गार्टनर सुरक्षा और जोखिम प्रबंधन सम्मेलन 2022

एंथोनी फ्रुम द्वारा - उत्पाद विशेषज्ञ, Skyhigh Security

5 जुलाई, 2022 4 मिनट पढ़ें

अभी कुछ हफ़्ते पहले, Skyhigh Security नेशनल हार्बर, एमडी में सुंदर गेलॉर्ड नेशनल रिज़ॉर्ट एंड कन्वेंशन सेंटर में गार्टनर के सुरक्षा और जोखिम प्रबंधन शिखर सम्मेलन में भाग लिया। सुरक्षा उद्योग में 2,500 से अधिक नेता और तकनीकी पेशेवर, उनमें से कई CISO, इस महत्वपूर्ण घटना में सुरक्षा में नवीनतम रुझानों को सीखने, साझा करने और सहयोग करने के लिए एक साथ आए। गार्टनर के विश्लेषकों और उपस्थित सुरक्षा विक्रेताओं ने 175 से अधिक सत्रों की मेजबानी की, जिन्हें आठ ट्रैक में विभाजित किया गया, जिसमें इन्फ्रास्ट्रक्चर सिक्योरिटी, एप्लिकेशन और डेटा सिक्योरिटी, कॉम्पिटिटिव सिक्योरिटी, मार्केट डायनेमिक्स एंड प्रोडक्ट लीडर्स और सीआईएसओ सर्कल जैसे विषय शामिल थे। विषयों, विक्रेताओं और उपस्थित लोगों की इतनी विस्तृत श्रृंखला के साथ, यह पचाने के लिए काफी कुछ था, लेकिन कई प्रमुख रुझान जल्दी से स्पष्ट थे।

शायद सबसे व्यापक विषय था, आश्चर्य की बात नहीं, शून्य विश्वास। एक संगठन की सुरक्षा मुद्रा के सभी पहलुओं जिस तरह से हम सुरक्षा दृष्टिकोण में इस प्रतिमान बदलाव के अधीन हैं. शून्य विश्वास में बदलाव कुछ वर्षों से पूरे जोरों पर है, लेकिन देश की साइबर सुरक्षा में सुधार पर राष्ट्रपति बिडेन के कार्यकारी आदेश के मद्देनजर इसे नए सिरे से ध्यान केंद्रित किया गया है। घर से काम करने की नई दुनिया डिवाइस मुद्रा और पहचान को सभी के लिए सबसे ऊपर की चिंता बनाती है। संगठन यह सुनिश्चित करने के लिए नए तरीकों की तलाश कर रहे हैं कि पहचान सुरक्षित है और यह सुनिश्चित करने के लिए कि केवल ठीक से सुरक्षित उपकरणों को महत्वपूर्ण संसाधनों और डेटा तक पहुंचने की अनुमति है। यह सम्मेलन में काफी कुछ सत्रों का फोकस था, लेकिन इसे प्रदर्शनी शोकेस में विक्रेता की उपस्थिति से भी स्पष्ट रूप से देखा जा सकता था। शो फ्लोर पर बूथों पर एक त्वरित नज़र ने यह स्पष्ट कर दिया कि पहचान और एक्सेस मैनेजमेंट (आईएएम) और डिवाइस मुद्रा मूल्यांकन प्रमुख चुनौतियां थीं जो सुरक्षा बाजार आज निपटने की कोशिश कर रहा है। कई सत्रों में, पारंपरिक बहु-कारक प्रमाणीकरण (एमएफए) की विश्वसनीयता को प्रश्न में बुलाया गया था, और नए, पासवर्ड रहित तरीकों पर चर्चा की गई थी। व्यक्तिगत उपकरणों से काम का समर्थन करने के लिए, जैसे किremote browser isolation (आरबीआई) और अल्पकालिक ग्राहकों का उपयोग अविश्वसनीय उपकरणों से कंपनी के संसाधनों को इन्सुलेट करने के लिए किया जा सकता है, जबकि अभी भी नौकरी के कार्यों को सक्षम कर रहा है। ये सुरक्षा बाजार में बहुत स्पष्ट गति के कुछ उदाहरण हैं जो व्यापक रूप से शून्य विश्वास को लागू करने की आवश्यकता को संबोधित करते हैं।

