22 มีนาคม, 2022
โดย Thyaga Vasudevan - รองประธานฝ่ายผลิตภัณฑ์ Skyhigh Security
เรารู้สึกตื่นเต้นที่จะประกาศว่า The Forrester Wave™: Cloud Workload Security, Q1 2022 ได้เผยแพร่แล้ว และSkyhigh Security(เดิมชื่อ McAfee Enterprise) ได้รับการเสนอชื่อให้เป็นหนึ่งในสองผู้นําในรายงาน นี่เป็นสุดยอดของการทํางานจากทีมงานของเราโดยใช้บริการ Skyhigh Cloud Native Application Protection Platform (CNAPP) ที่เราเปิดตัวเมื่อปีที่แล้วพร้อมกับนวัตกรรมอื่น ๆ รวมถึง Zero Trust Network Access (ZTNA) และ Firewall as a Service (FWaaS)
Skyhigh Security มีประวัติอันยาวนานในการอุทิศตนเพื่อความปลอดภัยของระบบคลาวด์ แต่จากมุมมองที่เฉพาะเจาะจง ผลิตภัณฑ์เรือธงของเราคือ Cloud Security Gateway ซึ่งมุ่งเน้นไปที่การค้นหาและช่วยให้ลูกค้ารักษาความปลอดภัยให้กับแอป Software as Service (SaaS) เช่น Salesforce, Microsoft 365 และแอปพลิเคชันระบบคลาวด์อื่นๆ (แอประบบคลาวด์) ด้วยการระบาดใหญ่ องค์กรจํานวนมากขึ้นกําลังเปลี่ยนไปใช้สภาพแวดล้อมการทํางานแบบไฮบริดและเร่งการใช้แอประบบคลาวด์ สิ่งนี้ได้นําเสนอความท้าทายด้านความปลอดภัยใหม่ ๆ เช่นการรักษาความปลอดภัยการรับส่งข้อมูลจากสถานที่ห่างไกลหลายแห่งจากทั่วทุกมุมโลกการจัดการเสถียรภาพการรักษาความปลอดภัย (SSPM) ของ Security-as-a-Service (SaaS) สําหรับแอประบบคลาวด์ใหม่ ๆ ที่เพิ่มขึ้นเรื่อย ๆ และการปกป้องข้อมูล เราเรียกสิ่งนี้ว่าผู้บริโภคแอปคลาวด์บุคคล
อย่างไรก็ตาม เราสังเกตเห็นธีมที่ไม่เหมือนใครระหว่างบุคลิกที่แตกต่างกันทั้งสองนี้ และธีมนั้นคือการปกป้องข้อมูล ซึ่งเป็นสะพานเชื่อมระหว่างโลกความปลอดภัยของระบบคลาวด์สองแห่ง ในด้าน Cloud Security Gateway ลูกค้าของเราคือผู้บริโภคที่ใช้แอปพลิเคชัน SaaS นอกชั้นวางเพื่อช่วยดําเนินกระบวนการทางธุรกิจ ลูกค้าเหล่านี้ต้องการความช่วยเหลือในการทําความเข้าใจว่าข้อมูลที่ละเอียดอ่อนประเภทใดที่อยู่ในแอป SaaS ใครกําลังเข้าถึงข้อมูลนี้ และมีการใช้ข้อมูลอย่างไร
ลูกค้าอีกรายหนึ่งของเราคือบริษัทผู้ให้บริการบัตรชําระเงินที่ใช้ Skyhigh CNAPP เพื่อสแกนบัคเก็ต S3 ทั้งหมดเพื่อหาข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) หากมีการระบุ PII พวกเขาต้องการการแก้ไขอัตโนมัติเพื่อกักกันไฟล์นั้น จากนั้นพวกเขาจะเริ่มแจ้งการสอบสวนผ่าน Slack ไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) อย่างไรก็ตาม ส่วนที่ยุ่งยากคือพวกเขาจําเป็นต้องตรวจสอบให้แน่ใจว่าสมาชิกในทีม SOC ที่เหมาะสมสามารถเข้าถึงไฟล์หลักฐานเพื่อตรวจสอบได้ แต่ข้อมูลนั้นไม่สามารถแชร์ใน Slack ได้ เช่น นโยบายการปกป้องข้อมูลเดียวกันสําหรับ AWS และ Slack
