গার্টনার সিকিউরিটি অ্যান্ড রিস্ক ম্যানেজমেন্ট কনফারেন্স ২০২২

৫ জুলাই ২০২২

লিখেছেন অ্যান্টনি ফ্রুম - পণ্য বিশেষজ্ঞ, Skyhigh Security

মাত্র কয়েক সপ্তাহ আগে, Skyhigh Security ন্যাশনাল হারবারের সুন্দর গেলর্ড ন্যাশনাল রিসোর্ট অ্যান্ড কনভেনশন সেন্টারে গার্টনারের সিকিউরিটি অ্যান্ড রিস্ক ম্যানেজমেন্ট সামিটে অংশ নেন। নিরাপত্তা শিল্পের 2,500 এরও বেশি নেতা এবং প্রযুক্তিগত পেশাদার, তাদের মধ্যে অনেকেই সিআইএসও, এই গুরুত্বপূর্ণ ইভেন্টে সুরক্ষার সর্বশেষ প্রবণতাগুলি শিখতে, ভাগ করে নিতে এবং সহযোগিতা করতে একত্রিত হয়েছিল। গার্টনারের বিশ্লেষক এবং উপস্থিত নিরাপত্তা বিক্রেতারা অবকাঠামো নিরাপত্তা, অ্যাপ্লিকেশন এবং ডেটা সুরক্ষা, প্রতিযোগিতামূলক সুরক্ষা বাজারের গতিশীলতা এবং পণ্য নেতাদের এবং সিআইএসও সার্কেলের মতো বিষয়গুলি সহ আটটি ট্র্যাকে বিভক্ত 175 টিরও বেশি সেশনের আয়োজন করেছিলেন। বিষয়, বিক্রেতাদের এবং অংশগ্রহণকারীদের এই জাতীয় বিস্তৃত পরিসরের সাথে, এটি হজম করতে বেশ কিছু ছিল, তবে বেশ কয়েকটি মূল প্রবণতা দ্রুত স্পষ্ট হয়েছিল।

সম্ভবত সবচেয়ে বিস্তৃত থিমটি ছিল, আশ্চর্যের বিষয় নয়, জিরো ট্রাস্ট। কোনও সংস্থার সুরক্ষা ভঙ্গির সমস্ত দিক আমরা যেভাবে সুরক্ষার কাছে যাই তাতে এই দৃষ্টান্ত পরিবর্তনের সাপেক্ষে। শূন্য আস্থায় স্থানান্তর কয়েক বছর ধরে পুরোদমে চলছে, তবে দেশের সাইবার সুরক্ষা উন্নত করার জন্য রাষ্ট্রপতি বাইডেনের নির্বাহী আদেশের পরিপ্রেক্ষিতে এটি নতুন করে ফোকাস উপভোগ করছে। ওয়ার্ক ফ্রম হোমের নতুন জগৎ ডিভাইসের ভঙ্গি এবং পরিচয়কে সবার জন্য শীর্ষস্থানীয় উদ্বেগ করে তোলে। প্রতিষ্ঠানগুলো পরিচয় নিরাপদ কিনা তা নিশ্চিত করতে এবং শুধুমাত্র যথাযথভাবে সুরক্ষিত ডিভাইসগুলোকে গুরুত্বপূর্ণ সম্পদ ও ডেটা অ্যাক্সেস করার অনুমতি দেওয়া হয়েছে তা নিশ্চিত করার জন্য নতুন উপায় খুঁজছে। এটি সম্মেলনে বেশ কয়েকটি সেশনের ফোকাস ছিল, তবে এটি প্রদর্শনী শোকেসে বিক্রেতার উপস্থিতি দ্বারাও স্পষ্টভাবে দেখা যায়। শো ফ্লোরের বুথগুলির চারপাশে একটি দ্রুত নজর স্পষ্ট করে তোলে যে পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) এবং ডিভাইস ভঙ্গি মূল্যায়ন সুরক্ষা বাজার আজ মোকাবেলা করার চেষ্টা করছে এমন মূল চ্যালেঞ্জ ছিল। অনেক সেশনে, ঐতিহ্যবাহী মাল্টি-ফ্যাক্টর প্রমাণীকরণ (এমএফএ) এর নির্ভরযোগ্যতা প্রশ্নবিদ্ধ হয়েছিল এবং নতুন, পাসওয়ার্ডহীন পদ্ধতি নিয়ে আলোচনা করা হয়েছিল। ব্যক্তিগত ডিভাইস থেকে কাজ সমর্থন করার জন্য, প্রযুক্তি যেমনremote browser isolation (আরবিআই) এবং ক্ষণস্থায়ী ক্লায়েন্টগুলি এখনও কাজের ফাংশন সক্ষম করার সময় অবিশ্বস্ত ডিভাইসগুলি থেকে কোম্পানির সংস্থানগুলি অন্তরক করতে ব্যবহার করা যেতে পারে। শূন্য আস্থা বাস্তবায়নের প্রয়োজনীয়তা মোকাবেলার জন্য সুরক্ষা বাজারে খুব আপাত গতিবেগের কয়েকটি উদাহরণ মাত্র।

