Skyhigh Cloud-Native Application Protection Platform

Lợi ích

1. Xác định: Khám phá và ưu tiên dựa trên rủi ro

Khả năng khám phá, phân loại và ưu tiên rủi ro một cách toàn diện trên các nhà cung cấp, ứng dụng và dữ liệu đám mây công cộng.

• Đạt được khả năng hiển thị dữ liệu nhạy cảm hoặc được quản lý và lưu trữ trong các dịch vụ lưu trữ đám mây như Amazon S3, Azure Blob Storage và GCP Cloud Storage. Thực hiện quét theo yêu cầu để xác định các tệp độc hại hoặc tự động cách ly các tệp có dữ liệu được bảo vệ.
• Phát hiện các cấu hình sai về bảo mật và giảm thiểu tình trạng sai lệch trong nền tảng IaaS cũng như các dịch vụ container phổ biến như Amazon EKS, ECS, AWS Fargate, Azure Kubernetes Services và Google Kubernetes Engine.
• Mở rộng quy mô bảo mật và trao quyền cho các nhóm phát triển, vận hành và kiến trúc. Xác định các ứng dụng rủi ro và cung cấp phản hồi gần như theo thời gian thực về cách giải quyết sự cố và rủi ro không cố ý.

2. Xây dựng và triển khai: Shift left và DevSecOps

• Khả năng bảo vệ khỏi tình trạng lệch cấu hình và cung cấp đánh giá lỗ hổng tại thời điểm cơ sở hạ tầng đang được “xây dựng dưới dạng mã”.
• Tích hợp bảo mật vào quy trình CI/CD để chủ động phát hiện và sửa các cấu hình không an toàn, lỗ hổng phần mềm hoặc các thay đổi trong cấu hình từng được bảo mật.
• Tự động hóa việc kiểm tra và cân bằng bảo mật ở các giai đoạn khác nhau bằng cách dịch chuyển sang trái trong quy trình mã, giúp giải quyết vấn đề bảo mật nhanh hơn và ít tốn thời gian hơn.

3. Vận hành: Mở rộng MITER ATT&CK đối với các mối đe dọa trên đám mây và SOC

Khả năng phát hiện và giảm thiểu các mối đe dọa gốc trên đám mây bằng cách ánh xạ nó tới khung MITER ATT&CK .

• Trao quyền cho SOC bằng cách ánh xạ các mối đe dọa từ đám mây vào khuôn khổ MITER ATT&CK để chủ động khắc phục.
• Trực quan hóa lưu lượng truy cập mạng để cung cấp khả năng hiển thị chi tiết, phát hiện lưu lượng mạng đáng ngờ và độc hại, đồng thời sử dụng thông tin về mối đe dọa để loại bỏ các kết quả dương tính giả.
• Kích hoạt tính năng bảo vệ khỏi mối đe dọa chủ động và theo thời gian thực bằng cách xác định các tài khoản bị xâm nhập, mối đe dọa nội bộ, mối đe dọa người dùng đặc quyền và phần mềm độc hại dựa trên các mô hình tự động, chính sách được xác định trước hoặc các quy tắc và ngưỡng tùy chỉnh.

4. Bảo vệ: Tuân thủ liên tục, dữ liệu và quyền

Khả năng đảm bảo tuân thủ liên tục và kinh doanh không bị ngắt quãng.

• Skyhigh Security CNAPP mang đến sự tuân thủ liên tục, cho phép các công ty theo dõi các ứng dụng và nền tảng gốc trên nền tảng đám mây của họ dựa trên các khung quy định, chẳng hạn như các tiêu chuẩn PCI-DSS, HIPAA, NIST 800-53 và GDPR.
• Quản lý chi tiết các quyền trên cơ sở hạ tầng đám mây. Giúp xác định quyền của người dùng, tài khoản không hoạt động và quyền truy cập không phù hợp. Chặn người dùng nguy hiểm, thu hồi quyền truy cập và thực thi xác thực bổ sung.
• Đáp ứng các yêu cầu kiểm toán và tự động hóa các biện pháp kiểm soát bảo mật đối với dữ liệu và lưu trữ.