जबकि पारंपरिक data loss prevention (डीएलपी) को "पुरानी टोपी" माना जा सकता है, सम्मेलन से यह स्पष्ट था कि आज डेटा सुरक्षा में नए सिरे से रुचि है। यह आंशिक रूप से क्लाउड पर जाने से प्रेरित होता है जो साझाकरण, सहयोग और अप्रबंधित डिवाइस एक्सेस के रूप में डेटा के लिए नए जोखिम पेश करता है। हालाँकि, GDPR और CCPA जैसे डेटा गोपनीयता कानून भी जबरदस्त कारक हैं। गार्टनर के एक विश्लेषक ने एक भविष्यवाणी साझा की कि "2023 के अंत तक, दुनिया की 75% आबादी के पास अपना व्यक्तिगत डेटा आधुनिक गोपनीयता नियमों के तहत कवर किया जाएगा, जो आज 25% है। सुरक्षा उद्योग पर GDPR के प्रभाव को आसानी से अतिरंजित नहीं किया जा सकता है, और दुनिया के अधिकांश हिस्सों में लागू की जा रही समान नीतियां सुरक्षा संगठनों पर अतिरिक्त बोझ डालेंगी जिन्हें इन महत्वपूर्ण नियमों का पालन करने के लिए नए उपकरणों और क्षमताओं की आवश्यकता होती है। यह क्लाउड-उन्मुख डेटा सुरक्षा तकनीक जैसे क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASB) और डेटा सिक्योरिटी पोस्चर मैनेजमेंट (DSPM) नामक प्रौद्योगिकियों के संभावित उभरते संग्रह पर एक स्पॉटलाइट डालता है जिसमें क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM), डेटाबेस सुरक्षा, डेटाबेस गतिविधि निगरानी (DAM), और CASB के तत्व शामिल हैं। पारंपरिक डीएलपी के साथ संयुक्त होने पर ये नई क्षमताएं संगठनों को नए डेटा गोपनीयता नियमों की लहर का सफलतापूर्वक पालन करने का मार्ग प्रशस्त करने में मदद कर सकती हैं।

डेटा सुरक्षा से संबंधित एक गर्म विषय नया थाSecurity Service Edge (एसएसई) बाजार जिसे गार्टनर ने पिछले साल सिक्योर एक्सेस सर्विस एज (एसएएसई) के एक घटक के रूप में परिभाषित किया था। SASE को गार्टनर द्वारा 2019 में नेटवर्क और सुरक्षा प्रौद्योगिकियों के अभिसरण के रूप में परिभाषित किया गया था, और अब उन्होंने SASE के सुरक्षा घटकों को SSE के रूप में परिभाषित किया है। एसएसई के तीन स्तंभ हैं – cloud access security broker (सीएएसबी), secure web gateway (SWG), और शून्य-विश्वास नेटवर्क एक्सेस (ZTNA)। स्पर्शरेखा प्रौद्योगिकियां जैसे कि एक सेवा के रूप में फ़ायरवॉल (FWaaS) और डिजिटल अनुभव निगरानी (DEM) गार्टनर से इस नई बाजार परिभाषा में शिथिल रूप से शामिल हैं। एसएसई पर कई भारी भाग लेने वाले सत्र थे क्योंकि इस वर्ष का सम्मेलन पहली बार था जब कई लोग इस नए विचार से अवगत हुए थे। गार्टनर के विश्लेषकों चार्ली विंकलेस और डेनिस जू ने प्रत्येक मेजबान सत्रों में नए एसएसई बाजार, इसकी घटक प्रौद्योगिकियों और बाजार के भविष्य को समझाते हुए जैसा कि वे इसे देखते हैं। चार्ली विंकलेस ने सबसे हालिया गार्टनर के परिणाम प्रस्तुत किए Magic Quadrant जिसमें Skyhigh Security अंतरिक्ष में तीन नेताओं में से एक नामित किया गया था। उन्होंने हाल के बारे में भी बात की Critical Capabilities के लिए Security Service Edge जिसमें Skyhigh Security मूल्यांकन किए गए सभी चार क्षेत्रों में उच्चतम स्कोर प्राप्त किया। डेनिस जू ने इन प्रौद्योगिकियों के समेकन के मूल्य पर ध्यान केंद्रित किया बनाम एक "जाल" दृष्टिकोण विभिन्न विक्रेताओं से इन प्रौद्योगिकियों को एकीकृत करता है। उन्होंने एसएएसई के लिए 2-विक्रेता दृष्टिकोण के अधिक सामान्य विकल्प पर भी चर्चा की जिसमें एसडी-वैन समाधान 1-विक्रेता दृष्टिकोण के विपरीत एक अलग विक्रेता से समेकित एसएसई समाधान के साथ एकीकृत होता है जिसमें एसडी-वैन और एसएसई एक ही विक्रेता से खरीदे जाते हैं।