ঐতিহ্যবাহী হলেও data loss prevention (ডিএলপি) "পুরানো টুপি" হিসাবে বিবেচিত হতে পারে, এটি সম্মেলন থেকে স্পষ্ট ছিল যে আজ ডেটা সুরক্ষায় নতুন করে আগ্রহ রয়েছে। এটি আংশিকভাবে ক্লাউডে স্থানান্তরিত হয় যা ভাগ করে নেওয়া, সহযোগিতা এবং অপরিচালিত ডিভাইস অ্যাক্সেসের আকারে ডেটাতে নতুন ঝুঁকি প্রবর্তন করে। যাইহোক, জিডিপিআর এবং সিসিপিএর মতো ডেটা গোপনীয়তা আইনগুলিও অসাধারণ কারণ। গার্টনারের একজন বিশ্লেষক একটি ভবিষ্যদ্বাণী ভাগ করে নিয়েছেন যে "২০২৩ সালের শেষ নাগাদ, বিশ্বের জনসংখ্যার ৭৫% এর ব্যক্তিগত তথ্য আধুনিক গোপনীয়তা বিধিমালার আওতায় আসবে, যা আজকের ২৫% থেকে বেশি। সুরক্ষা শিল্পে জিডিপিআর এর প্রভাবকে সহজেই অতিরঞ্জিত করা যায় না এবং বিশ্বের বেশিরভাগ ক্ষেত্রে প্রয়োগ করা অনুরূপ নীতিগুলি এই গুরুত্বপূর্ণ প্রবিধানগুলি মেনে চলার জন্য নতুন সরঞ্জাম এবং দক্ষতার প্রয়োজন এমন সুরক্ষা সংস্থাগুলির উপর অতিরিক্ত বোঝা চাপিয়ে দেবে। এটি ক্লাউড-ভিত্তিক ডেটা সিকিউরিটি প্রযুক্তি যেমন ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (সিএএসবি) এবং ডেটা সিকিউরিটি পশ্চার ম্যানেজমেন্ট (ডিএসপিএম) নামে প্রযুক্তির একটি সম্ভাব্য উদীয়মান সংগ্রহের উপর আলোকপাত করে যার মধ্যে ক্লাউড সিকিউরিটি ভঙ্গি ব্যবস্থাপনা (সিএসপিএম), ডাটাবেস সিকিউরিটি, ডাটাবেস অ্যাক্টিভিটি মনিটরিং (ডিএএম) এবং সিএএসবি এর উপাদান রয়েছে। এই নতুন ক্ষমতাগুলি যখন ঐতিহ্যবাহী ডিএলপির সাথে মিলিত হয় তখন সংস্থাগুলিকে নতুন ডেটা গোপনীয়তা বিধিমালার একটি তরঙ্গ সফলভাবে মেনে চলার পথ প্রশস্ত করতে সহায়তা করতে পারে।

ডেটা সিকিউরিটি সম্পর্কিত একটি হট টপিক ছিল নতুনSecurity Service Edge (এসএসই) যা গার্টনার গত বছর সিকিউর অ্যাক্সেস সার্ভিস এজ (এসএএসই) এর একটি উপাদান হিসাবে সংজ্ঞায়িত করেছিল। এসএএসই 2019 সালে গার্টনার দ্বারা নেটওয়ার্ক এবং সুরক্ষা প্রযুক্তির সংমিশ্রণ হিসাবে সংজ্ঞায়িত করা হয়েছিল এবং এখন তারা এসএসই এর সুরক্ষা উপাদানগুলিকে এসএসই হিসাবে সংজ্ঞায়িত করেছে। এসএসইর তিনটি স্তম্ভ রয়েছে - cloud access security broker (সিএএসবি), secure web gateway (এসডাব্লুজি), এবং শূন্য-বিশ্বাস নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ)। ফায়ারওয়াল অ্যাজ এ সার্ভিস (এফডব্লিউএএএস) এবং ডিজিটাল এক্সপেরিয়েন্স মনিটরিং (ডিইএম) এর মতো স্পর্শকাতর প্রযুক্তিগুলি গার্টনারের এই নতুন বাজার সংজ্ঞায় আলগাভাবে অন্তর্ভুক্ত করা হয়েছে। এসএসইতে বেশ কয়েকটি ভারী উপস্থিতি সেশন ছিল কারণ এই বছরের সম্মেলনটি প্রথমবারের মতো অনেকে এই নতুন ধারণার সংস্পর্শে এসেছিল। গার্টনারের বিশ্লেষক চার্লি উইঙ্কলেস এবং ডেনিস জু প্রত্যেকে নতুন এসএসই বাজার, এর উপাদান প্রযুক্তি এবং বাজারের ভবিষ্যত ব্যাখ্যা করে সেশনগুলি হোস্ট করেছিলেন। চার্লি উইঙ্কলেস সাম্প্রতিকতম গার্টনারের ফলাফল উপস্থাপন করেছেন Magic Quadrant যার মধ্যে Skyhigh Security মহাকাশের তিন নেতার একজন হিসাবে নামকরণ করা হয়েছিল। সাম্প্রতিক প্রসঙ্গও টেনে আনলেন তিনি Critical Capabilities জন্য Security Service Edge যার মধ্যে Skyhigh Security মূল্যায়ন করা চারটি ক্ষেত্রের মধ্যে সর্বোচ্চ স্কোর পেয়েছে। ডেনিস জু বিভিন্ন বিক্রেতাদের কাছ থেকে এই প্রযুক্তিগুলিকে একীভূত করে একটি "জাল" পদ্ধতির বিপরীতে এই প্রযুক্তিগুলির একীকরণের মূল্যের উপর দৃষ্টি নিবদ্ধ করেছিলেন। তিনি এসএএসইতে 2-বিক্রেতার পদ্ধতির আরও সাধারণ বিকল্প নিয়েও আলোচনা করেছিলেন যেখানে এসডি-ডাব্লুএএন সমাধানটি 1-বিক্রেতার পদ্ধতির বিপরীতে পৃথক বিক্রেতার কাছ থেকে একীভূত এসএসই সমাধানের সাথে সংহত হয় যেখানে এসডি-ডাব্লুএএন এবং এসএসই একই বিক্রেতার কাছ থেকে কেনা হয়।

