5 Juli 2022
Oleh Anthony Frum - Spesialis Produk, Skyhigh Security
Beberapa minggu yang lalu, Skyhigh Security menghadiri KTT Keamanan & Manajemen Risiko Gartner di Gaylord National Resort & Convention Center yang indah di National Harbor, MD. Lebih dari 2.500 pemimpin dan profesional teknis di industri keamanan, banyak di antaranya adalah CISO, berkumpul untuk belajar, berbagi, dan berkolaborasi tentang tren terbaru dalam keamanan di acara penting ini. Analis Gartner dan vendor keamanan yang hadir menyelenggarakan lebih dari 175 sesi yang terbagi dalam delapan jalur termasuk topik-topik seperti Keamanan Infrastruktur, Keamanan Aplikasi dan Data, Dinamika Pasar Keamanan yang Kompetitif dan Para Pemimpin Produk, dan CISO Circle. Dengan berbagai macam topik, vendor, dan peserta yang hadir, cukup banyak hal yang harus dicerna, tetapi beberapa tren utama dengan cepat terlihat.
Mungkin tema yang paling banyak dibahas adalah, tidak mengherankan, Zero Trust. Semua aspek postur keamanan organisasi tunduk pada pergeseran paradigma dalam cara kita mendekati keamanan. Pergeseran ke arah zero trust telah berjalan lancar selama beberapa tahun, tetapi mendapatkan fokus baru setelah adanya perintah eksekutif dari Presiden Biden untuk meningkatkan keamanan siber negara. Dunia kerja dari rumah yang baru membuat postur perangkat dan identitas menjadi perhatian utama bagi semua orang. Organisasi mencari cara baru untuk memastikan bahwa identitasnya aman dan untuk memastikan bahwa hanya perangkat yang diamankan dengan baik yang diizinkan untuk mengakses sumber daya dan data penting. Hal ini merupakan fokus dari beberapa sesi di konferensi, tetapi juga dapat dilihat dengan jelas dari kehadiran para vendor di pameran. Melihat sekilas ke stan-stan di lantai pameran, terlihat jelas bahwa manajemen identitas & akses (IAM) dan penilaian postur perangkat merupakan tantangan utama yang sedang dihadapi oleh pasar keamanan saat ini. Di banyak sesi, keandalan otentikasi multi-faktor tradisional (MFA) dipertanyakan, dan metodologi baru tanpa kata sandi juga dibahas. Untuk mendukung pekerjaan dari perangkat pribadi, teknologi seperti remote browser isolation (RBI ) dan klien sementara dapat digunakan untuk melindungi sumber daya perusahaan dari perangkat yang tidak dipercaya sambil tetap memungkinkan fungsi pekerjaan. Ini hanyalah beberapa contoh dari momentum yang sangat nyata di pasar keamanan untuk mengatasi kebutuhan untuk menerapkan zero trust secara menyeluruh.
Meskipun data loss prevention tradisional (DLP) dapat dianggap sebagai "topi tua", jelas dari konferensi ini bahwa ada minat baru dalam keamanan data saat ini. Hal ini sebagian didorong oleh perpindahan ke cloud yang memperkenalkan risiko baru pada data dalam bentuk berbagi, kolaborasi, dan akses perangkat yang tidak terkelola. Namun, undang-undang privasi data seperti GDPR dan CCPA juga merupakan faktor yang luar biasa. Seorang analis Gartner menyampaikan prediksi bahwa "pada akhir tahun 2023, 75% populasi dunia akan memiliki data pribadi yang tercakup dalam peraturan privasi modern, naik dari 25% saat ini." Dampak GDPR terhadap industri keamanan tidak dapat dilebih-lebihkan, dan kebijakan serupa yang diterapkan di sebagian besar negara di dunia akan memberikan beban tambahan bagi organisasi keamanan yang membutuhkan alat dan kemampuan baru untuk mematuhi peraturan yang sangat penting ini. Hal ini menyoroti teknologi keamanan data berorientasi cloud seperti cloud access security broker (CASB ) dan kumpulan teknologi yang berpotensi muncul yang disebut manajemen postur keamanan data (DSPM) yang mencakup elemen-elemen manajemen postur keamanan cloud (CSPM), keamanan basis data, pemantauan aktivitas basis data (DAM), dan CASB. Kemampuan yang lebih baru ini jika digabungkan dengan DLP tradisional dapat membantu membuka jalan bagi organisasi untuk berhasil mematuhi gelombang peraturan privasi data yang baru.