नए एसएसई बाजार के बारे में दोनों सत्र एसएसई के लिए गार्टनर शो फ्लोर शोडाउन के अग्रदूत थे जिसमें Skyhigh Security और पांच अन्य विक्रेताओं ने अपने समाधान की क्षमताओं का 12 मिनट का प्रदर्शन प्रस्तुत किया। गार्टनर ने प्रत्येक विक्रेता के लिए चार प्रमुख उपयोग के मामलों के एक सेट को रेखांकित किया, जिसमें सार्वजनिक वेब तक पहुंचने वाले प्रबंधित उपकरणों की सुरक्षा, स्वीकृत क्लाउड अनुप्रयोगों में संवेदनशील डेटा की रक्षा करना, निजी ऐप्स तक सुरक्षा पहुंच और एकीकृत डेटा सुरक्षा शामिल है। स्काईहाई के उत्पाद विशेषज्ञ के रूप में, मैंने पहले प्रतियोगियों नेटस्कोप और ज़स्केलर के बाद प्रस्तुत किया। आप यहां मेरे डेमो की समीक्षा कर सकते हैं। एक दूसरे सत्र में विक्रेताओं iboss, Lookout, और Palo Alto Networks की प्रस्तुतियाँ शामिल थीं। इन सभी सत्रों में उपस्थिति मजबूत थी क्योंकि बाजार स्पष्ट रूप से क्लाउड सुरक्षा, डेटा सुरक्षा और घर की दुनिया से काम करने में आज की चुनौतियों का समाधान करने के लिए एसएसई के वादे में रुचि रखता है। प्रत्येक सत्र में प्रस्तुतियों के पूरा होने के बाद, विक्रेताओं ने दर्शकों से तैनाती की समयसीमा से लेकर विक्रेता के क्लाउड इन्फ्रास्ट्रक्चर की मजबूती तक के प्रश्न पूछे। सत्र शामिल सभी लोगों के लिए बेहद ज्ञानवर्धक थे।

 

गार्टनर सुरक्षा और जोखिम प्रबंधन सम्मेलन एक शानदार अनुभव था जहां सुरक्षा क्षेत्र में कुछ बेहतरीन दिमागों के बीच नए विचारों, क्षमताओं, अनुभव और सीखे गए पाठों को साझा किया गया था। Skyhigh Security नए एसएसई बाजार में एक नेता के रूप में पहचाने जाने और शो फ्लोर शोडाउन में हमारी नवीनतम क्षमताओं को दिखाने पर गर्व था। यदि आप इस वर्ष उपस्थित होने में असमर्थ थे, तो हम अत्यधिक अनुशंसा करेंगे कि आप 2023 में अपने कैलेंडर पर कुछ समय निकालने पर विचार करें!

ब्लॉग पर वापस जाएं