เหตุใดแพลตฟอร์มความปลอดภัยจึงต้องแทนที่ผลิตภัณฑ์รักษาความปลอดภัย

โดย Arnie Lopez - WW Systems Engineering, Skyhigh Security

วันที่ 16 กุมภาพันธ์ 2566 2 อ่านนาที

ฉันคิดว่าอุตสาหกรรมการรักษาความปลอดภัยนั้นช้า อาจโดยไม่รู้ตัว และเริ่มตระหนักรู้ที่สําคัญ – ผลิตภัณฑ์รักษาความปลอดภัยเป็นเรื่องของอดีต และแพลตฟอร์มความปลอดภัยเป็นเครื่องมือที่จําเป็นของวัน ผลิตภัณฑ์รักษาความปลอดภัยได้รับการออกแบบมาเพื่อจัดการกับกรณีการใช้งานที่สอดคล้องกันและมักจะเป็นเครื่องตัดคุกกี้ แต่ก็ไม่เพียงพออีกต่อไป องค์กรในปัจจุบันทั้งขนาดใหญ่และขนาดเล็กผสมผสานเครื่องมือและแอปพลิเคชันเพื่อสร้างเวิร์กโฟลว์ที่กําหนดเองสําหรับกระบวนการในชีวิตประจําวัน และสถานการณ์เฉพาะเหล่านี้จะต้องได้รับการรักษาความปลอดภัยด้วยแพลตฟอร์มการรักษาความปลอดภัยที่ยืดหยุ่น

เมื่อเร็ว ๆ นี้ฉันมีส่วนร่วมกับลูกค้ารายใหญ่ซึ่งสถานการณ์เน้นข้อเท็จจริงนี้จริงๆ องค์กรนี้กําลังสร้างเวิร์กโฟลว์สําหรับลูกค้าในการส่งไฟล์ให้พวกเขาผ่าน WhatsApp ซึ่งจะถูกประมวลผลเป็นบัคเก็ต AWS S3 แน่นอนว่าการควบคุมความปลอดภัยที่เหมาะสมเป็นสิ่งสําคัญสําหรับการส่งไฟล์เหล่านี้ รวมถึงการป้องกันไม่ให้มีการส่งมัลแวร์หรือเนื้อหาที่ละเอียดอ่อน

ในขั้นต้น ลูกค้าพยายามใช้ความสามารถในการสแกนแบบเกือบเรียลไทม์ของเรา Cloud Access Security Broker (CASB) เพื่อสแกนไฟล์ที่ส่ง แผนคือการวางไฟล์ที่ส่งลงในบัคเก็ต S3 ที่ "ยังไม่ได้สแกน" ซึ่งจะเริ่มต้นสคริปต์ Lambda สคริปต์จะรับผิดชอบในการพิจารณาว่า CASB ของเราสแกนไฟล์เมื่อใด ไม่ว่าจะสะอาดหรือไม่ จากนั้นจะย้ายไฟล์ไปยังบัคเก็ต "การผลิต" หรือบัคเก็ต "กักกัน" ตามผลลัพธ์ วิธีการนี้ดูเหมือนจะเข้ากันได้ดีกับกรณีการใช้งานที่ตั้งใจไว้ของ CASB แต่ในที่สุดก็พยายามใส่หมุดสี่เหลี่ยมลงในรูกลม ความท้าทายคือวิธีการตรวจสอบว่าไฟล์ได้รับการสแกนสําเร็จหรือไม่ เมื่อใช้ API การจัดการเหตุการณ์ของเราการตรวจจับใด ๆ สามารถพบได้ง่าย แต่ไม่มีการสร้างเหตุการณ์ใด ๆ สําหรับไฟล์ที่สะอาด!

หลังจากมีส่วนร่วมกับลูกค้า เราสามารถออกแบบโซลูชันที่ง่ายขึ้น หรูหราขึ้น และรวดเร็วยิ่งขึ้นสําหรับลูกค้า วิธีการนี้เปลี่ยนลักษณะการทํางานของสคริปต์ Lambda เพื่ออัปโหลดไฟล์ไปยัง URL จําลองผ่าน Secure Web Gateway โซลูชัน (SWG) ในระบบคลาวด์ หากคุณไม่คุ้นเคยกับโซลูชันของเรา SWG ของเรามีอัญมณีที่ซ่อนอยู่ – เราเปิดเผยตัวเลือกเพื่อดูและจัดการภาษานโยบายพื้นฐานโดยตรง สิ่งนี้ทําให้เราสามารถสร้างนโยบายแบบกําหนดเองที่ไม่เพียงแต่สแกนไฟล์ได้ในเวลาเพียงไม่กี่นาที แต่ยังส่งการตอบกลับที่กําหนดเองไปยังสคริปต์ Lambda พร้อมรายละเอียดเกี่ยวกับการตรวจจับใดๆ สิ่งนี้มีประโยชน์ดังต่อไปนี้:

1. สคริปต์แลมบ์ดาที่ง่ายกว่ามากซึ่งสามารถเขียนได้เร็วกว่า
2. โซลูชันที่เชื่อถือได้มากขึ้นโดยมีชิ้นส่วนที่เคลื่อนไหวน้อยลงและจุดล้มเหลว
3. ใกล้เวลาตอบสนองการสแกนทันที
4. ลักษณะการสแกนที่ปรับแต่งได้มากขึ้นและการดําเนินการตอบสนองที่ตามมา

นี่เป็นตัวอย่างที่มีประสิทธิภาพว่าทําไมการสร้างโซลูชันที่เข้มงวดและเรียบง่ายเกินไปซึ่งกําหนดเป้าหมายไปที่กรณีการใช้งานเครื่องตัดคุกกี้จึงไม่ใช่แนวทางที่ใช้การได้อีกต่อไป องค์กรในปัจจุบันต้องการแนวทางที่ยืดหยุ่นและมีสไตล์แพลตฟอร์ม ซึ่งช่วยให้พวกเขาสามารถสานส่วนประกอบที่จําเป็นของโซลูชันการรักษาความปลอดภัยร่วมกับเวิร์กโฟลว์ทางธุรกิจได้อย่างหรูหราเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด เราซึ่งเป็นอุตสาหกรรมการรักษาความปลอดภัยจําเป็นต้องมีความตระหนักในเรื่องนี้มากขึ้นและยังคงช่วยให้ลูกค้ามีข้อเสนอที่ยืดหยุ่นและแยกส่วนซึ่งสามารถบรรลุความท้าทายที่ไม่เหมือนใครและไม่มีที่สิ้นสุดที่ลูกค้าของเราเผชิญ

ปี 2023 จะเป็นปีในการประเมินและประเมินประสิทธิภาพของท่าทางการรักษาความปลอดภัยของคุณ เป็นโอกาสในการลดความซับซ้อนและรวมเข้าด้วยกัน ซึ่งจะช่วยลดต้นทุนรวมในการเป็นเจ้าของของคุณด้วยแพลตฟอร์มเมื่อเทียบกับผลิตภัณฑ์หลายรายการ นอกจากนี้ยังทําให้ทีมรักษาความปลอดภัยของคุณมีประสิทธิผลมากขึ้นลดจํานวนผลิตภัณฑ์ที่พวกเขาต้องการเรียนรู้และใช้งาน เรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เราสามารถทําเพื่อคุณได้ที่ skyhighsecurity.com

กลับไปที่บล็อก