নতুন এসএসই বাজার সম্পর্কিত উভয় সেশনই এসএসইর জন্য গার্টনার শো ফ্লোর শোডাউনের পূর্বসূরী ছিল যেখানে Skyhigh Security এবং আরও পাঁচজন বিক্রেতারা তাদের সমাধানের দক্ষতার 12 মিনিটের প্রদর্শন উপস্থাপন করেছিলেন। গার্টনার পাবলিক ওয়েব অ্যাক্সেস পরিচালিত ডিভাইসগুলি সুরক্ষিত করা, অনুমোদিত ক্লাউড অ্যাপ্লিকেশনগুলিতে সংবেদনশীল ডেটা সুরক্ষা, ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে সুরক্ষা অ্যাক্সেস এবং ইউনিফাইড ডেটা সুরক্ষা সহ প্রতিটি বিক্রেতার জন্য চারটি মূল ব্যবহারের ক্ষেত্রে একটি সেট রূপরেখা তৈরি করেছে। স্কাইহাইয়ের পণ্য বিশেষজ্ঞ হিসাবে, আমি প্রথমে প্রতিযোগী নেটস্কোপ এবং জেডস্কেলার দ্বারা উপস্থাপিত হয়েছি। আপনি এখানে আমার ডেমো পর্যালোচনা করতে পারেন। দ্বিতীয় সেশনে বিক্রেতাদের আইবস, লুকআউট এবং পালো আল্টো নেটওয়ার্কের উপস্থাপনা অন্তর্ভুক্ত ছিল। ক্লাউড সিকিউরিটি, ডেটা সিকিউরিটি এবং ওয়ার্ক ফ্রম হোম ওয়ার্ল্ডের আজকের চ্যালেঞ্জ মোকাবেলায় এসএসইর প্রতিশ্রুতিতে বাজার স্পষ্টভাবে আগ্রহী হওয়ায় এই সমস্ত সেশনে উপস্থিতি শক্তিশালী ছিল। প্রতিটি সেশনে উপস্থাপনাগুলি সম্পূর্ণ হওয়ার পরে, বিক্রেতারা স্থাপনার সময়রেখা থেকে শুরু করে বিক্রেতার ক্লাউড অবকাঠামোর দৃঢ়তা পর্যন্ত শ্রোতাদের কাছ থেকে প্রশ্ন ফিল্ড করে। সেশনগুলি জড়িত প্রত্যেকের জন্য অত্যন্ত আলোকিত ছিল।

গার্টনার সিকিউরিটি অ্যান্ড রিস্ক ম্যানেজমেন্ট কনফারেন্সটি একটি চমত্কার অভিজ্ঞতা ছিল যেখানে সুরক্ষা স্পেসের সেরা কিছু মনের মধ্যে প্রচুর নতুন ধারণা, ক্ষমতা, অভিজ্ঞতা এবং শেখা পাঠগুলি ভাগ করা হয়েছিল। Skyhigh Security নতুন এসএসই বাজারে নেতা হিসাবে স্বীকৃতি পেয়ে এবং শো ফ্লোর শোডাউনে আমাদের সর্বশেষ ক্ষমতা প্রদর্শন করতে পেরে গর্বিত ছিল। আপনি যদি এই বছর উপস্থিত থাকতে না পারেন তবে আমরা আপনাকে 2023 সালে আপনার ক্যালেন্ডারে কিছু সময় খোদাই করার বিষয়টি বিবেচনা করার পরামর্শ দেব!