Juli 5, 2022
Von Anthony Frum - Produktspezialist, Skyhigh Security
Vor ein paar Wochen nahm Skyhigh Security am Security & Risk Management Summit von Gartner im wunderschönen Gaylord National Resort & Convention Center in National Harbor, MD, teil. Mehr als 2.500 Führungskräfte und technische Fachleute aus der Sicherheitsbranche, darunter viele CISOs, kamen zusammen, um sich auf dieser wichtigen Veranstaltung über die neuesten Trends im Sicherheitsbereich zu informieren, auszutauschen und zusammenzuarbeiten. Die Analysten von Gartner und die teilnehmenden Sicherheitsanbieter veranstalteten über 175 Sitzungen, die in acht Themenbereiche unterteilt waren, darunter Themen wie Infrastruktursicherheit, Anwendungs- und Datensicherheit, Dynamik des Sicherheitsmarktes und Produktführer sowie CISO Circle. Bei einem so breiten Spektrum an Themen, Anbietern und Teilnehmern war es eine ganze Menge zu verdauen, aber einige Schlüsseltrends wurden schnell deutlich.
Das vielleicht allgegenwärtigste Thema war, wenig überraschend, Zero Trust. Alle Aspekte der Sicherheitslage eines Unternehmens unterliegen diesem Paradigmenwechsel in der Art und Weise, wie wir an die Sicherheit herangehen. Die Umstellung auf Zero Trust ist zwar schon seit einigen Jahren in vollem Gange, aber seit Präsident Bidens Durchführungsverordnung zur Verbesserung der Cybersicherheit der Nation rückt sie erneut in den Mittelpunkt. Die neue Welt der Heimarbeit macht die Sicherheit der Geräte und die Identität zu einem wichtigen Thema für jeden. Unternehmen suchen nach neuen Wegen, um sicherzustellen, dass die Identität sicher ist und dass nur ordnungsgemäß gesicherte Geräte auf wichtige Ressourcen und Daten zugreifen können. Dieses Thema stand im Mittelpunkt einiger Sitzungen auf der Konferenz, aber es war auch deutlich an der Präsenz der Anbieter in der Ausstellungshalle zu erkennen. Ein kurzer Blick auf die Stände auf der Messe machte deutlich, dass Identitäts- und Zugriffsmanagement (IAM) und die Bewertung des Gerätezustands zu den wichtigsten Herausforderungen gehören, die der Sicherheitsmarkt heute zu bewältigen versucht. In vielen Sitzungen wurde die Zuverlässigkeit der traditionellen Multi-Faktor-Authentifizierung (MFA) in Frage gestellt und neue, passwortlose Methoden wurden diskutiert. Um die Arbeit von persönlichen Geräten aus zu unterstützen, können Technologien wie remote browser isolation (RBI) und ephemere Clients eingesetzt werden, um Unternehmensressourcen von nicht vertrauenswürdigen Geräten zu isolieren und dennoch Arbeitsfunktionen zu ermöglichen. Dies sind nur einige wenige Beispiele für die offensichtliche Dynamik auf dem Sicherheitsmarkt, um die Notwendigkeit einer durchgängigen Umsetzung von Zero Trust anzugehen.
Während die traditionelle data loss prevention (DLP) als "alter Hut" betrachtet werden könnte, wurde auf der Konferenz deutlich, dass das Interesse an der Datensicherheit heute wieder gestiegen ist. Dies ist zum Teil auf die Verlagerung in die Cloud zurückzuführen, die neue Risiken für Daten in Form von gemeinsamer Nutzung, Zusammenarbeit und unkontrolliertem Gerätezugriff mit sich bringt. Aber auch die Datenschutzgesetze wie GDPR und CCPA spielen eine große Rolle. Ein Analyst von Gartner sagte voraus, dass "bis Ende 2023 75 % der Weltbevölkerung ihre persönlichen Daten unter moderne Datenschutzbestimmungen stellen werden, gegenüber 25 % heute." Die Auswirkungen der GDPR auf die Sicherheitsbranche können gar nicht hoch genug eingeschätzt werden, und ähnliche Richtlinien, die in den meisten Ländern der Welt gelten, werden eine zusätzliche Belastung für Sicherheitsunternehmen darstellen, die neue Tools und Fähigkeiten benötigen, um diese wichtigen Vorschriften einzuhalten. Dies wirft ein Schlaglicht auf Cloud-orientierte Datensicherheitstechnologien wie Cloud Access Security Broker (CASB) und eine potenziell aufkommende Sammlung von Technologien namens Data Security Posture Management (DSPM), die Elemente von Cloud Security Posture Management (CSPM), Datenbanksicherheit, Database Activity Monitoring (DAM) und CASB umfasst. Diese neueren Funktionen könnten in Kombination mit herkömmlicher DLP dazu beitragen, Unternehmen den Weg zu ebnen, um eine Welle neuer Datenschutzbestimmungen erfolgreich einzuhalten.
