Skyhawk发布综合安全平台，旨在简化多云安全管理

重点摘要

• Skyhawk Security于周二推出了其，提供多云环境的安全解决方案。
• 新平台整合了云威胁检测与响应(CSPM)、云基础设施权限管理(CIEM)和身份威胁检测与响应(ITDR)等工具。
• Skyhawk将CSPM视为基础功能，并决定免费提供此服务，以减少客户的警报疲劳。
• 安全领导者面临理解多种安全工具的挑战，Skyhawk Synthesis通过实时检测确保透明的云安全态势管理。

Skyhawk Security于周二发布了其的，这一平台提供了一种集成的方法来保护多云环境中的云基础设施。该平台不仅包括云威胁检测和响应，还提供了云基础设施权限管理（CIEM）、身份威胁检测与响应（ITDR）以及先进的云安全态势管理（CSPM）等一系列工具。Skyhawk认为CSPM是一个基本功能，因此决定免费提供这一服务。

Skyhawk CEO ChenBurshan表示，云安全功能变得异常复杂，许多客户感到困惑，简直是一个首字母缩略词的混合。Burshan指出，安全领导者在意识到哪些工具（例如CSPM、CIEM、ITDR和CNAPP）能够保护他们免受云泄露的困扰时，往往感到无所适从，这导致了警报疲劳的加剧。

“Skyhawk Synthesis采取了不同的方法。”
Burshan说，“我们将覆盖您的基础态势管理，关注报告和合规性。接着，我们将加入所有云安全工具中最重要的功能，重点进行实时检测。因此，网络、身份、权限和访问管理等方面的内容将被综合起来，以向您展示云中的真实动态，帮助您理解是否存在真正的泄露风险。”

IDC的安全与信任集团副总裁FrankDickson补充道，多云解决方案的需求显而易见。Dickson表示，将身份功能纳入云检测和响应解决方案是一项不错的主意，因为实施最小特权访问并消除恶意访问将带来清晰的附加价值。

“消除假阳性是所有安全专业人士乐于接受的信息。” Dickson表示，“然而，声称SkyhawkSecurity是唯一提供实时安全的厂商，这可能言过其实。”

Tech Target企业战略组的高级分析师MelindaMarks指出，像Skyhawk这样的厂商正在响应这一现实，传统的扫描和发现错误配置的方法往往只造成警报，而缺乏足够的上下文来快速优先处理、预防事故或迅速反应。Marks表示，许多安全厂商如今致力于解决云应用的需求，并采取类似的方法，通过监控运行中应用程序的可观测数据来获取所需的上下文，以快速检测和响应事故。

“他们可以看到运行中应用程序的行为，以更好地理解攻击或可能攻击路径的影响。”
Marks说，“在这一领域，其他一些厂商将CSPM与云检测和响应(CDR)功能结合在一起，包括Orca、Wiz、Lacework、Palo Alto
Networks Prisma Cloud，以及正在开发CDR的XDR和EDR厂商。”