22 de março de 2022
Por Thyaga Vasudevan - Vice-presidente de Produtos, Skyhigh Security
Temos o prazer de anunciar que o The Forrester Wave™: Cloud Workload Security, Q1 2022 foi publicado, e a Skyhigh Security (anteriormente McAfee Enterprise) foi nomeado um dos dois únicos líderes no relatório. Esse foi um grande ponto culminante do trabalho da nossa equipe com base no serviço Skyhigh Cloud Native Application Protection Platform (CNAPP) que lançamos no ano passado, juntamente com outras inovações, incluindo o nosso Zero Trust Network Access (ZTNA) e o Firewall as a Service (FWaaS).
Skyhigh Security tem uma longa história de dedicação à segurança na nuvem, mas a partir de uma perspetiva específica. O nosso principal produto tem sido o Cloud Security Gateway, que se concentra em descobrir e ajudar os clientes a proteger aplicações de software como serviço (SaaS), como o Salesforce, o Microsoft 365 e outras aplicações na nuvem (aplicações na nuvem). Com a pandemia, mais empresas estão a mudar para um ambiente de trabalho híbrido e aceleraram o consumo de aplicações na nuvem. Isto introduziu novos desafios de segurança, como a proteção do tráfego de múltiplas localizações remotas de todo o mundo, a gestão da postura de segurança (SSPM) de segurança como serviço (SaaS) para um conjunto cada vez maior de novas aplicações na nuvem e a proteção de dados. Chamamos a esta persona consumidores de aplicações na nuvem.
No entanto, reparámos que existe um tema único entre estas duas personas diferentes e esse tema é a proteção de dados - a ponte entre dois mundos de segurança na nuvem. Do lado do Cloud Security Gateway, os nossos clientes são consumidores que estão a utilizar aplicações SaaS prontas a utilizar para ajudar a executar processos de linha de negócio. Estes clientes precisam de ajuda para compreender que tipo de dados sensíveis residem nas aplicações SaaS, quem está a aceder a esses dados e como estão a ser utilizados.
Outro dos nossos clientes é uma empresa de serviços de cartões de pagamento que usa o Skyhigh CNAPP para verificar todos os seus buckets S3 em busca de informações de identificação pessoal (PII). Se forem identificadas PII, eles precisam de uma remediação automática para colocar o arquivo em quarentena e, em seguida, enviam um aviso de investigação via Slack para o seu Centro de Operações de Segurança (SOC). No entanto, a parte complicada é que eles precisam garantir que os membros apropriados da equipe SOC tenham acesso aos arquivos de evidência para investigação, mas essas informações não podem ser compartilhadas no Slack, por exemplo, a mesma política de proteção de dados para AWS e Slack.
Estes dois clientes informaram-nos de que conseguiram encontrar soluções de proteção de dados do lado do SaaS e do lado do IaaS, mas nada que reunisse uma solução abrangente de proteção de dados para consumidores e criadores de aplicações na nuvem.
Como temos vindo a seguir os nossos clientes na sua jornada na nuvem e notámos este desafio, lançámos o Skyhigh CNAPP no ano passado, construído na mesma plataforma nativa da nuvem que aloja o nosso Cloud Security Gateway. O Skyhigh CNAPP oferece aos clientes a capacidade de avaliar verdadeiramente a sua postura no Amazon Web Services (AWS), Microsoft Azure e Google Cloud, não só identificando configurações incorrectas, aplicações vulneráveis, mas também o verdadeiro risco. Um grande exemplo que gostamos de partilhar e que ilustra o nosso ponto de vista é a forma como as nossas capacidades de proteção de dados tornam o Skyhigh CNAPP mais convincente: um bucket S3 aberto publicamente pode ser um problema, mas um bucket S3 aberto publicamente com PII é definitivamente um problema. Se a solução não estiver a combinar o contexto de proteção de dados com a avaliação da postura, então essa solução não está realmente a fornecer informações valiosas. Muitas soluções podem dizer-lhe se o seu bucket S3 está disponível publicamente, mas o que foi acedido e por quem são informações muito mais convincentes.
Os clientes também podem definir políticas de proteção de dados que identificam e protegem os dados independentemente do local onde residem em aplicações SaaS ou IaaS e fornecem uma verdadeira avaliação da postura em ambos os ambientes.
E pode imaginar o entusiasmo que sentimos quando, no nosso primeiro ano de lançamento, a Forrester nomeou a nossa solução como líder no CWS Wave. Portanto, se é uma equipa de segurança com a tarefa de fornecer proteção de dados consistente em aplicações SaaS, as suas próprias aplicações personalizadas em IaaS, ou avaliação de postura em toda a linha, o Skyhigh CNAPP está aqui para ajudar.
A todos os nossos clientes, obrigado por se juntarem a nós na jornada para proteger a sua nuvem e pela inspiração contínua que nos dão para ajudar a proteger os seus dados. E para os clientes que estão à procura de uma solução, venha experimentar-nos. Temos a certeza de que ficará satisfeito por ter atravessado a ponte entre os dois mundos da segurança na nuvem para criar uma estratégia uniforme de proteção de dados.
Para fazer o download de uma cópia gratuita do The Forrester Wave™: Cloud Workload Security, Q1 2022, clique aqui.
Voltar aos blogues