Як постачальники засобів кібербезпеки спотворюють нульову довіру

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Бачення нульової довіри, запропоноване постачальниками засобів кібербезпеки, не є реальним бізнесом. Розрив зв’язку починається під час початкових циклів продажів, коли обіцянки щодо простоти використання, спрощеної інтеграції API та оперативного обслуговування спонукають компанії купувати рішення, які не працюють. На жаль, компанії стикаються з більшими проблемами, ніж постачальники проданого бачення.

«Продавці мають хорошу, але погану звичку намагатися зобразити все, що вони продають роками, як «нульову довіру», — сказав Девід Холмс, головний аналітик Forrester. «Ми бачили це знову і знову. Насправді існує дуже мало технологій, специфічних для ZT: Zero Trust Network Access (ZTNA), мікросегментація та PIM/PAM [Privileged Identity Management/Privileged Access Management]. Багато інших технологій, як-от керування ідентифікацією та доступом [IAM], автоматизація мережі та шифрування кінцевих точок, можна використовувати для підтримки нульової довіри, але вони самі по собі не є ZT. Хорошим емпіричним правилом є те, що якщо постачальник не розробив продукт як ZT, це не так.
Нульові пріоритети довіри для CISO
Щоб зберегти фінансування та переконати вище керівництво інвестувати більше в нульову довіру, CISO прагнуть до швидких, видимих перемог, які показують цінність. IAM і PAM часто є першими великими проектами без довіри. CISO також хочуть нульової довіри між своїми програмами, технологічними стеками та шляхами транзакцій. Вони шукають ефективніші підходи для зміцнення своїх стеків технологій у рамках ZTNA. Багато хто вважає, що інтеграція та захист технологічних стеків набагато складніша – і дорожча – ніж очікувалося.

Крім того, одним із пріоритетів для CISO є те, як використовувати поточні інструменти для захисту автономних активів за принципом нульової довіри. Враховуючи порушення SolarWinds, є занепокоєння щодо інтеграції нульової довіри до циклів devops. Забезпечення більш безпечної та ефективної співпраці в мережах із нульовою довірою також є пріоритетом.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут
Ще одне розчарування CISO пов’язане із заявами постачальників, що їхні рішення можуть забезпечити повне покриття нульової довіри для стеків технологій та інфраструктури. Претензії Zero Trust-in-a-box слід сприймати скептично та з належною обачністю, щоб побачити, що насправді буде доставлено. «Усі намагаються вирішити ту саму проблему, як допомогти клієнту захиститися від злому», — сказав Капіл Райна, віце-президент із маркетингу нульової довіри, безпеки ідентифікації та даних у CrowdStrike.

«Чесно кажучи, кожен постачальник намагається це зробити», — сказав він. «Оман, якщо хочете, полягає в тому, що нульова довіра — це набір можливостей, зокрема зрілість і стек технологій. Реально, ви дійсно не можете підійти до постачальника і сказати: «Продай мені продукт, рекомендацію, нуль». продукт довіри". Я не відвідую Walmart і кажу: "Гей, дайте мені нульову скриньку довіри, і я готовий".
Високі темпи зростання ринку є магнітом для ажіотажу
Zero Trust є одним із секторів кібербезпеки, який сьогодні найшвидше розвивається, а його двозначні темпи зростання та ринкова оцінка є магнітом, який привертає ажіотаж від постачальників. Постачальники повинні викоренити приховану довіру з усіх рішень, які вони продають, якщо вони хочуть допомогти компаніям реалізувати свої ініціативи щодо нульової довіри.

Хоча викорінити довіру, закладену в стеку технологій, дуже складно, постачальники повинні взяти на себе зобов’язання змінити свої системи та платформи, щоб вони відображали пр...

Стартапи Aug 22, 2022 0 43 Add to Reading List

Як постачальники засобів кібербезпеки спотворюють нульову довіру

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Бачення нульової довіри, запропоноване постачальниками засобів кібербезпеки, не є реальним бізнесом. Розрив зв’язку починається під час початкових циклів продажів, коли обіцянки щодо простоти використання, спрощеної інтеграції API та оперативного обслуговування спонукають компанії купувати рішення, які не працюють. На жаль, компанії стикаються з більшими проблемами, ніж постачальники проданого бачення.

«Продавці мають хорошу, але погану звичку намагатися зобразити все, що вони продають роками, як «нульову довіру», — сказав Девід Холмс, головний аналітик Forrester. «Ми бачили це знову і знову. Насправді існує дуже мало технологій, специфічних для ZT: Zero Trust Network Access (ZTNA), мікросегментація та PIM/PAM [Privileged Identity Management/Privileged Access Management]. Багато інших технологій, як-от керування ідентифікацією та доступом [IAM], автоматизація мережі та шифрування кінцевих точок, можна використовувати для підтримки нульової довіри, але вони самі по собі не є ZT. Хорошим емпіричним правилом є те, що якщо постачальник не розробив продукт як ZT, це не так.

Нульові пріоритети довіри для CISO

Щоб зберегти фінансування та переконати вище керівництво інвестувати більше в нульову довіру, CISO прагнуть до швидких, видимих перемог, які показують цінність. IAM і PAM часто є першими великими проектами без довіри. CISO також хочуть нульової довіри між своїми програмами, технологічними стеками та шляхами транзакцій. Вони шукають ефективніші підходи для зміцнення своїх стеків технологій у рамках ZTNA. Багато хто вважає, що інтеграція та захист технологічних стеків набагато складніша – і дорожча – ніж очікувалося.

Крім того, одним із пріоритетів для CISO є те, як використовувати поточні інструменти для захисту автономних активів за принципом нульової довіри. Враховуючи порушення SolarWinds, є занепокоєння щодо інтеграції нульової довіри до циклів devops. Забезпечення більш безпечної та ефективної співпраці в мережах із нульовою довірою також є пріоритетом.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут

Ще одне розчарування CISO пов’язане із заявами постачальників, що їхні рішення можуть забезпечити повне покриття нульової довіри для стеків технологій та інфраструктури. Претензії Zero Trust-in-a-box слід сприймати скептично та з належною обачністю, щоб побачити, що насправді буде доставлено. «Усі намагаються вирішити ту саму проблему, як допомогти клієнту захиститися від злому», — сказав Капіл Райна, віце-президент із маркетингу нульової довіри, безпеки ідентифікації та даних у CrowdStrike.

«Чесно кажучи, кожен постачальник намагається це зробити», — сказав він. «Оман, якщо хочете, полягає в тому, що нульова довіра — це набір можливостей, зокрема зрілість і стек технологій. Реально, ви дійсно не можете підійти до постачальника і сказати: «Продай мені продукт, рекомендацію, нуль». продукт довіри". Я не відвідую Walmart і кажу: "Гей, дайте мені нульову скриньку довіри, і я готовий".

Високі темпи зростання ринку є магнітом для ажіотажу

Zero Trust є одним із секторів кібербезпеки, який сьогодні найшвидше розвивається, а його двозначні темпи зростання та ринкова оцінка є магнітом, який привертає ажіотаж від постачальників. Постачальники повинні викоренити приховану довіру з усіх рішень, які вони продають, якщо вони хочуть допомогти компаніям реалізувати свої ініціативи щодо нульової довіри.

Хоча викорінити довіру, закладену в стеку технологій, дуже складно, постачальники повинні взяти на себе зобов’язання змінити свої системи та платформи, щоб вони відображали пр...