio ha modificato il comportamento dello script Lambda per caricare il file su un URL fittizio attraverso la nostra soluzione Secure Web Gateway (SWG) nel cloud. Se non conosce la nostra soluzione, il nostro SWG ha una chicca nascosta: esponiamo un'opzione per vedere e manipolare direttamente il linguaggio della policy sottostante. Questo ci ha permesso, in pochi minuti, di costruire una policy personalizzata che non solo scansionasse i file, ma che inviasse risposte personalizzate allo script Lambda con i dettagli di qualsiasi rilevamento. Questo ha comportato i seguenti vantaggi:
- Uno script Lambda molto più semplice che potrebbe essere scritto più rapidamente.
- Una soluzione più affidabile, con meno parti mobili e punti di guasto.
- Tempi di risposta alla scansione quasi istantanei.
- Comportamento di scansione più personalizzabile e azioni di risposta successive
Questo è un esempio lampante del perché la costruzione di soluzioni rigide ed eccessivamente semplificate, mirate a casi d'uso di tipo "cookie-cutter", non è più un approccio praticabile. Le organizzazioni di oggi hanno bisogno di un approccio flessibile, in stile piattaforma, che consenta loro di intrecciare elegantemente i componenti necessari delle loro soluzioni di sicurezza con i loro flussi di lavoro aziendali per ottenere risultati ottimali. Noi, l'industria della sicurezza, dobbiamo avere una maggiore consapevolezza di questo e continuare a consentire ai clienti di avere offerte flessibili e modulari, in grado di rispondere alle infinite sfide uniche che i nostri clienti devono affrontare.
Il 2023 sarà un anno di valutazione e di verifica dell'efficacia della sua postura di sicurezza. È un'opportunità per semplificare e consolidare, che ridurrà anche il suo costo totale di proprietà con una piattaforma rispetto a più prodotti. Questo rende anche il suo team di sicurezza più produttivo, riducendo il numero di prodotti che devono imparare e utilizzare. Per saperne di più su ciò che possiamo fare per lei, visiti skyhighsecurity.com.
Torna ai blog