โดย Sanjay Castelino - ประธานาธิบดี Skyhigh Security
วันที่ 12 พฤษภาคม 2568 4 อ่านนาที
ฉันเข้าร่วม Skyhigh Security หกเดือนที่แล้ว และหนึ่งในสิ่งที่น่าสนุกและมีประโยชน์ที่สุดที่ฉันได้ทำในช่วงหกเดือนที่ผ่านมาคือการได้ฟังจากลูกค้าและพันธมิตรของเรา Skyhigh มีรากฐานที่ลึกซึ้งในด้านความปลอดภัยของข้อมูลและมีวิสัยทัศน์อันทะเยอทะยานสำหรับอนาคตของ Security Service Edge (SSE) แต่ฉันเริ่มสงสัยว่านั่นเป็นวิสัยทัศน์ของ Skyhigh หรือวิสัยทัศน์ของลูกค้ากันแน่ นี่คือสิ่งที่ฉันได้ยิน
1. การปกป้องข้อมูลคือขอบเขตใหม่
องค์กรต่างๆ ไม่ต้องถาม ว่า จำเป็นต้องปกป้องข้อมูลในระดับขนาดใหญ่หรือไม่อีกต่อไป แต่ถามว่า จะทำให้ข้อมูลมีความราบรื่น สอดคล้อง และชาญฉลาด ได้อย่างไร ในทุกสภาพแวดล้อม นั่นหมายความว่าตั้งแต่อุปกรณ์ปลายทาง ไปจนถึงระบบคลาวด์ ไปจนถึงโมเดล AI และไม่ว่าข้อมูลจะอยู่ในสถานะหยุดนิ่งหรือเคลื่อนไหวก็ตาม ยิ่งไปกว่านั้น ข้อมูลจะได้รับการปกป้องอย่างไรเมื่อพนักงานของคุณเข้าถึงข้อมูล และเมื่อพนักงานของคุณทำงานร่วมกับพันธมิตรและผู้รับเหมาเพื่อสร้างธุรกิจของคุณ
ไม่ว่าจะเป็นข้อมูลที่ควบคุมในแอป SaaS, IP ที่ละเอียดอ่อนในที่จัดเก็บข้อมูลบนคลาวด์ หรือบันทึกทางการเงินที่เคลื่อนตัวผ่านระบบไอทีเงา แพลตฟอร์มของเรามอบการมองเห็นและการบังคับใช้ตามนโยบายที่ไม่มีใครเทียบได้ กลไกนโยบายแบบรวมของเราช่วยให้ ทีมงานด้านความปลอดภัยสามารถสร้างกฎเกณฑ์ที่ละเอียดเพียงครั้งเดียวและนำไปใช้ได้อย่างสม่ำเสมอไม่ว่าจะอยู่ที่ใด จึงลดภาระงานในการดำเนินงานเพื่อมอบประสบการณ์ผู้ใช้ที่สม่ำเสมอในขณะที่ปกป้องข้อมูลด้วยวิธีเดียวกันทุกที่
การดำเนินการตามนโยบายที่คำนึงถึงตำแหน่ง ของเรา หมายความว่าเราไม่บังคับให้องค์กรที่ยังคงพึ่งพาโครงสร้างพื้นฐานภายในองค์กรเชิงกลยุทธ์ต้องใช้ระบบคลาวด์เพียงอย่างเดียว นี่เป็นสิ่งที่ฉันได้ยินซ้ำแล้วซ้ำเล่าจากลูกค้าในอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล ซึ่งมีความอ่อนไหวต่อการจัดส่งข้อมูลของตนไปยังระบบคลาวด์เพื่อบังคับใช้ตามนโยบายหรือจัดการนโยบายของตนในระบบคลาวด์เทียบกับแบบภายในองค์กร ลูกค้าต้องการและจำเป็นต้องใช้ความยืดหยุ่นที่เป็นแกนหลักของกลยุทธ์ของเรา แม้ว่าหลายคน ไม่ว่าจะเป็นนักวิเคราะห์หรือผู้มาใหม่ จะอ้างว่าระบบคลาวด์เป็นวิธีเดียวที่ถูกต้องในการรักษาความปลอดภัยในการเข้าถึงและใช้งานข้อมูลก็ตาม