ลูกค้าทั้งสองรายนี้แจ้งให้เราทราบว่าพวกเขาสามารถค้นหาโซลูชันการปกป้องข้อมูลได้ทั้งในด้าน SaaS และฝั่ง IaaS แต่ไม่มีอะไรที่รวมโซลูชันการปกป้องข้อมูลที่ครอบคลุมสําหรับทั้งผู้บริโภคแอประบบคลาวด์และผู้สร้างเข้าด้วยกัน
ในขณะที่เราได้ติดตามลูกค้าของเราในการเดินทางบนคลาวด์และสังเกตเห็นความท้าทายนี้เราได้เปิดตัว Skyhigh CNAPP เมื่อปีที่แล้วซึ่งสร้างขึ้นบนแพลตฟอร์มคลาวด์เนทีฟเดียวกันกับที่โฮสต์ Cloud Security Gateway ของเรา Skyhigh CNAPP ช่วยให้ลูกค้าสามารถประเมินท่าทางของตนใน Amazon Web Services (AWS), Microsoft Azure และ Google Cloud ได้อย่างแท้จริงโดยไม่เพียง แต่ระบุการกําหนดค่าที่ไม่ถูกต้องแอปพลิเคชันที่มีช่องโหว่ ตัวอย่างที่ดีที่เราต้องการแบ่งปันซึ่งแสดงให้เห็นถึงประเด็นของเราคือความสามารถในการปกป้องข้อมูลของเราทําให้ Skyhigh CNAPP น่าสนใจยิ่งขึ้นได้อย่างไรคือบัคเก็ต S3 แบบเปิดต่อสาธารณะอาจเป็นปัญหาได้อย่างไร แต่บัคเก็ต S3 แบบเปิดต่อสาธารณะพร้อม PII เป็นปัญหาอย่างแน่นอน หากโซลูชันไม่ได้รวมบริบทการปกป้องข้อมูลเข้ากับการประเมินท่าทางโซลูชันนั้นไม่ได้ให้ข้อมูลเชิงลึกที่มีค่าจริงๆ โซลูชันจํานวนมากสามารถบอกคุณได้ว่าบัคเก็ต S3 ของคุณพร้อมใช้งานแบบสาธารณะหรือไม่ แต่สิ่งที่เข้าถึงและโดยใครเป็นข้อมูลที่น่าสนใจกว่ามาก
ลูกค้ายังสามารถกําหนดนโยบายการปกป้องข้อมูลที่ระบุและปกป้องข้อมูลไม่ว่าจะอยู่ที่ใดในแอป SaaS หรือแอป IaaS และให้การประเมินท่าทางที่แท้จริงในทั้งสองสภาพแวดล้อม
และคุณสามารถจินตนาการถึงความตื่นเต้นที่เรารู้สึกได้เมื่อภายในปีแรกของการเปิดตัว Forrester ตั้งชื่อโซลูชันของเราว่าเป็นผู้นําใน CWS Wave หากคุณเป็นทีมรักษาความปลอดภัยที่ได้รับมอบหมายให้ปกป้องข้อมูลที่สอดคล้องกันในแอป SaaS แอปที่คุณกําหนดเองใน IaaS หรือการประเมินท่าทางทั่วทั้งกระดาน Skyhigh CNAPP พร้อมให้ความช่วยเหลือ
ขอขอบคุณที่เข้าร่วมกับเราในการเดินทางเพื่อรักษาความปลอดภัยระบบคลาวด์ของคุณ และสําหรับแรงบันดาลใจอย่างต่อเนื่องที่คุณมอบให้เราเพื่อช่วยรักษาความปลอดภัยข้อมูลของคุณ และสําหรับลูกค้าที่กําลังมองหาวิธีแก้ปัญหา มาลองดูกันเลย เรามั่นใจว่าคุณจะดีใจที่คุณข้ามสะพานเชื่อมระหว่างโลกความปลอดภัยของระบบคลาวด์ทั้งสองเพื่อสร้างกลยุทธ์ที่เหมือนกันสําหรับการปกป้องข้อมูล
หากต้องการดาวน์โหลดสําเนาฟรีของ The Forrester Wave™: Cloud Workload Security, Q1 2022 คลิกที่นี่
กลับไปที่บล็อก