Topik hangat yang terkait dengan keamanan data adalah pasar Security Service Edge (SSE ) baru yang didefinisikan oleh Gartner tahun lalu sebagai komponen Secure Access Service Edge (SASE). SASE didefinisikan oleh Gartner pada tahun 2019 sebagai konvergensi teknologi jaringan dan keamanan, dan sekarang mereka telah mendefinisikan komponen keamanan SASE sebagai SSE. SSE memiliki tiga pilar - cloud access security broker (CASB), secure web gateway (SWG), dan akses jaringan tanpa kepercayaan (ZTNA). Teknologi tangensial seperti firewall sebagai layanan (FWaaS) dan pemantauan pengalaman digital (DEM) secara longgar dimasukkan dalam definisi pasar baru dari Gartner ini. Ada beberapa sesi yang banyak dihadiri di SSE karena konferensi tahun ini merupakan pertama kalinya banyak orang terpapar dengan ide baru ini. Analis Gartner, Charlie Winckless dan Dennis Xu, masing-masing membawakan sesi yang menjelaskan tentang pasar SSE yang baru, teknologi komponennya, dan masa depan pasar menurut pandangan mereka. Charlie Winckless mempresentasikan hasil dari Gartner Magic Quadrant terbaru di mana Skyhigh Security dinobatkan sebagai salah satu dari tiga pemimpin di bidang ini. Dia juga menyinggung tentang Critical Capabilities baru-baru ini untuk Security Service Edge di mana Skyhigh Security menerima nilai tertinggi di keempat area yang dievaluasi. Dennis Xu berfokus pada nilai konsolidasi teknologi-teknologi ini dibandingkan dengan pendekatan "mesh" yang mengintegrasikan teknologi-teknologi ini dari vendor yang berbeda. Dia juga membahas opsi yang lebih umum dari pendekatan 2-vendor untuk SASE di mana solusi SD-WAN terintegrasi dengan solusi SSE terkonsolidasi dari vendor yang terpisah berbeda dengan pendekatan 1-vendor di mana SD-WAN dan SSE dibeli dari vendor yang sama.
Kedua sesi mengenai pasar SSE yang baru ini merupakan pendahulu dari Gartner Show Floor Showdown untuk SSE di mana Skyhigh Security dan lima vendor lainnya mempresentasikan demonstrasi selama 12 menit mengenai kemampuan solusi mereka. Gartner menguraikan empat kasus penggunaan utama untuk setiap vendor, termasuk melindungi perangkat terkelola yang mengakses web publik, melindungi data sensitif dalam aplikasi cloud yang telah disetujui, akses keamanan ke aplikasi pribadi, dan perlindungan data terpadu. Sebagai spesialis produk Skyhigh, saya mempresentasikannya pertama kali, diikuti oleh kompetitornya, Netskope dan Zscaler. Anda bisa meninjau demo saya di sini. Sesi kedua meliputi presentasi dari vendor Iboss, Lookout, dan Palo Alto Networks. Kehadiran peserta di semua sesi ini sangat banyak karena pasar jelas tertarik dengan janji SSE untuk menjawab tantangan saat ini dalam keamanan cloud, keamanan data, dan dunia kerja dari rumah. Setelah presentasi selesai di setiap sesi, para vendor mendapatkan pertanyaan dari para hadirin mulai dari jadwal penerapan hingga ketangguhan infrastruktur cloud vendor. Sesi ini sangat mencerahkan bagi semua orang yang terlibat.
Konferensi Gartner Security & Risk Management merupakan pengalaman yang luar biasa di mana banyak sekali ide, kemampuan, pengalaman, dan pelajaran baru yang dibagikan di antara beberapa pemikir terbaik di bidang keamanan. Skyhigh Security merasa bangga dapat diakui sebagai pemimpin di pasar SSE yang baru dan memamerkan kemampuan terbaru kami di Show Floor Showdown. Jika Anda tidak dapat hadir tahun ini, kami sangat menyarankan agar Anda mempertimbangkan untuk meluangkan waktu di kalender Anda pada tahun 2023!
Kembali ke Blog