กลับไปที่บล็อก
มุมมองอุตสาหกรรม
การประชุม Gartner Security & Risk Management Conference 2022
กรกฎาคม 5, 2022
โดย Anthony Frum - Product Specialist, Skyhigh Security
เมื่อสองสามสัปดาห์ก่อน Skyhigh Security เข้าร่วมการประชุมสุดยอดด้านความปลอดภัยและการจัดการความเสี่ยงของ Gartner ที่ Gaylord National Resort & Convention Center ที่สวยงามใน National Harbor, MD ผู้นําและผู้เชี่ยวชาญด้านเทคนิคกว่า 2,500 คนในอุตสาหกรรมการรักษาความปลอดภัย ซึ่งหลายคนเป็น CISO มารวมตัวกันเพื่อเรียนรู้ แบ่งปัน และทํางานร่วมกันเกี่ยวกับแนวโน้มล่าสุดด้านความปลอดภัยในเหตุการณ์สําคัญนี้ นักวิเคราะห์ของ Gartner และผู้จําหน่ายด้านความปลอดภัยที่เข้าร่วมเป็นเจ้าภาพจัดการประชุมมากกว่า 175 ครั้ง โดยแบ่งออกเป็นแปดหัวข้อ รวมถึงหัวข้อต่างๆ เช่น Infrastructure Security, Application and Data Security, Competitive Security, Market Dynamics and Product Leaders และ CISO Circle ด้วยหัวข้อ ผู้ขาย และผู้เข้าร่วมที่หลากหลาย จึงค่อนข้างย่อยได้มาก แต่แนวโน้มสําคัญหลายประการก็ชัดเจนอย่างรวดเร็ว
บางทีธีมที่แพร่หลายที่สุดคือ Zero Trust ไม่น่าแปลกใจ ทุกแง่มุมของท่าทางการรักษาความปลอดภัยขององค์กรอยู่ภายใต้การเปลี่ยนแปลงกระบวนทัศน์นี้ในวิธีที่เราเข้าใกล้การรักษาความปลอดภัย การเปลี่ยนไปใช้ Zero Trust ดําเนินไปอย่างเต็มรูปแบบมาสองสามปีแล้ว แต่ได้รับความสนใจอีกครั้งหลังจากคําสั่งฝ่ายบริหารของประธานาธิบดีไบเดนในการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ โลกใหม่ของการทํางานจากที่บ้านทําให้ท่าทางของอุปกรณ์และอัตลักษณ์เป็นข้อกังวลอันดับต้น ๆ สําหรับทุกคน องค์กรต่างๆ กําลังมองหาวิธีใหม่ๆ เพื่อให้แน่ใจว่าข้อมูลประจําตัวมีความปลอดภัย และเพื่อให้แน่ใจว่าเฉพาะอุปกรณ์ที่มีการรักษาความปลอดภัยอย่างเหมาะสมเท่านั้นที่ได้รับอนุญาตให้เข้าถึงทรัพยากรและข้อมูลที่สําคัญ นี่เป็นจุดสนใจของการประชุมไม่กี่ครั้ง แต่ก็สามารถเห็นได้อย่างชัดเจนจากการปรากฏตัวของผู้ขายในตู้โชว์นิทรรศการ การเหลือบมองไปรอบ ๆ บูธบนพื้นที่จัดแสดงอย่างรวดเร็วทําให้เห็นได้ชัดว่าการจัดการข้อมูลประจําตัวและการเข้าถึง (IAM) และการประเมินท่าทางของอุปกรณ์เป็นความท้าทายหลักที่ตลาดความปลอดภัยพยายามจัดการในปัจจุบัน ในหลายเซสชัน ความน่าเชื่อถือของการรับรองความถูกต้องด้วยหลายปัจจัยแบบดั้งเดิม (MFA) ถูกตั้งคําถาม และมีการหารือเกี่ยวกับวิธีการใหม่แบบไร้รหัสผ่าน เพื่อรองรับการทํางานจากอุปกรณ์ส่วนบุคคล เทคโนโลยี เช่นremote browser isolation (อาร์บีไอ) และไคลเอนต์ชั่วคราวสามารถใช้เพื่อป้องกันทรัพยากรของบริษัทจากอุปกรณ์ที่ไม่น่าเชื่อถือในขณะที่ยังคงเปิดใช้งานฟังก์ชันงาน นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของโมเมนตัมที่ชัดเจนมากในตลาดความปลอดภัยเพื่อจัดการกับความจําเป็นในการใช้ Zero Trust อย่างแพร่หลาย
