セキュリティ製品に代わってセキュリティプラットフォームが必要な理由

2023年2月16日

アーニー・ロペス著 - WWシステムエンジニアリング、Skyhigh Security

セキュリティ製品は過去のものであり、セキュリティ・プラットフォームが今日の必要なツールである、ということです。セキュリティ製品は、一貫性のある、しばしばクッキー型のユースケースに対応するように設計されていますが、これではもはや十分ではありません。今日の組織は、規模の大小を問わず、ツールやアプリケーションを組み合わせて、日常的なプロセスのためのカスタムワークフローを作成しています。こうした独自の状況は、柔軟なセキュリティプラットフォームで保護する必要があります。

私は最近、ある大企業のお客様を担当したのですが、そのお客様の状況がこの事実を如実に表していました。この組織は、顧客がWhatsAppを通じてファイルを送信し、それがAWS S3バケットに処理されるワークフローを構築していました。もちろん、これらのファイル送信には、マルウェアや機密コンテンツの送信を防ぐなど、適切なセキュリティ管理が欠かせません。

当初、顧客は提出されたファイルをスキャンするために、当社のCloud Access Security Broker （CASB）のほぼリアルタイムのスキャン機能を使用しようとしていました。計画では、提出されたファイルを「スキャンされていない」S3バケットにドロップし、Lambdaスクリプトを開始することになっていました。スクリプトは、CASBがいつファイルをスキャンしたか、クリーンかどうかを判断し、その結果に基づいてファイルを "production "バケットか "quarantine "バケットに移動させる。このアプローチは、CASBが意図しているユースケースにうまく適合しているように見えましたが、結局のところ、四角い釘を丸い穴に入れようとしているようなものでした。課題は、ファイルが正常にスキャンされたかどうかを判断する方法でした。私たちのインシデント管理APIを使えば、どんな検出でも簡単に見つけることができるが、クリーンなファイルにはインシデントは作成されない！

お客様とのエンゲージメントの後、私たちはお客様のために、よりシンプルでエレガントで高速なソリューションを設計することができました。このアプローチでは、Lambdaスクリプトの動作を変更し、クラウド上の当社のSecure Web Gateway （SWG）ソリューションを通じてダミーのURLにファイルをアップロードしました。もしあなたが当社のソリューションをご存知ないのであれば、当社のSWGには隠された宝石があります - 当社は、基礎となるポリシー言語を参照し、直接操作するオプションを公開しています。これにより、わずか数分で、ファイルをスキャンするだけでなく、検出されたファイルの詳細を含むカスタム・レスポンスをLambdaスクリプトに送信するカスタム・ポリシーを構築することができました。これには次のようなメリットがあった：

1. もっとシンプルなLambdaスクリプトで、もっと早く書けるはずです。
2. 可動部品や故障箇所が少なく、より信頼性の高いソリューションです。
3. スキャンの応答時間はほぼ瞬時です。
4. スキャンの動作とその後の対応アクションをよりカスタマイズできるようになりました。

この例は、典型的なユースケースをターゲットにした硬直的で過度に単純化されたソリューションを構築することが、もはや実行可能なアプローチではないことを示す有力な例です。今日の組織には、セキュリティ・ソリューションの必要なコンポーネントをビジネス・ワークフローに合わせてエレガントに編み込み、最適な結果を得ることができる、柔軟なプラットフォーム・スタイルのアプローチが必要です。私たちセキュリティ業界は、このことを強く意識し、お客様が直面する無限のユニークな課題を達成できる柔軟でモジュール化された製品を提供し続ける必要があるのです。

2023年は、セキュリティ態勢の有効性を評価・査定する年になるだろう。2023年は、セキュリティ態勢の有効性を評価し、評価する年になるでしょう。この年は、シンプルに統合する好機であり、複数の製品を導入するよりもプラットフォームを導入した方が総所有コストを削減できます。また、セキュリティ・チームが学習し使用する必要のある製品の数を減らすことで、生産性も向上します。skyhighsecurity.comで、当社がお客様のためにできることの詳細をご覧ください。

ブログへ戻る