العودة إلى المدونات
وجهات نظر الصناعة
مؤتمر جارتنر للأمن وإدارة المخاطر 2022
يوليو 5, 2022
بقلم أنتوني فروم - أخصائي المنتجات ، Skyhigh Security
قبل أسبوعين فقط، Skyhigh Security حضر قمة جارتنر للأمن وإدارة المخاطر في منتجع ومركز مؤتمرات جايلورد الوطني الجميل في ناشيونال هاربور ، ماريلاند. اجتمع أكثر من 2500 من القادة والمهنيين التقنيين في صناعة الأمن ، والعديد منهم من CISOs ، للتعلم والمشاركة والتعاون في أحدث الاتجاهات في مجال الأمن في هذا الحدث الحرج. استضاف محللو جارتنر وموردو الأمن الحاضرون أكثر من 175 جلسة مقسمة إلى ثمانية مسارات بما في ذلك موضوعات مثل أمن البنية التحتية وأمن التطبيقات والبيانات وديناميكيات سوق الأمن التنافسي وقادة المنتجات ودائرة CISO. مع هذه المجموعة الواسعة من الموضوعات والبائعين والحضور ، كان هناك الكثير لاستيعابه ، ولكن العديد من الاتجاهات الرئيسية كانت واضحة بسرعة.
ربما كان الموضوع الأكثر انتشارا ، وليس من المستغرب ، الثقة المعدومة. تخضع جميع جوانب الوضع الأمني للمؤسسة لهذا التحول النموذجي في الطريقة التي نتعامل بها مع الأمن. كان التحول إلى انعدام الثقة على قدم وساق لبضع سنوات ، لكنه يتمتع بتركيز متجدد في أعقاب الأمر التنفيذي للرئيس بايدن على تحسين الأمن السيبراني للأمة. يجعل عالم العمل الجديد من المنزل وضع الجهاز وهويته على رأس اهتمامات الجميع. تبحث المؤسسات عن طرق جديدة لضمان أمان الهوية ولضمان السماح فقط للأجهزة المؤمنة بشكل صحيح بالوصول إلى الموارد والبيانات الهامة. كان هذا هو محور عدد غير قليل من الجلسات في المؤتمر ، ولكن يمكن رؤيته بوضوح من خلال وجود البائعين في معرض المعرض. إن نظرة سريعة على الأكشاك الموجودة في أرض المعرض أوضحت أن إدارة الهوية والوصول (IAM) وتقييم وضع الجهاز كانت من التحديات الرئيسية التي يحاول سوق الأمن معالجتها اليوم. في العديد من الجلسات ، تم التشكيك في موثوقية المصادقة التقليدية متعددة العوامل (MFA) ، ونوقشت منهجيات جديدة بدون كلمة مرور. لدعم العمل من الأجهزة الشخصية ، فإن التقنيات مثلremote browser isolation (RBI) ويمكن استخدام العملاء المؤقتين لعزل موارد الشركة عن الأجهزة غير الموثوق بها مع الاستمرار في تمكين وظائف الوظيفة. هذه مجرد أمثلة قليلة على الزخم الواضح جدا في سوق الأمن لتلبية الحاجة إلى تطبيق انعدام الثقة على نطاق واسع.
في حين التقليدية data loss prevention يمكن اعتبار (DLP) "قبعة قديمة" ، كان واضحا من المؤتمر أن هناك اهتماما متجددا بأمن البيانات اليوم. ويرجع ذلك جزئيا إلى الانتقال إلى السحابة التي تقدم مخاطر جديدة للبيانات في شكل المشاركة والتعاون والوصول إلى الأجهزة غير المدارة. ومع ذلك ، فإن تشريعات خصوصية البيانات مثل GDPR و CCPA هي أيضا عوامل هائلة. شارك أحد محللي Gartner تنبؤا بأنه "بحلول نهاية عام 2023 ، سيتم تغطية بيانات 75٪ من سكان العالم الشخصية بموجب لوائح الخصوصية الحديثة ، ارتفاعا من 25٪ اليوم". لا يمكن المبالغة بسهولة في تأثير الناتج المحلي الإجمالي على صناعة الأمن ، وستضع السياسات المماثلة التي يتم تطبيقها في غالبية العالم عبئا إضافيا على المؤسسات الأمنية التي تتطلب أدوات وقدرات جديدة للالتزام بهذه اللوائح الحاسمة. وهذا يسلط الضوء على تكنولوجيا أمن البيانات الموجهة نحو السحابة مثل وسطاء أمن الوصول إلى السحابة (CASB) ومجموعة ناشئة محتملة من التقنيات تسمى إدارة وضع أمن البيانات (DSPM) والتي تتضمن عناصر إدارة وضع أمان السحابة (CSPM) وأمن قاعدة البيانات ومراقبة نشاط قاعدة البيانات (DAM) و CASB. يمكن أن تساعد هذه القدرات الأحدث عند دمجها مع DLP التقليدي في تمهيد الطريق للمؤسسات للالتزام بنجاح بموجة من لوائح خصوصية البيانات الجديدة.
