云管理安全软件提供商Skyhigh Networks于10月24日透露,它已构建了其前线平台云本机数据安全(CNDS)框架,并具有三个新功能:自主补救,云电子邮件DLP和称为Lightning Link的功能。
Skyhigh产品的开发理念是,随着企业逐渐识别,控制和保护云中的数据,以及传统网络中心安全技术变得越来越不重要的商业世界,他们必须更新其策略以专注于本地保护云中的数据。
为了帮助其用户应对这些新的云规模挑战,Skyhigh已将以下内容纳入其网络:
自主补救: 在当今的普通企业中,每个分析师每月都有387起云安全事件,不堪重负的安全运营中心(SOC)资源已满。使用自主补救功能,当用户在可能工作的任何地方(例如,电子邮件,Slack或Microsoft OneDrive)执行违反IT策略的行为时,都会立即在应用程序中向他们发出警报,并提供说明以帮助快速纠正问题。Skyhigh说,在接受指导采取行动后,用户可以在97%的时间内更正问题,并将每月报告的云事件从387减少到12,从而使SOC分析员可以专注于更紧急的安全调查。
云电子邮件DLP: Exchange Online是世界上使用最广泛的云应用程序。传统的电子邮件DLP系统无法扫描存储在OneDrive中的电子邮件和附件,因此与云环境中的电子邮件不再相关。云电子邮件DLP使用跨Exchange Online和OneDrive以及其他Office 365服务(如SharePoint Online,Microsoft Teams和Yammer)的一致策略,对邮件和云附件进行DLP违规扫描。
除了统一的DLP策略外,Skyhigh还具有一个统一的补救工作流,该工作流跨Office 365的各种产品中固有的所有共享和协作,以及其他协作服务(例如Box,Dropbox,Google和Slack)。
闪电链接: 当今,云安全解决方案有两种主要的控制方式来执行控制-通过“串联”坐在中间并在用户设备和云服务之间建立连接,或者通过应用程序协议接口直接连接到云服务( Skyhigh首席执行官Rajiv Gupta说。
在串联和API模型之间进行选择时,IT安全团队面临“云安全难题”:选择API模型还是串联模型。API模型提供了完整的覆盖范围,包括本机创建的内容和从非托管设备的访问,但是只能在事后而非实时执行策略。Gupta说,这种在线模型可以实时执行策略,但仅提供不完整的覆盖范围,它会丢失云中本机创建的内容,云中现有的内容,并且不允许从不受管的设备进行访问。
Gupta说,Lightning Link通过提供API模型的完整覆盖范围和实时执行的内联模型来解决此云安全难题。
Gupta说,这些新技术将于10月24日在Skyhigh Security Cloud中全部可用,代表了快速增长的CASB市场的突破。自从五年前引入针对所有云活动的单一控制点这一激进理念以来,Skyhigh的CASB平台已经发展为能够在全球许多最大的组织中为数十亿小时的云事务提供安全策略实施,自动化和智能服务。 , 他说。
