编译 | SSE不能止步于限制访问

在竞争激烈的安全服务边缘(SSE) 市场中，Skyhigh Security 首席执行官 Gee Rittenhouse 认为，保护数据与控制访问同等重要，甚至可能更重要。

“如果安全部门不能保护数据本身，从企业的角度来看可能会丢失大部分重要数据。” Rittenhouse 说道。他曾就职于 McAfee Enterprise 的安全访问服务边缘 (SASE)业务部门。

“很多人只关注限制访问，采用零信任原则，并确保它针对的是应用程序而不是网络，这无可厚非，我们对此表示认同，因为这可算是一次行业转型，但在获得访问权限后会又会发生什么事呢？比如我们将一些数据分享出去后会发生什么？”

因此他解释说，仅仅控制对数据的访问是不够的，SSE 平台需要保护数据本身。如果攻击者获得了对数据注册表或协作平台的访问权限，则必须采取保护措施来防止未经授权的修改或者分发该数据。

Rittenhouse 说：“如果我将屏幕截图发出去，或允许他人拍摄带有敏感数据的照片，这些举措都会给企业带来安全上的影响，因此数据问题与访问权限一样重要。”

这种以数据为中心的安全方法对于 Rittenhouse 或 Skyhigh 来说并不是什么新鲜事。在 Symphony Technology Group (STG)决定分拆公司的 SASE 和扩展检测和响应 (XDR) 业务（分别为 Skyhigh 和 Trellix）之前，McAfee Enterprise 就已经采取这种数据优先的理念了。

Skyhigh 产品的核心是 McAfee 的 Mvision 平台，其中包括了所有 SASE 安全功能：云访问安全代理 (CASB)、安全 Web 网关 (SWG)、零信任网络访问 (ZTNA) 和课程 DLP。这些技术，尤其是 DLP，构成了 Skyhigh 被称为“数据感知”SSE 平台的基础。

Rittenhouse 说：“我们认为数据丢失预防在端点上是一种竞争优势，这并不仅仅体现在云端。无论用户的数据位于何处，移动、协作、共享还是创建，该策略和安全性都能有效的保护好数据。”

“长期以来，安全行业里没有足够的安全专业人员来处理所有的流程一直是众所周知的问题。我们将很多复杂性和集成性留给了用户和那些专业人员。其中一个原因是安全团队试图通过将各种技术拼接在一起来保护企业数据和用户。因此，我们需要一个平台将许多基本的安全能力整合到一个产品堆栈中，并围绕数据本身建立起边界，一如Skyhigh 的SSE。”

 Rittenhouse 认为网络作为当下信息传达上最先进的存在仍然至关重要。“公司如何连接到这个云，他们如何进行流量整形，他们如何围绕这个云进行负载平衡，这些都是非常重要的元素。企业可以通过以上这些内容进行针对性的研究和发展。”