كان الموضوع الساخن المتعلق بأمن البيانات هو الجديدSecurity Service Edge (SSE) السوق الذي حددته Gartner العام الماضي كأحد مكونات حافة خدمة الوصول الآمن (SASE). تم تعريف SASE من قبل Gartner في عام 2019 على أنها تقارب بين تقنيات الشبكة والأمان ، والآن قاموا بتعريف مكونات الأمان في SASE على أنها SSE. SSE لديها ثلاث ركائز - cloud access security broker (كاسب) ، secure web gateway (SWG) ، والوصول إلى شبكة الثقة المعدومة (ZTNA). يتم تضمين التقنيات العرضية مثل جدار الحماية كخدمة (FWaaS) ومراقبة التجربة الرقمية (DEM) بشكل فضفاض في تعريف السوق الجديد هذا من Gartner. كان هناك العديد من الجلسات التي حضرها عدد كبير من الحضور حول SSE حيث كان مؤتمر هذا العام هو المرة الأولى التي يتعرض فيها الكثيرون لهذه الفكرة الجديدة. استضاف كل من محللي Gartner Charlie Winckless و Dennis Xu جلسات شرح سوق SSE الجديد وتقنيات مكوناته ومستقبل السوق كما يرونه. قدم تشارلي وينكليس نتائج أحدث Gartner Magic Quadrant حيث Skyhigh Security تم اختياره كواحد من ثلاثة قادة في الفضاء. كما تطرق إلى Critical Capabilities من أجل Security Service Edge حيث Skyhigh Security حصل على أعلى الدرجات في جميع المجالات الأربعة التي تم تقييمها. ركز دينيس شو على قيمة دمج هذه التقنيات مقابل نهج "شبكي" يدمج هذه التقنيات من بائعين مختلفين. كما ناقش الخيار الأكثر شيوعا لنهج 2-vendor ل SASE حيث يتكامل حل SD-WAN مع حل SSE موحد من بائع منفصل على عكس نهج 1-vendor الذي يتم فيه شراء SD-WAN و SSE من نفس البائع.
كانت كلتا الجلستين المتعلقتين بسوق SSE الجديد بمثابة مقدمة لمواجهة Gartner Show Floor ل SSE حيث Skyhigh Security وقدم خمسة بائعين آخرين عرضا توضيحيا مدته 12 دقيقة لقدرات حلهم. حددت Gartner مجموعة من أربع حالات استخدام رئيسية لكل مورد بما في ذلك حماية الأجهزة المدارة التي تصل إلى الويب العام ، وحماية البيانات الحساسة في التطبيقات السحابية الخاضعة للعقوبات ، والوصول الآمن إلى التطبيقات الخاصة ، وحماية البيانات الموحدة. بصفتي متخصصا في منتجات Skyhigh ، قدمت أولا متبوعا بالمنافسين Netskope و Zscaler. يمكنك مراجعة العرض التوضيحي الخاص بي هنا. وتضمنت الجلسة الثانية عروضا تقديمية من البائعين iboss و Lookout و Palo Alto Networks. كان الحضور قويا في جميع هذه الجلسات حيث يهتم السوق بشكل واضح بوعد SSE لمواجهة تحديات اليوم في أمان السحابة وأمن البيانات والعمل من المنزل. بعد اكتمال العروض التقديمية في كل جلسة ، أجاب البائعون على أسئلة من الجمهور تتراوح من الجداول الزمنية للنشر إلى متانة البنى التحتية السحابية للبائع. كانت الجلسات مفيدة للغاية لجميع المعنيين.
كان مؤتمر جارتنر للأمن وإدارة المخاطر تجربة رائعة حيث تم تبادل الكثير من الأفكار الجديدة والقدرات والخبرات والدروس المستفادة بين بعض أفضل العقول في مجال الأمن. Skyhigh Security كنا فخورين بالاعتراف بنا كشركة رائدة في سوق SSE الجديد وإظهار أحدث قدراتنا في مواجهة أرضية العرض. إذا لم تتمكن من الحضور هذا العام ، فإننا نوصي بشدة أن تفكر في اقتطاع بعض الوقت في التقويم الخاص بك في عام 2023!
العودة إلى المدونات