Ein heißes Thema im Zusammenhang mit der Datensicherheit war der neue Markt Security Service Edge (SSE), den Gartner letztes Jahr als eine Komponente von Secure Access Service Edge (SASE) definiert hat. SASE wurde von Gartner im Jahr 2019 als Konvergenz von Netzwerk- und Sicherheitstechnologien definiert, und jetzt haben sie die Sicherheitskomponenten von SASE als SSE definiert. SSE besteht aus drei Säulen - cloud access security broker (CASB), secure web gateway (SWG) und Zero-Trust Network Access (ZTNA). Tangentiale Technologien wie Firewall as a Service (FWaaS) und Digital Experience Monitoring (DEM) sind in dieser neuen Marktdefinition von Gartner locker enthalten. Es gab mehrere stark besuchte Sitzungen zum Thema SSE, da die diesjährige Konferenz für viele das erste Mal war, dass sie mit dieser neuen Idee in Berührung kamen. Die Gartner-Analysten Charlie Winckless und Dennis Xu hielten jeweils eine Sitzung, in der sie den neuen SSE-Markt, seine Komponententechnologien und die Zukunft des Marktes aus ihrer Sicht erläuterten. Charlie Winckless stellte die Ergebnisse der jüngsten Gartner-Studie Magic Quadrant vor, in der Skyhigh Security als einer der drei führenden Anbieter in diesem Bereich bezeichnet wurde. Er ging auch auf die jüngste Critical Capabilities für Security Service Edge ein, bei der Skyhigh Security in allen vier bewerteten Bereichen die höchste Punktzahl erhielt. Dennis Xu konzentrierte sich auf den Wert der Konsolidierung dieser Technologien im Vergleich zu einem "Mesh"-Ansatz, bei dem diese Technologien von verschiedenen Anbietern integriert werden. Er erörterte auch die häufigere Option eines 2-Anbieter-Ansatzes für SASE, bei dem die SD-WAN-Lösung mit einer konsolidierten SSE-Lösung eines separaten Anbieters integriert wird, im Gegensatz zum 1-Anbieter-Ansatz, bei dem SD-WAN und SSE vom selben Anbieter erworben werden.
Beide Sitzungen über den neuen SSE-Markt waren Vorläufer für den Gartner Show Floor Showdown für SSE, bei dem Skyhigh Security und fünf weitere Anbieter eine 12-minütige Demonstration der Fähigkeiten ihrer Lösungen vorstellten. Gartner skizzierte vier wichtige Anwendungsfälle für jeden Anbieter, darunter den Schutz von verwalteten Geräten, die auf das öffentliche Internet zugreifen, den Schutz sensibler Daten in sanktionierten Cloud-Anwendungen, den Sicherheitszugang zu privaten Anwendungen und den einheitlichen Datenschutz. Als Produktspezialist von Skyhigh habe ich den ersten Vortrag gehalten, gefolgt von den Wettbewerbern Netskope und Zscaler. Sie können sich meine Demo hier ansehen. Eine zweite Sitzung umfasste Präsentationen der Anbieter iboss, Lookout und Palo Alto Networks. Alle Sitzungen waren gut besucht, denn der Markt ist eindeutig an dem Versprechen von SSE interessiert, die heutigen Herausforderungen im Bereich der Cloud-Sicherheit, der Datensicherheit und der Arbeit von zu Hause aus anzugehen. Im Anschluss an die Präsentationen in den einzelnen Sitzungen beantworteten die Anbieter Fragen aus dem Publikum, die von den Zeitplänen für die Bereitstellung bis hin zur Robustheit der Cloud-Infrastrukturen der Anbieter reichten. Die Sitzungen waren für alle Beteiligten äußerst aufschlussreich.
Die Gartner Security & Risk Management Konferenz war eine fantastische Erfahrung, bei der eine Menge neuer Ideen, Fähigkeiten, Erfahrungen und Erkenntnisse mit einigen der besten Köpfe im Sicherheitsbereich ausgetauscht wurden. Skyhigh Security war stolz darauf, als führendes Unternehmen im neuen SSE-Markt anerkannt zu werden und unsere neuesten Fähigkeiten im Show Floor Showdown zu präsentieren. Wenn Sie dieses Jahr nicht teilnehmen konnten, empfehlen wir Ihnen, sich für 2023 etwas Zeit in Ihrem Kalender zu nehmen!
Zurück zu Blogs