编译 | SSE不能止步于限制访问

在竞争激烈的安全服务边缘(SSE) 市场中,Skyhigh Security 首席执行官 Gee Rittenhouse 认为,保护数据与控制访问同等重要,甚至可能更重要。
“如果安全部门不能保护数据本身,从企业的角度来看可能会丢失大部分重要数据。” Rittenhouse 说道。他曾就职于 McAfee Enterprise 的安全访问服务边缘 (SASE)业务部门。
“很多人只关注限制访问,采用零信任原则,并确保它针对的是应用程序而不是网络,这无可厚非,我们对此表示认同,因为这可算是一次行业转型,但在获得访问权限后会又会发生什么事呢?比如我们将一些数据分享出去后会发生什么?”
因此他解释说,仅仅控制对数据的访问是不够的,SSE 平台需要保护数据本身。如果攻击者获得了对数据注册表或协作平台的访问权限,则必须采取保护措施来防止未经授权的修改或者分发该数据。
Rittenhouse 说:“如果我将屏幕截图发出去,或允许他人拍摄带有敏感数据的照片,这些举措都会给企业带来安全上的影响,因此数据问题与访问权限一样重要。”

这种以数据为中心的安全方法对于 Rittenhouse 或 Skyhigh 来说并不是什么新鲜事。在 Symphony Technology Group (STG)决定分拆公司的 SASE 和扩展检测和响应 (XDR) 业务(分别为 Skyhigh 和 Trellix)之前,McAfee Enterprise 就已经采取这种数据优先的理念了。
Skyhigh 产品的核心是 McAfee 的 Mvision 平台,其中包括了所有 SASE 安全功能:云访问安全代理 (CASB)、安全 Web 网关 (SWG)、零信任网络访问 (ZTNA) 和课程 DLP。这些技术,尤其是 DLP,构成了 Skyhigh 被称为“数据感知”SSE 平台的基础。
Rittenhouse 说:“我们认为数据丢失预防在端点上是一种竞争优势,这并不仅仅体现在云端。无论用户的数据位于何处,移动、协作、共享还是创建,该策略和安全性都能有效的保护好数据。”
“长期以来,安全行业里没有足够的安全专业人员来处理所有的流程一直是众所周知的问题。我们将很多复杂性和集成性留给了用户和那些专业人员。其中一个原因是安全团队试图通过将各种技术拼接在一起来保护企业数据和用户。因此,我们需要一个平台将许多基本的安全能力整合到一个产品堆栈中,并围绕数据本身建立起边界,一如Skyhigh 的SSE。”
Rittenhouse 认为网络作为当下信息传达上最先进的存在仍然至关重要。“公司如何连接到这个云,他们如何进行流量整形,他们如何围绕这个云进行负载平衡,这些都是非常重要的元素。企业可以通过以上这些内容进行针对性的研究和发展。”
Skyhigh CEO: SSE Can't Stop At Access


齐心抗疫 与你同在

[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- UWP版OneNote将在10月14日停止支持 但从6月开始同步就会变慢
- 指纹浏览器(AdsPower)遭到攻击 加密钱包插件被感染会窃取用户助记词
- Google 后开发的 Carbon 真的会取代 C++ 吗?
- 从南沙图书馆到故宫博物院,隐藏着怎样的未来世界?
- 从阿里云 CIPU 看新一代云计算架构体系
- 被 Linux 之父骂、遭黑客威胁,英伟达终于“想开”了:正式开源 Linux GPU 内核模块!
- MEET开发者 | 从无代码小白到大神,95后精神小伙的职场初体验
- realityOS会是苹果的新操作系统吗?
- 译文 | 虚拟机威胁检测(VMTD)
- 硬核!如何全面系统地自学 Java ?
- 看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析
- 诸子云 | POC第一期:11家甲方实测4家乙方产品