AWS, Güvenlik İşini Yönetmek İçin Skyhigh'dan Gee Rittenhouse'u Seçti

Seattle merkezli genel bulut santrali, Gee Rittenhouse'u, San Jose, Kaliforniya merkezli güvenlik hizmeti uç satıcısı Skyhigh'ın CEO'su olarak iki yıldan fazla süre geçirdikten sonra, Symphony Technology Group'a ait şirketin Trellix uç nokta güvenliğinden ayrılmasına yardım ettikten sonra aramıza kattı. iş ve kendi markasını oluşturmak. Bundan önce Rittenhouse, Cisco'nun siber güvenlik birimini üç yıldan fazla yönetmişti.

Rittenhouse Pazartesi günü LinkedIn'de şunları yazdı: “AWS, sektör lideri bulut güvenliği sağlama konusundaki kararlılığıyla ünlüdür ve ben de iş ortaklarımızla birlikte bu inanılmaz temeli geliştirmeyi ve müşterilerimizin en zorlu güvenlik sorunlarını çözmeyi sabırsızlıkla bekliyorum.”

Bir sözcü, STG Operasyon Yöneticisi John DiLullo'nun, şirketin yeni bir CEO arayışını tamamlarken Rittenhouse'un Skyhigh'daki sorumluluklarını geçici olarak üstlendiğini söyledi. DiLullo, Francisco Partners'a ait Forcepoint'te 22 ay baş gelir sorumlusu olarak görev yaptı ve sırasıyla VMware ve Nice Systems tarafından satın alınmadan önce Lastline Security ve LiveVox'un CEO'su olarak görev yaptı (bkz.: Skyhigh Security CEO'su SSE'ye Önce Veri Yaklaşımını Benimsiyor).

“Bu inanılmaz temelin üzerine inşa etmeyi sabırsızlıkla bekliyorum.”

– Gee Rittenhouse, kurumsal güvenlikten sorumlu başkan yardımcısı, Amazon Web Services

Rittenhouse'un Skyhigh'daki son günü 29 Şubat'tı ve DiLullo ertesi gün şirkette resmi olarak göreve başladı. Skyhigh Security'nin web sitesinde listelenen yöneticiler yalnızca Müşteri Direktörü Abhay Solapurkar, CFO Anthony Sjostrom, CIO Siva Chidambaram ve İnsan Kaynakları Direktörü Kristen Wynne'dir. AWS, Bilgi Güvenliği Medya Grubu'nun yorum talebine hemen yanıt vermedi.

Rittenhouse Pazartesi günü LinkedIn'de “Skyhigh Security'nin CEO'su olarak geçirdiğim iki yıllık inanılmaz yolculuğun ardından bugün görevi bırakıyorum” diye yazdı. “Şirketi kurmaktan sektör lideri bir güvenlik platformu oluşturmaya kadar birlikte başarabildiklerimizden büyük gurur duyuyorum.”

AWS'nin Güvenlik İşinin Rakipleriyle Karşılaştırılması

AWS'nin güvenlik uygulaması, rakipleri Microsoft ve Google ile karşılaştırıldığında gözden kaçıyor ancak şirket son aylarda genel bulutu nasıl koruduğu konusunda daha açık davrandı. Şirket, aktif kötü amaçlı programları barındıran sunucuların yöneticilerine, herhangi bir insan müdahalesi olmadan bir saat içinde yayından kaldırma talepleri gönderiyor ve sanal sunucuları, istemciler onlardan ayrıldığında bilgisayar korsanlığının cazibesine dönüştürüyor.

Washington Post, eylül ayında Amazon'un bal kovanlarının, herhangi bir zamanda saldırı altında olduğu bilinen program çeşitlerini barındırıyormuş gibi görünecek şekilde yapılandırılabileceğini bildirdi. Amazon, Microsoft'un tespit ettiği ve Çin'e atfettiği kritik altyapılara yönelik Volt Typhoon saldırılarının yanı sıra Rus hükümetinin elit bilgisayar korsanlığı ekibi Sandworm'un suçlandığı yönlendirici ihlallerinin azaltılmasına yardımcı oldu.