ในขณะที่แบบดั้งเดิม data loss prevention (DLP) ถือได้ว่าเป็น "หมวกเก่า" เห็นได้ชัดจากการประชุมว่ามีความสนใจในความปลอดภัยของข้อมูลอีกครั้งในปัจจุบัน สิ่งนี้ได้รับแรงหนุนบางส่วนจากการย้ายไปยังระบบคลาวด์ซึ่งทําให้เกิดความเสี่ยงใหม่ต่อข้อมูลในรูปแบบของการแบ่งปันการทํางานร่วมกันและการเข้าถึงอุปกรณ์ที่ไม่มีการจัดการ อย่างไรก็ตาม กฎหมายความเป็นส่วนตัวของข้อมูล เช่น GDPR และ CCPA ก็เป็นปัจจัยสําคัญเช่นกัน นักวิเคราะห์คนหนึ่งของ Gartner แบ่งปันการคาดการณ์ว่า "ภายในสิ้นปี 2023 75% ของประชากรโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎระเบียบด้านความเป็นส่วนตัวสมัยใหม่ เพิ่มขึ้นจาก 25% ในปัจจุบัน" ผลกระทบของ GDPR ต่ออุตสาหกรรมการรักษาความปลอดภัยไม่สามารถพูดเกินจริงได้ง่าย และนโยบายที่คล้ายคลึงกันที่ถูกนําไปใช้ในส่วนใหญ่ของโลกจะสร้างภาระเพิ่มเติมให้กับองค์กรด้านความปลอดภัยที่ต้องการเครื่องมือและความสามารถใหม่ๆ เพื่อปฏิบัติตามกฎระเบียบที่สําคัญเหล่านี้ สิ่งนี้ทําให้เน้นที่เทคโนโลยีความปลอดภัยของข้อมูลบนคลาวด์ เช่น นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์ (CASB) และชุดเทคโนโลยีที่อาจเกิดขึ้นใหม่ที่เรียกว่าการจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM) ซึ่งรวมถึงองค์ประกอบของการจัดการเสถียรภาพการรักษาความปลอดภัยบนคลาวด์ (CSPM) ความปลอดภัยของฐานข้อมูล การตรวจสอบกิจกรรมฐานข้อมูล (DAM) และ CASB ความสามารถที่ใหม่กว่าเหล่านี้เมื่อรวมกับ DLP แบบเดิมสามารถช่วยปูทางให้องค์กรปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูลใหม่ได้สําเร็จ
ประเด็นร้อนที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเป็นเรื่องใหม่Security Service Edge (เอสเอสอี) ตลาดที่ Gartner กําหนดให้เมื่อปีที่แล้วเป็นส่วนประกอบของ Secure Access Service Edge (SASE) SASE ถูกกําหนดโดย Gartner ในปี 2019 ว่าเป็นการบรรจบกันของเทคโนโลยีเครือข่ายและความปลอดภัย และตอนนี้พวกเขาได้กําหนดองค์ประกอบด้านความปลอดภัยของ SASE เป็น SSE SSE มีสามเสาหลัก – cloud access security broker (CASB), secure web gateway (SWG) และการเข้าถึงเครือข่ายแบบ zero-trust (ZTNA) เทคโนโลยีสัมผัส เช่น ไฟร์วอลล์เป็นบริการ (FWaaS) และการตรวจสอบประสบการณ์ดิจิทัล (DEM) รวมอยู่ในคําจํากัดความของตลาดใหม่นี้อย่างหลวมๆ จาก Gartner มีผู้เข้าร่วมประชุมจํานวนมากใน SSE เนื่องจากการประชุมในปีนี้เป็นครั้งแรกที่หลายคนได้สัมผัสกับแนวคิดใหม่นี้ นักวิเคราะห์ของ Gartner Charlie Winckless และ Dennis Xu ต่างเป็นเจ้าภาพจัดการประชุมเพื่ออธิบายตลาด SSE ใหม่ เทคโนโลยีส่วนประกอบ และอนาคตของตลาดอย่างที่พวกเขาเห็น Charlie Winckless นําเสนอผลลัพธ์ของ Gartner ล่าสุด Magic Quadrant ซึ่ง Skyhigh Security ได้รับเลือกให้เป็นหนึ่งในสามผู้นําในพื้นที่ เขายังได้สัมผัสกับล่าสุด Critical Capabilities เพื่อ Security Service Edge ซึ่ง Skyhigh Security ได้รับคะแนนสูงสุดในทั้งสี่ด้านที่ประเมิน Dennis Xu มุ่งเน้นไปที่คุณค่าของการรวมเทคโนโลยีเหล่านี้เทียบกับแนวทาง "ตาข่าย" ที่รวมเทคโนโลยีเหล่านี้จากผู้ขายหลายราย นอกจากนี้เขายังกล่าวถึงตัวเลือกทั่วไปของแนวทางผู้ขาย 2 รายสําหรับ SASE ซึ่งโซลูชัน SD-WAN ผสานรวมกับโซลูชัน SSE แบบรวมจากผู้ขายแยกต่างหากซึ่งตรงกันข้ามกับแนวทางผู้ขายรายเดียวที่ซื้อ SD-WAN และ SSE จากผู้ขายรายเดียวกัน
ทั้งสองเซสชั่นเกี่ยวกับตลาด SSE ใหม่เป็นสารตั้งต้นสําหรับการประลอง Gartner Show Floor สําหรับ SSE ซึ่ง Skyhigh Security และผู้ขายอีก 5 รายนําเสนอการสาธิตความสามารถของโซลูชันเป็นเวลา 12 นาที Gartner สรุปชุดกรณีการใช้งานหลักสี่กรณีสําหรับผู้จําหน่ายแต่ละราย รวมถึงการปกป้องอุปกรณ์ที่มีการจัดการที่เข้าถึงเว็บสาธารณะการปกป้องข้อมูลที่ละเอียดอ่อนในแอปพลิเคชันระบบคลาวด์ที่ได้รับอนุมัติการเข้าถึงความปลอดภัยสําหรับแอปส่วนตัวและการปกป้องข้อมูลแบบครบวงจร ในฐานะผู้เชี่ยวชาญด้านผลิตภัณฑ์ของ Skyhigh ฉันนําเสนอก่อนตามด้วยคู่แข่ง Netskope และ Zscaler คุณสามารถตรวจสอบการสาธิตของฉันได้ที่นี่ เซสชั่นที่สองประกอบด้วยการนําเสนอจากผู้ขาย iboss, Lookout และ Palo Alto Networks การเข้าร่วมประชุมมีความแข็งแกร่งในทุกเซสชันเหล่านี้ เนื่องจากตลาดมีความสนใจอย่างชัดเจนในคํามั่นสัญญาของ SSE ที่จะจัดการกับความท้าทายในปัจจุบันในด้านความปลอดภัยของระบบคลาวด์ หลังจากการนําเสนอเสร็จสมบูรณ์ในแต่ละเซสชันผู้ขายจะถามคําถามจากผู้ชมตั้งแต่ไทม์ไลน์การปรับใช้ไปจนถึงความแข็งแกร่งของโครงสร้างพื้นฐานระบบคลาวด์ของผู้ขาย การประชุมครั้งนี้ให้ความกระจ่างอย่างมากสําหรับทุกคนที่เกี่ยวข้อง
การประชุม Gartner Security & Risk Management เป็นประสบการณ์ที่ยอดเยี่ยมซึ่งมีการแบ่งปันแนวคิดความสามารถประสบการณ์และบทเรียนใหม่ ๆ มากมายในหมู่ผู้ที่มีความคิดที่ดีที่สุดในพื้นที่ความปลอดภัย Skyhigh Security ภูมิใจที่ได้รับการยอมรับว่าเป็นผู้นําในตลาด SSE ใหม่และได้แสดงความสามารถล่าสุดของเราในการประลองพื้นที่จัดแสดง หากคุณไม่สามารถเข้าร่วมได้ในปีนี้ เราขอแนะนําให้คุณพิจารณากําหนดเวลาในปฏิทินของคุณในปี 2023!
กลับไปที่บล็อก