5 de julio de 2022
Por Anthony Frum - Especialista en productos, Skyhigh Security
Hace apenas un par de semanas, Skyhigh Security asistió a la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos en el hermoso Gaylord National Resort & Convention Center de National Harbor, MD. Más de 2.500 líderes y profesionales técnicos del sector de la seguridad, muchos de ellos CISO, se reunieron para aprender, compartir y colaborar sobre las últimas tendencias en materia de seguridad en este importante evento. Los analistas de Gartner y los proveedores de seguridad asistentes organizaron más de 175 sesiones divididas en ocho temas, entre los que se incluían asuntos como la seguridad de las infraestructuras, la seguridad de las aplicaciones y los datos, la dinámica del mercado competitivo de la seguridad y los líderes de producto, y el Círculo de CISO. Con un abanico tan amplio de temas, proveedores y asistentes, fue mucho lo que hubo que digerir, pero rápidamente se pusieron de manifiesto varias tendencias clave.
Quizás el tema más dominante fue, como era de esperar, la Confianza Cero. Todos los aspectos de la postura de seguridad de una organización están sujetos a este cambio de paradigma en la forma de enfocar la seguridad. El cambio hacia la confianza cero ha estado en pleno apogeo durante unos años, pero goza de un enfoque renovado a raíz de la orden ejecutiva del presidente Biden sobre la mejora de la ciberseguridad de la nación. El nuevo mundo del trabajo desde casa hace que la postura de los dispositivos y la identidad sean preocupaciones de primer orden para todos. Las organizaciones buscan nuevas formas de garantizar la seguridad de la identidad y de asegurarse de que sólo los dispositivos debidamente protegidos pueden acceder a los recursos y datos críticos. Este fue el tema central de bastantes sesiones de la conferencia, pero también pudo verse claramente por la presencia de proveedores en el escaparate de exposiciones. Un rápido vistazo a los stands del recinto ferial hizo evidente que la gestión de identidades y accesos (IAM) y la evaluación de la postura de los dispositivos eran retos clave que el mercado de la seguridad intenta abordar hoy en día. En muchas de las sesiones se puso en duda la fiabilidad de la autenticación multifactor tradicional (MFA) y se debatieron nuevas metodologías sin contraseña. Para apoyar el trabajo desde dispositivos personales, se pueden utilizar tecnologías como remote browser isolation (RBI) y los clientes efímeros para aislar los recursos de la empresa de dispositivos que no sean de confianza sin dejar de permitir las funciones laborales. Estos son sólo algunos ejemplos del evidente impulso del mercado de la seguridad para abordar la necesidad de implantar la confianza cero de forma generalizada.
Aunque la tradicional data loss prevention (DLP) podría considerarse "anticuada", en la conferencia quedó claro que hoy en día existe un renovado interés por la seguridad de los datos. Esto se debe en parte al paso a la nube, que introduce nuevos riesgos para los datos en forma de uso compartido, colaboración y acceso a dispositivos no gestionados. Sin embargo, la legislación sobre la privacidad de los datos, como el GDPR y la CCPA, también son factores tremendos. Un analista de Gartner compartió una predicción según la cual "a finales de 2023, el 75% de la población mundial tendrá sus datos personales cubiertos por las normativas de privacidad modernas, frente al 25% actual." El impacto del GDPR en la industria de la seguridad no puede exagerarse fácilmente, y las políticas similares que se están aplicando en la mayor parte del mundo supondrán una carga adicional para las organizaciones de seguridad que requieren nuevas herramientas y capacidades para adherirse a estas regulaciones cruciales. Esto pone en el punto de mira la tecnología de seguridad de datos orientada a la nube, como los agentes de seguridad de acceso a la nube (CASB) y una colección potencialmente emergente de tecnologías llamada gestión de la postura de seguridad de datos (DSPM) que incluye elementos de gestión de la postura de seguridad de la nube (CSPM), seguridad de bases de datos, supervisión de la actividad de bases de datos (DAM) y CASB. Estas nuevas capacidades, combinadas con la DLP tradicional, podrían ayudar a allanar el camino para que las organizaciones se adhieran con éxito a una oleada de nuevas normativas sobre privacidad de datos.
