编译 | SSE不能止步于限制访问

在竞争激烈的安全服务边缘(SSE) 市场中,Skyhigh Security 首席执行官 Gee Rittenhouse 认为,保护数据与控制访问同等重要,甚至可能更重要。
“如果安全部门不能保护数据本身,从企业的角度来看可能会丢失大部分重要数据。” Rittenhouse 说道。他曾就职于 McAfee Enterprise 的安全访问服务边缘 (SASE)业务部门。
“很多人只关注限制访问,采用零信任原则,并确保它针对的是应用程序而不是网络,这无可厚非,我们对此表示认同,因为这可算是一次行业转型,但在获得访问权限后会又会发生什么事呢?比如我们将一些数据分享出去后会发生什么?”
因此他解释说,仅仅控制对数据的访问是不够的,SSE 平台需要保护数据本身。如果攻击者获得了对数据注册表或协作平台的访问权限,则必须采取保护措施来防止未经授权的修改或者分发该数据。
Rittenhouse 说:“如果我将屏幕截图发出去,或允许他人拍摄带有敏感数据的照片,这些举措都会给企业带来安全上的影响,因此数据问题与访问权限一样重要。”

这种以数据为中心的安全方法对于 Rittenhouse 或 Skyhigh 来说并不是什么新鲜事。在 Symphony Technology Group (STG)决定分拆公司的 SASE 和扩展检测和响应 (XDR) 业务(分别为 Skyhigh 和 Trellix)之前,McAfee Enterprise 就已经采取这种数据优先的理念了。
Skyhigh 产品的核心是 McAfee 的 Mvision 平台,其中包括了所有 SASE 安全功能:云访问安全代理 (CASB)、安全 Web 网关 (SWG)、零信任网络访问 (ZTNA) 和课程 DLP。这些技术,尤其是 DLP,构成了 Skyhigh 被称为“数据感知”SSE 平台的基础。
Rittenhouse 说:“我们认为数据丢失预防在端点上是一种竞争优势,这并不仅仅体现在云端。无论用户的数据位于何处,移动、协作、共享还是创建,该策略和安全性都能有效的保护好数据。”
“长期以来,安全行业里没有足够的安全专业人员来处理所有的流程一直是众所周知的问题。我们将很多复杂性和集成性留给了用户和那些专业人员。其中一个原因是安全团队试图通过将各种技术拼接在一起来保护企业数据和用户。因此,我们需要一个平台将许多基本的安全能力整合到一个产品堆栈中,并围绕数据本身建立起边界,一如Skyhigh 的SSE。”
Rittenhouse 认为网络作为当下信息传达上最先进的存在仍然至关重要。“公司如何连接到这个云,他们如何进行流量整形,他们如何围绕这个云进行负载平衡,这些都是非常重要的元素。企业可以通过以上这些内容进行针对性的研究和发展。”
Skyhigh CEO: SSE Can't Stop At Access


齐心抗疫 与你同在

[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- @所有人,万物生长大会来了!又拍云×厚德云与你相约06展位,转发有好礼!
- “移动云杯”晋级赛道决赛名单公布!下一赛段更精彩!
- 苹果发布黄色版 iPhone 14,定价 5999 元起;大神李沐被曝离职投身大模型创业;Atlassian 裁员 |极客头条
- 补丁质量正在下降,供应链安全应该如何保障?
- 华为公布“十大发明”评选成果,分享知识产权和创新进展
- 马化腾称腾讯应该去做难而正确的事;iOS 15正式版发布,改善信号表现;Dart 2.17发布|极客头条
- Vim 项目重要维护者去世,Vim 之父以 Vim 9 悼念挚友
- B站向爆料人发出律师函,并否认篡改猝死员工加班记录;怼腾讯的应届生回应被标注永不录用;Atom 1.59 发布|极客头条
- 实战CVE漏洞分析与防范(第一季)
- 某陪玩软件协议加密算法分析(so层分析)
- 面试官问:在读多写少的情况下,如果优化 MySQL 的数据查询方案
- 诸子云 | 2020评优:最佳分会候选展示与投票