2. AI กำลังเติบโตอย่างรวดเร็วและเผยให้เห็นช่องว่างใหม่ๆ
หากฉันต้องสร้างเวิร์ดคลาวด์จากบทสนทนากับลูกค้าล่าสุด "AI" จะต้องเป็นอันดับแรก! AI มีอยู่ทุกที่ และที่สำคัญกว่านั้น มันคือขอบเขตใหม่สำหรับองค์กรในการจัดเก็บและเข้าถึงข้อมูล อัตราและขนาดของการนำ AI มาใช้ แม้แต่ในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด ก็ถือว่าสูงมาก แต่กรอบงานด้านความปลอดภัยที่มีอยู่ส่วนใหญ่ไม่ได้สร้างขึ้นโดยคำนึงถึง AI และองค์กรต่างๆ ก็กำลังเผชิญกับแรงกดดัน
รายงานการนำระบบคลาวด์มาใช้และความเสี่ยง ประจำปี 2025 (CARR) ของ Skyhigh Security เปิดเผยว่าองค์กรไม่ถึง 10% ที่มีการนำนโยบายหรือการควบคุมการปกป้องข้อมูลไปใช้กับแอป AI นั่นหมายความว่าองค์กรส่วนใหญ่กำลังก้าวเข้าสู่ยุค AI โดยไม่มีเข็มขัดนิรภัย ไม่ต้องพูดถึงแผนที่เลย
การปฏิเสธการเข้าถึง AI ไม่ใช่เรื่องที่ทำได้จริง สิ่งที่จำเป็นคือการรักษาความปลอดภัยสมัยใหม่ที่มอบการมองเห็นและการควบคุมทั่วทั้ง Shadow AI เครื่องมือที่ได้รับการอนุมัติ และ LLM เอกชน โดยไม่ทำให้การพัฒนานวัตกรรมช้าลง
นั่นคือเหตุผลที่เราได้ทำให้ AI Security เป็นเรื่องสำคัญเชิงกลยุทธ์
Skyhigh ช่วยให้ลูกค้าสามารถใช้ประโยชน์จากการลงทุน SSE ที่มีอยู่และขยายได้อย่างง่ายดายเพื่อรักษาความปลอดภัยการใช้งาน AI แทนที่จะต้องมองหาเครื่องมือรักษาความปลอดภัยอื่นนอกจากการมอบการมองเห็น การกำกับดูแล และการควบคุมการปกป้องข้อมูลบนแอป AI เงา ไปจนถึงการควบคุมเชิงลึกบนแอป AI ที่ได้รับการอนุมัติจากองค์กร เช่น Microsoft 365 Copilot และ ChatGPT Enterprise รวมถึงการป้องกันรอบๆ แอป AI ที่สร้างขึ้นโดยเอกชน
3. ไฮบริดไม่ใช่แค่เพียงช่วงหนึ่ง แต่มันคืออนาคต
ผู้เชี่ยวชาญจะบอกคุณว่าระบบภายในสถานที่นั้นตายไปแล้ว แต่ไม่ใช่สิ่งที่ฉันได้ยินจากลูกค้าของเรา ฉันได้ยินเหตุผลมากมายสำหรับการใช้ระบบภายในสถานที่และบนคลาวด์หรือสถาปัตยกรรมความปลอดภัยแบบไฮบริด ตั้งแต่การปฏิบัติตามกฎระเบียบ การกลับไปที่ออฟฟิศ (ทำไมต้องส่งข้อมูลทั้งหมดของคุณไปที่คลาวด์เพื่อตรวจสอบ) ไปจนถึงต้นทุน และความยืดหยุ่น สำหรับบางคน คลาวด์เป็นอันดับแรกเป็นความจริงสำหรับธุรกิจ 90% แต่ 10% (10%) จะต้องอยู่ในสถานที่ ฉันเรียกสิ่งนี้ว่าการใช้ชีวิตในโลกแห่งความเป็นจริง การโฆษณาเกินจริงเกี่ยวกับคลาวด์สามารถพาคุณไปได้ไกลเพียงเท่านั้น
