5 luglio 2022
Di Anthony Frum - Specialista di prodotto, Skyhigh Security
Solo un paio di settimane fa, Skyhigh Security ha partecipato al Security & Risk Management Summit di Gartner presso il bellissimo Gaylord National Resort & Convention Center di National Harbor, MD. Oltre 2.500 leader e professionisti tecnici del settore della sicurezza, molti dei quali CISO, si sono riuniti per imparare, condividere e collaborare sulle ultime tendenze della sicurezza in occasione di questo evento fondamentale. Gli analisti di Gartner e i fornitori di sicurezza presenti hanno ospitato oltre 175 sessioni suddivise in otto percorsi, tra cui argomenti come Sicurezza delle infrastrutture, Sicurezza delle applicazioni e dei dati, Dinamiche del mercato della sicurezza competitiva e leader di prodotto, e CISO Circle. Con una gamma così ampia di argomenti, fornitori e partecipanti, è stato molto da digerire, ma sono emerse rapidamente alcune tendenze chiave.
Forse il tema più pervasivo è stato, non a caso, la Fiducia Zero. Tutti gli aspetti della postura di sicurezza di un'organizzazione sono soggetti a questo cambiamento di paradigma nel modo in cui affrontiamo la sicurezza. Il passaggio alla fiducia zero è in pieno svolgimento da alcuni anni, ma gode di una rinnovata attenzione sulla scia dell'ordine esecutivo del Presidente Biden sul miglioramento della sicurezza informatica della nazione. Il nuovo mondo del lavoro da casa rende la postura dei dispositivi e l'identità un problema di primaria importanza per tutti. Le organizzazioni sono alla ricerca di nuovi modi per garantire la sicurezza dell'identità e per assicurare che solo i dispositivi adeguatamente protetti possano accedere a risorse e dati critici. Questo aspetto è stato al centro di molte sessioni della conferenza, ma si poteva anche vedere chiaramente dalla presenza dei fornitori nella vetrina espositiva. Una rapida occhiata agli stand sul palco ha reso evidente che la gestione dell'identità e dell'accesso (IAM) e la valutazione della postura dei dispositivi sono sfide chiave che il mercato della sicurezza sta cercando di affrontare oggi. In molte sessioni è stata messa in discussione l'affidabilità della tradizionale autenticazione a più fattori (MFA) e sono state discusse nuove metodologie senza password. Per supportare il lavoro dai dispositivi personali, è possibile utilizzare tecnologie come remote browser isolation (RBI) e client effimeri per isolare le risorse aziendali da dispositivi non attendibili, pur continuando a svolgere le funzioni lavorative. Questi sono solo alcuni esempi dello slancio evidente nel mercato della sicurezza per affrontare la necessità di implementare in modo pervasivo la fiducia zero.
Mentre il tradizionale data loss prevention (DLP) potrebbe essere considerato "vecchio stile", dalla conferenza è emerso chiaramente che oggi c'è un rinnovato interesse per la sicurezza dei dati. Ciò è in parte dovuto al passaggio al cloud, che introduce nuovi rischi per i dati sotto forma di condivisione, collaborazione e accesso non gestito ai dispositivi. Tuttavia, anche le leggi sulla privacy dei dati, come il GDPR e il CCPA, sono fattori importanti. Un analista di Gartner ha condiviso una previsione secondo cui "entro la fine del 2023, il 75% della popolazione mondiale avrà i propri dati personali coperti dalle moderne normative sulla privacy, rispetto all'attuale 25%". L'impatto del GDPR sul settore della sicurezza non può essere facilmente sopravvalutato, e l'applicazione di politiche simili nella maggior parte del mondo comporterà un ulteriore onere per le organizzazioni di sicurezza che richiedono nuovi strumenti e capacità per aderire a queste normative cruciali. Ciò pone l'accento sulla tecnologia di sicurezza dei dati orientata al cloud, come i cloud access security broker (CASB) e una raccolta potenzialmente emergente di tecnologie denominate data security posture management (DSPM), che comprende elementi di cloud security posture management (CSPM), sicurezza dei database, monitoraggio delle attività dei database (DAM) e CASB. Queste nuove capacità, se combinate con la DLP tradizionale, potrebbero contribuire a spianare la strada alle organizzazioni per aderire con successo a un'ondata di nuove normative sulla privacy dei dati.
