A Gartner idén három főkategóriában, ezen belül hat Hype Cycle jelentésben is szerepeltette a Skybox Security kiberbiztonsági megoldásait. A Gartner riportja értékeli a nélkülözhetetlen vállalati technológiákat, hogy a végfelhasználók azonosíthassák a kiemelt jelentőségű innovációkat. A Gartner szerint a döntéshozók ennek a kutatásnak a révén tudnak befektetni a megfelelő innovációkba, a megfelelő időben.
A Skybox Security díjnyertes megoldásai közül a proaktív biztonsági állapotkezelés (Security Posture Management) piacvezetőnek számít, de a kínálatába tartozik az átfogó kitettségkezelő (Exposure Managementet) technológia is, amely azonosítja, orvosolja és mérsékeli a tényleges fenyegetéseket. A támadás megvalósíthatóságának tesztelése a Skybox hálózatmodellezésével kritikus fontosságú a sebezhetőségek rangsorolásához az IT, OT és hibrid felhőkörnyezetekben. A Skybox megoldása az iparág egyetlen olyan megoldása, amely egyesíti a sérülékenységkezelést, a biztonsági szabálykezelést és az OT-biztonsági képességeket, és ezzel drasztikus mértékben csökkenti az üzleti kockázatot és a kibertámadásoknak való kitettséget.
A Skybox ’Security Posture Management’ platformja ugyanakkor egyesíti az infrastruktúra kontextusát a fenyegetettségi intelligenciával, ami rendkívüli kitettségi láthatóságot biztosít a már említett környezetekben. Ez lehetővé teszi a hálózati és biztonsági csapatok számára, hogy megfeleljenek a vállalati és szabályozási irányelveknek, csökkentsék a rossz konfigurációk számát, javítsák a kiberhigiéniát, biztonságosan automatizálják a változtatásokat, és megfelelően kezeljék a legkockázatosabb sérülékenységeket.
2022-re vonatkozóan a Skybox Security a következő Gartner Hype Cycle kiadványokban szerepel kiemelt gyártóként (Sample Vendor):
Biztonsági műveletek
Az itt megemlített megoldások célja, hogy segítsenek a biztonsági és kockázatkezelési felelősöknek és döntéshozóknak a hatékony reagálás és problémamegoldás stratégiájának kialakításában és megvalósításában. A Gartner ajánlása szerint olyan kockázatalapú megközelítést kell alkalmazni, amely a sérülékenységrangsorolás segítségével korrelálja az eszközértéket és az üzleti hatást a kockázatok osztályozása érdekében.
Workload- és hálózatbiztonság
A hálózatok fejlődésével és a hibrid környezetekre történő áttéréssel a hálózatbiztonsági architektúra minden eddiginél bonyolultabbá vált. A biztonsági szabályok kezelése (NSPM) fontos szerepet játszhat azáltal, hogy központi láthatóságot és a hibrid hálózatbiztonsági architektúrákban a házirendek munkafolyamatainak kezelését kínálja. Az NSPM biztosítja a szabályoptimalizálást, a változáskezelési folyamatot és újabban az alkalmazáskapcsolatok feltérképezését is.
Az infrastruktúra és az üzemeltetés automatizálása
Ez a Hype Cycle biztosítja az innovációt, az üzleti értéket és a hatékonyságot a személyzet továbbképzése és a költségek optimalizálása érdekében. A jelentés arra is rámutat, hogy a sérülékenység-rangsorolás (VPT) az automatizálás egy olyan formája, amely fejlett analitikát és sebezhetőségi intelligenciát biztosít azért, hogy csökkenthető legyen a manuális, erőforrásigényes sérülékenységkezelés mértéke. A biztonsági incidensek számának folyamatos növekedése számos szervezetet arra késztet, hogy VPT-megoldásokat alkalmazzon a hatékony és eredményes sérülékenységkezelés érdekében.
OT irányítás
A rohamos keresletnövekedés, az infláció és a geopolitikai válságok egyre inkább átalakítják az olaj-, gáz- és energiapiacokat. A vállalatok minden ágazatban gyors üzletstratégiai fordulatokat hajtanak végre, és olyan digitális innovációkba fektetnek be, amelyek optimalizálják és átalakítják az üzleti lehetőségeiket és segítenek az optimális működés elérésében. A Gartner kiemelten kezeli az OT biztonsági megoldások szállítóit, mivel az üzemzavarok akár több százmillió dollár értékű károkat is okozhatnak, és súlyos társadalmi hatásuk lehet.
Olaj- és gázipar
Az informatikai döntéshozók (CIO) állandóan szembesülnek azzal a nyomással, hogy a szűkös erőforrások ellenére össze kell hangolniuk technológiai beruházásaikat a stratégiai üzleti célokkal. Mivel az operatív rendszerek az értékteremtés központjai, az OT-biztonság nagy jelentőséggel bír a nemzetstratégiailag kritikus infrastruktúrában működő szervezetek, valamint minden más, az iparral vertikális ágazat számára, ahol hangsúllyal bír az üzemeltetés és az eszközközpontúság.
Gyártási stratégia
Ez a Hype Cycle kulcsfontosságú technológiákkal és menedzsmentterületekkel támogatja a stratégiai tervezést az ütemtervek létrehozásához, a beruházások összehangolásához és a kollégák oktatásához. Az OT-biztonság a kiberfizikai (CPS) eszközök biztonsági platformjává alakul, amely nemcsak az OT-t, hanem az IoT-t, az ipari IoT-t (IIoT) és az intelligens épületek eszközeit is támogatja. A hangsúlyok az OT-biztonságban így áttolódnak a szegmentálásról, tűzfalakról és demilitarizált zónákról (DMZ) az eszközök biztonságára, illetve a mélyreható és rétegzett védelmi megközelítésekre.
Forrás
Skybox Security featured in 6 Gartner Hype Cycles
Kapcsolódó tartalom
Skybox képzések a RelNer eLearning programban