สิ่งที่ลูกค้าทุกคนบอกกับฉันก็คือพวกเขาต้องการประสบการณ์ที่สอดคล้องและราบรื่นในสถาปัตยกรรมไฮบริดและประสิทธิภาพการทำงานสำหรับทีม SOC ของพวกเขา ไม่มีใครสนใจนโยบายหลายฉบับหรือแนวทาง DLP ที่แตกต่างกัน นี่คือความเป็นจริงของการต้องมอบการเข้าถึงและการใช้งานข้อมูลที่ปลอดภัยในองค์กรยุคใหม่
แนวทางของ Skyhigh Security ต่อสภาพแวดล้อมแบบไฮบริดได้ รับการออกแบบมาเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปเหล่า นี้ แพลตฟอร์ม Security Service Edge (SSE) ของเรามอบความยืดหยุ่นในการใช้งาน Secure Web Gateway (SWG) เวอร์ชันภายในองค์กรควบคู่ไปกับเวอร์ชันคลาวด์ โมเดลการปรับใช้แบบคู่ขนานนี้ช่วยให้องค์กรต่างๆ สามารถรักษานโยบายความปลอดภัยที่สอดคล้องกันได้ในสภาพแวดล้อมทั้งสองแบบ ช่วยให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่นและการจัดการแบบรวมศูนย์ แนวทางไฮบริดที่แตกต่างของ Skyhigh ได้รับการนำไปใช้อย่างแพร่หลายโดยองค์กรต่างๆ ทั่วโลกเพื่อให้มีมาตรการความปลอดภัยที่สอดคล้องกันและบังคับใช้ตามนโยบายในสภาพแวดล้อมที่หลากหลายอย่างมีประสิทธิภาพ
มองไปข้างหน้า
เมื่อเราก้าวเข้าสู่ช่วงครึ่งปีหลัง เราจะมุ่งเน้นไปที่การสร้างสรรค์สิ่งใหม่ๆ ที่สำคัญที่สุดสำหรับลูกค้าของเรา:
- การปกป้องข้อมูลเป็นอันดับแรก ขับเคลื่อนโดย DSPM และ DLP ที่คำนึงถึงบริบท
- ความปลอดภัยที่ตระหนักถึง AI ที่ก้าวทันนวัตกรรมขององค์กร
- แพลตฟอร์ม SSE แบบไฮบริด ที่รับรู้ตำแหน่ง ไม่ขึ้นอยู่กับโครงสร้าง และสร้างขึ้นเพื่อความยืดหยุ่นในระยะยาว
เราทราบดีว่าเมื่อเราทุ่มเงินลงทุนเป็นสองเท่า เราก็รับฟังเสียงของลูกค้า และส่งมอบผลลัพธ์ที่เป็นจริงได้ในปัจจุบันและอนาคต
เกี่ยวกับผู้เขียน
ซานเจย์ คาสเตลิโน
ประธาน, Skyhigh Security
Sanjay Castelino มีประสบการณ์ด้านเทคโนโลยีมากกว่า 30 ปี โดยช่วยให้ธุรกิจเติบโตจากสตาร์ทอัพในช่วงเริ่มต้นจนกลายมาเป็นบริษัทมหาชน Skyhigh Security Sanjay มุ่งเน้นที่การเพิ่มมูลค่าลูกค้าให้สูงสุดโดยดูแลผลิตภัณฑ์ทั้งหมดและวงจรชีวิตของลูกค้า เพื่อให้แน่ใจว่าจะส่งมอบโซลูชันที่มีประสิทธิผล ก่อนที่จะเข้าร่วม Skyhigh Security Castelino ดำรงตำแหน่งหัวหน้าฝ่ายผลิตภัณฑ์และลูกค้าที่ Snow Software รองประธานฝ่ายการตลาดและการดำเนินการด้านรายได้ที่ Spiceworks และรองประธานฝ่ายการตลาดและการจัดการผลิตภัณฑ์ที่ SolarWinds
กลับไปที่บล็อก