Amazon Baş Güvenlik Sorumlusu Steve Schmidt, Eylül ayında The Washington Post'a “Diğer bulut sağlayıcılardan daha büyük bir net ayak izine sahibiz” dedi. “Bir CISA tavsiye belgesindeki önemli bileşeni ürettiğimiz birkaç durum oldu.”

AWS'nin güvenlik araçları arasında, Amazon EC2 bulut sunucularını ve konteyner görüntülerini yazılım açıklarına ve istenmeyen ağ açıklarına karşı tarayan Inspector ve AWS hesaplarını ve iş yüklerini kötü amaçlı etkinliklere karşı izleyen ve görünürlük ve iyileştirme için bulgular sunan GuardDuty yer alır. Ayrıca AWS Security Hub, AWS'den ve üçüncü taraflardan yararlanarak müşterinin güvenlik durumuna ilişkin bir görünüm sağlar.

Securosis CEO'su Rich Mogull, 2022'de CSO'ya şunları söyledi: “AWS'nin en iyi güvenlik özelliklerinden ikisi, güvenlik gruplarının (güvenlik duvarları) mükemmel bir şekilde uygulanması ve ayrıntılı IAM'dir.” “AWS genellikle en az güvenlik sorunuyla karşılaştığınız başlangıç ​​noktasıdır.” .”

Skyhigh Güvenliği Gee Rittenhouse'da Nasıl Başarılı Oldu?

Skyhigh Security'de Rittenhouse, güvenlik hizmeti ucuna yönelik ağ merkezli bir yaklaşımdan kaçındı ve bunun yerine ZTNA, SWG ve CASB teklifleri genelinde verilerin nasıl işlendiği konusunda tutarlı politikalar uygulamaya odaklandı. Rittenhouse, Skyhigh'ın, merkezi bir veri merkezinden bulut platformlarına ve kullanıcıların şirkete ait cihazlarda çalışmaktan yönetilmeyen cihazlara geçiş yaparken verileri korumaya odaklandığını söyledi (bkz: Buluta Geçiş Hızlanırken Veriler Nasıl Korunur?).

Skyhigh Security markası Mart 2022'de piyasaya çıktı ve şirket aynı yılın sonlarında Gartner tarafından Netskope ve Zscaler ile birlikte güvenlik hizmetlerinde lider olarak tanındı. Ancak Palo Alto Networks, 2023'te Gartner'ın güvenlik hizmeti lider sıralamasında Skyhigh'ın yerini aldı ve Skyhigh, yürütme yeteneği azaldıkça vizyonerler kategorisinde Forcepoint ve Lookout'a katıldı.

Gartner, Skyhigh'ın pazardaki varlığının ve kanal programının rakiplere göre daha zayıf olduğunu ve şirketin portföyünde önemli bir ilerleme göstermediğini söyledi. Öte yandan Gartner, Skyhigh'ı mükemmel veri güvenliği yetenekleri, sağlam ve olgun güvenlik kontrolleri seti, risk dereceli SaaS uygulamalarından oluşan geniş bir katalog ve SaaS güvenlik duruşu yönetimini eklemesi nedeniyle övdü.

Gartner Kıdemli Direktör Analisti Charlie Winckless, Nisan 2023'te şöyle yazmıştı: “Skyhigh Security bugün, çözümün özellik kümesine rağmen pek çok Gartner müşteri RFP'sinde ve kısa listesinde temsil edilmiyor.” Skyhigh'ın satış hareketini bozdu ve büyümesine etki etti.”

IT-Harvest'e göre Skyhigh'ın çalışan sayısı geçen yılki 647 çalışandan yaklaşık %6 düşerek 611 çalışana düştü. Skyhigh personelinin yaklaşık %45'i Hindistan'da, %27'si ABD'de, %10'u Almanya'da, %6'sı İngiltere'de ve geri kalanı Avustralya, Japonya ve Fransa'da bulunmaktadır. IT-Harvest, Skyhigh'ın geçen yıl 159,6 milyon dolar gelir elde ettiğini ve satışların önümüzdeki çeyrekte %10 artmasının planlandığını buldu.