Un tema candente relacionado con la seguridad de los datos fue el nuevo mercado Security Service Edge (SSE ) que Gartner definió el año pasado como un componente de Secure Access Service Edge (SASE). SASE fue definido por Gartner en 2019 como una convergencia de tecnologías de red y seguridad, y ahora han definido los componentes de seguridad de SASE como SSE. SSE tiene tres pilares: cloud access security broker (CASB), secure web gateway (SWG) y el acceso a la red de confianza cero (ZTNA). Tecnologías tangenciales como el cortafuegos como servicio (FWaaS) y la supervisión de la experiencia digital (DEM) se incluyen vagamente en esta nueva definición de mercado de Gartner. Hubo varias sesiones muy concurridas sobre SSE, ya que la conferencia de este año era la primera vez que muchos estaban expuestos a esta nueva idea. Los analistas de Gartner Charlie Winckless y Dennis Xu presentaron sendas sesiones en las que explicaron el nuevo mercado de la ESS, las tecnologías que lo componen y el futuro del mercado tal y como ellos lo ven. Charlie Winckless presentó los resultados del último informe de Gartner Magic Quadrant en el que Skyhigh Security fue nombrado uno de los tres líderes del espacio. También se refirió a la reciente Critical Capabilities para Security Service Edge en la que Skyhigh Security recibió las puntuaciones más altas en las cuatro áreas evaluadas. Dennis Xu se centró en el valor de la consolidación de estas tecnologías frente a un enfoque de "malla" que integre estas tecnologías de distintos proveedores. También habló de la opción más común de un enfoque de 2 proveedores para SASE en el que la solución SD-WAN se integra con una solución SSE consolidada de un proveedor distinto en contraste con el enfoque de 1 proveedor en el que SD-WAN y SSE se compran al mismo proveedor.
Ambas sesiones sobre el nuevo mercado de SSE fueron precursoras del Show Floor Showdown de Gartner para SSE en el que Skyhigh Security y otros cinco proveedores presentaron una demostración de 12 minutos de las capacidades de su solución. Gartner esbozó un conjunto de cuatro casos de uso clave para cada proveedor que incluían la protección de dispositivos gestionados que acceden a la web pública, la protección de datos confidenciales en aplicaciones sancionadas en la nube, el acceso seguro a aplicaciones privadas y la protección unificada de datos. Como especialista de producto de Skyhigh, presenté primero seguido por los competidores Netskope y Zscaler. Puede revisar mi demostración aquí. Una segunda sesión incluyó presentaciones de los proveedores iboss, Lookout y Palo Alto Networks. La asistencia fue numerosa en todas estas sesiones, ya que el mercado está claramente interesado en la promesa de la ESS para hacer frente a los retos actuales de la seguridad en la nube, la seguridad de los datos y el mundo del trabajo desde casa. Una vez concluidas las presentaciones en cada sesión, los proveedores respondieron a las preguntas del público, que iban desde los plazos de implantación hasta la solidez de las infraestructuras en la nube de los proveedores. Las sesiones fueron sumamente esclarecedoras para todos los participantes.
La conferencia de Gartner sobre Seguridad y Gestión de Riesgos fue una experiencia fantástica en la que se compartieron toneladas de nuevas ideas, capacidades, experiencia y lecciones aprendidas entre algunas de las mejores mentes del espacio de la seguridad. Skyhigh Security estuvo orgulloso de ser reconocido como líder en el nuevo mercado de la ESS y de mostrar nuestras últimas capacidades en el Show Floor Showdown. Si no pudo asistir este año, ¡le recomendamos encarecidamente que se plantee reservar un hueco en su calendario en 2023!
Volver a Blogs