5 de julho de 2022
Por Anthony Frum - Especialista em produtos, Skyhigh Security
Há apenas algumas semanas, Skyhigh Security participou na Cimeira de Segurança e Gestão de Riscos da Gartner no belo Gaylord National Resort & Convention Center em National Harbor, MD. Mais de 2.500 líderes e profissionais técnicos do sector da segurança, muitos deles CISO, reuniram-se para aprender, partilhar e colaborar nas últimas tendências em matéria de segurança neste evento fundamental. Os analistas da Gartner e os fornecedores de segurança presentes organizaram mais de 175 sessões divididas em oito áreas, incluindo tópicos como Segurança de Infra-estruturas, Segurança de Aplicações e Dados, Dinâmica do Mercado de Segurança Competitiva e Líderes de Produtos, e Círculo CISO. Com um leque tão vasto de tópicos, fornecedores e participantes, era muito para digerir, mas várias tendências-chave foram rapidamente evidenciadas.
Talvez o tema mais difundido tenha sido, sem surpresa, a Confiança Zero. Todos os aspectos da postura de segurança de uma organização estão sujeitos a esta mudança de paradigma na forma como abordamos a segurança. A mudança para a confiança zero tem estado em pleno andamento há alguns anos, mas goza de um foco renovado na sequência da ordem executiva do Presidente Biden sobre a melhoria da cibersegurança do país. O novo mundo do trabalho a partir de casa faz com que a postura dos dispositivos e a identidade sejam as principais preocupações de todos. As organizações estão à procura de novas formas de garantir a segurança da identidade e de assegurar que apenas os dispositivos devidamente protegidos podem aceder a recursos e dados críticos. Este foi o foco de algumas sessões na conferência, mas também pode ser claramente visto pela presença de fornecedores na vitrine de exposição. Uma rápida vista de olhos pelos stands da exposição tornou evidente que a gestão da identidade e do acesso (IAM) e a avaliação da postura dos dispositivos eram os principais desafios que o mercado da segurança está a tentar enfrentar atualmente. Em muitas das sessões, a fiabilidade da autenticação multifactor tradicional (MFA) foi posta em causa e foram discutidas novas metodologias sem palavra-passe. Para apoiar o trabalho a partir de dispositivos pessoais, podem ser utilizadas tecnologias como remote browser isolation (RBI) e clientes efémeros para isolar os recursos da empresa de dispositivos não fiáveis, permitindo ao mesmo tempo as funções de trabalho. Estes são apenas alguns exemplos do impulso muito evidente no mercado da segurança para responder à necessidade de implementar a confiança zero de forma generalizada.
Embora o data loss prevention (DLP) tradicional possa ser considerado "antiquado", ficou claro na conferência que existe atualmente um interesse renovado na segurança dos dados. Isto é parcialmente impulsionado pela mudança para a nuvem, que introduz novos riscos para os dados sob a forma de partilha, colaboração e acesso a dispositivos não geridos. No entanto, a legislação relativa à privacidade dos dados, como a GDPR e a CCPA, também é um fator importante. Um analista da Gartner partilhou uma previsão de que "até ao final de 2023, 75% da população mundial terá os seus dados pessoais abrangidos por regulamentos de privacidade modernos, contra os actuais 25%". O impacto do RGPD no sector da segurança não pode ser facilmente sobrestimado e as políticas semelhantes que estão a ser aplicadas na maior parte do mundo irão colocar um fardo adicional nas organizações de segurança, exigindo novas ferramentas e capacidades para aderir a estes regulamentos cruciais. Isto coloca em destaque a tecnologia de segurança de dados orientada para a nuvem, como os corretores de segurança de acesso à nuvem (CASB) e um conjunto potencialmente emergente de tecnologias denominado gestão da postura de segurança dos dados (DSPM), que inclui elementos de gestão da postura de segurança da nuvem (CSPM), segurança da base de dados, monitorização da atividade da base de dados (DAM) e CASB. Estas novas capacidades, quando combinadas com a DLP tradicional, podem ajudar a preparar o caminho para as organizações aderirem com sucesso a uma vaga de novos regulamentos de privacidade de dados.
Um tema quente relacionado com a segurança dos dados foi o novo mercado Security Service Edge (SSE) que a Gartner definiu no ano passado como uma componente do Secure Access Service Edge (SASE). O SASE foi definido pela Gartner em 2019 como uma convergência de tecnologias de rede e segurança, e agora eles definiram os componentes de segurança do SASE como SSE. A SSE tem três pilares - cloud access security broker (CASB), secure web gateway (SWG) e acesso à rede de confiança zero (ZTNA). Tecnologias tangenciais como a firewall como serviço (FWaaS) e a monitorização da experiência digital (DEM) estão vagamente incluídas nesta nova definição de mercado da Gartner. Houve várias sessões de grande participação sobre SSE, uma vez que a conferência deste ano foi a primeira vez que muitos foram expostos a esta nova ideia. Os analistas da Gartner, Charlie Winckless e Dennis Xu, apresentaram sessões em que explicaram o novo mercado de SSE, as tecnologias que o compõem e o futuro do mercado, na sua opinião. Charlie Winckless apresentou os resultados da mais recente edição do Gartner Magic Quadrant , na qual o Skyhigh Security foi nomeado um dos três líderes do sector. Ele também falou sobre o recente Critical Capabilities para Security Service Edge , no qual Skyhigh Security recebeu as pontuações mais altas em todas as quatro áreas avaliadas. Dennis Xu centrou-se no valor da consolidação destas tecnologias em comparação com uma abordagem em "malha" que integra estas tecnologias de diferentes fornecedores. Ele também discutiu a opção mais comum de uma abordagem de dois fornecedores para SASE, na qual a solução SD-WAN se integra a uma solução SSE consolidada de um fornecedor separado, em contraste com a abordagem de um fornecedor, na qual SD-WAN e SSE são comprados do mesmo fornecedor.
Ambas as sessões sobre o novo mercado de SSE foram precursoras do Gartner Show Floor Showdown for SSE, no qual Skyhigh Security e cinco outros fornecedores apresentaram uma demonstração de 12 minutos das capacidades das suas soluções. A Gartner delineou um conjunto de quatro casos de utilização principais para cada fornecedor, incluindo a proteção de dispositivos geridos que acedem à Web pública, a proteção de dados sensíveis em aplicações de nuvem sancionadas, o acesso de segurança a aplicações privadas e a proteção unificada de dados. Como especialista em produtos da Skyhigh, apresentei primeiro, seguido pelos concorrentes Netskope e Zscaler. Pode ver a minha demonstração aqui. Uma segunda sessão incluiu apresentações dos fornecedores iboss, Lookout e Palo Alto Networks. A participação foi grande em todas essas sessões, pois o mercado está claramente interessado na promessa da SSE de enfrentar os desafios atuais de segurança na nuvem, segurança de dados e um mundo de trabalho em casa. Após a conclusão das apresentações em cada sessão, os fornecedores responderam a perguntas do público, desde cronogramas de implantação até a robustez das infraestruturas de nuvem dos fornecedores. As sessões foram extremamente esclarecedoras para todos os envolvidos.
A conferência Gartner Security & Risk Management foi uma experiência fantástica, onde toneladas de novas ideias, capacidades, experiências e lições aprendidas foram partilhadas entre algumas das melhores mentes no espaço de segurança. Skyhigh Security orgulhou-se de ser reconhecido como líder no novo mercado de SSE e de mostrar as nossas mais recentes capacidades no Show Floor Showdown. Se não pôde estar presente este ano, recomendamos vivamente que considere reservar algum tempo no seu calendário em 2023!
Voltar aos blogues