Un tema caldo legato alla sicurezza dei dati è stato il nuovo mercato Security Service Edge (SSE), che Gartner ha definito lo scorso anno come componente di Secure Access Service Edge (SASE). Gartner ha definito SASE nel 2019 come una convergenza di tecnologie di rete e di sicurezza, e ora ha definito i componenti di sicurezza di SASE come SSE. SSE ha tre pilastri: cloud access security broker (CASB), secure web gateway (SWG) e accesso alla rete a fiducia zero (ZTNA). Le tecnologie tangenziali come il firewall as a service (FWaaS) e il monitoraggio dell'esperienza digitale (DEM) sono vagamente incluse in questa nuova definizione di mercato di Gartner. Ci sono state diverse sessioni molto partecipate sull'ESS, poiché la conferenza di quest'anno è stata la prima volta che molti sono stati esposti a questa nuova idea. Gli analisti di Gartner Charlie Winckless e Dennis Xu hanno tenuto sessioni che hanno spiegato il nuovo mercato SSE, le tecnologie che lo compongono e il futuro del mercato secondo loro. Charlie Winckless ha presentato i risultati dell'ultimo Gartner Magic Quadrant , in cui Skyhigh Security è stato nominato uno dei tre leader del settore. Ha anche parlato del recente Critical Capabilities per Security Service Edge , in cui Skyhigh Security ha ricevuto i punteggi più alti in tutte e quattro le aree valutate. Dennis Xu si è concentrato sul valore del consolidamento di queste tecnologie rispetto a un approccio "a rete" che integra queste tecnologie di fornitori diversi. Ha anche discusso l'opzione più comune di un approccio a 2 fornitori a SASE, in cui la soluzione SD-WAN si integra con una soluzione SSE consolidata di un fornitore separato, in contrasto con l'approccio a 1 fornitore, in cui SD-WAN e SSE sono acquistati dallo stesso fornitore.
Entrambe le sessioni riguardanti il nuovo mercato SSE sono state precursori del Gartner Show Floor Showdown for SSE, in cui Skyhigh Security e altri cinque fornitori hanno presentato una dimostrazione di 12 minuti delle capacità della loro soluzione. Gartner ha delineato una serie di quattro casi d'uso chiave per ciascun fornitore, tra cui la protezione dei dispositivi gestiti che accedono al web pubblico, la protezione dei dati sensibili nelle applicazioni cloud autorizzate, l'accesso sicuro alle applicazioni private e la protezione unificata dei dati. In qualità di specialista di prodotto di Skyhigh, ho presentato per primo, seguito dai concorrenti Netskope e Zscaler. Può rivedere la mia demo qui. Una seconda sessione comprendeva le presentazioni dei venditori iboss, Lookout e Palo Alto Networks. L'affluenza è stata forte in tutte queste sessioni, in quanto il mercato è chiaramente interessato alla promessa di SSE di affrontare le sfide odierne della sicurezza del cloud, della sicurezza dei dati e del mondo del lavoro da casa. Al termine delle presentazioni di ciascuna sessione, i venditori hanno risposto alle domande del pubblico, che spaziavano dalle tempistiche di implementazione alla solidità delle infrastrutture cloud dei venditori. Le sessioni sono state estremamente illuminanti per tutti i partecipanti.
La conferenza Gartner Security & Risk Management è stata un'esperienza fantastica, in cui sono state condivise tonnellate di nuove idee, capacità, esperienze e lezioni apprese tra alcune delle migliori menti nel settore della sicurezza. Skyhigh Security è stata orgogliosa di essere riconosciuta come leader nel nuovo mercato SSE e di mostrare le nostre ultime capacità nello Show Floor Showdown. Se non ha potuto partecipare quest'anno, le consigliamo vivamente di ritagliarsi un po' di tempo sul calendario nel 2023!
Torna ai blog