ОК, Zero Trust — модное слово RSA

ОК, Zero Trust. модное слово RSA. ну и что?

Гудение может быть хорошей вещью, если правильные результаты. результат обмана, и мы только начинаем видеть это.

Чейз Каннингем | 12 марта 2019. 19:56 GMT (12:56 PDT) | Тема: Цифровое преобразование

Должен прочитать: Скачать бесплатный отчет Forrester понять, как справиться с темпами перемен и трансформации бизнеса, внедряя Zero Trust.

На прошлой неделе прошла ежегодная конференция RSA. По оценкам, более 45 000 сотрудников службы безопасности, бизнес-профессионалов и руководителей приняли участие в мероприятии по сравнению с 35 000 в прошлом году. Независимо от числа, это было эпическое отображение того, насколько распространенной стала кибербезопасность.

Рекомендуемые

Как и следовало ожидать, несколько громких слов прозвучало в залах Центра Москоне. Искусственный интеллект, машинное обучение, GDPR и Zero Trust были повсюду. Из-за работы, которую мы выполняем в Forrester, и благодаря тому, что Джон Киндерваг придумал этот термин почти десять лет назад, когда в Forrester к большинству нашей команды в какой-то момент обратился с вопросом о Zero Trust (извините, команда!).

Поскольку я имел в виду. или, в некоторых случаях, бегал. между встречами с людьми в или около случая, я был остановлен мертвым в моем следе посетителем, который, должно быть, связал мою фотографию с некоторыми материалами Zero Trust. Он встал прямо на моем пути и сказал с убеждением в глазах: «Нулевое доверие. модное слово, чувак». Теперь, мой немедленный ответ любому, кто встанет прямо на моем пути, обычно состоит в том, чтобы либо обойти их, либо двигаться дальше, либо опустить мое плечо и заставить их сожалеть о своем глупом положении. Но у меня было несколько минут, чтобы убить этот день, и мне показалось, что это хороший шанс понять, о чем думал тот, о ком я не часто говорю.

Наш разговор был коротким, но так оно и было.

Чувак: «Zero Trust. модное слово и, в основном, коммерческое предложение».

Я: «Так буквально все остальное на этом шоу. Это своего рода точка, Хосс».

Чувак: «Справедливо, но люди продают инструменты и технологии Zero Trust, и, насколько мне известно, не так много случаев использования или случаев, когда клиенты конечных пользователей выполняют Zero Trust. Нет директивы или структуры соответствия Zero Trust».

Я: «Хорошо. Я понимаю, что есть много компаний, продающих технологии, связанные с Zero-Trust, и предлагающих решения Zero Trust, и я вижу, как это может сделать это модным словом. Но только потому, что вы не знаете клиентов конечных пользователей использование Zero Trust или то, как или где они используют эти решения, не означает, что этого не происходит, а в том, что организации могут принять участие в этом начинании, и вы, всесильный унц, дон не знаю об этом. "

Чувак: "Я понял твою точку зрения. Снарк?"

Я: «Нет, никогда. Теперь с моего пути, иначе EMS будет отрывать тебя от пола».

Мы столкнулись с кулаками и пошли дальше. Это был интересный момент на интеллектуальном уровне и дал мне возможность задуматься.

Когда я больше думал об этом, я понял, что на самом деле все в порядке, что Zero Trust достиг статуса модного слова. Это означает, что этот термин достаточно серьезен и потенциальная выгода для клиентов для большинства поставщиков и множества конечных пользователей, которые задают вопросы по нему. Хорошо, что за сменой стратегии от покупки технологии к стратегическому техническому согласованию есть такой большой импульс, и хорошо, что появляется некоторое подобие лексикона, связанного с Zero Trust.

Плохо, если отрасль разрешает продавать продукты Zero Trust и принимать их в расчет исключительно за продажу снаряжения. И это плохо, если конечные пользователи никогда не захотят встать и действовать как ориентиры того, как должен выглядеть Zero Trust. Если это произойдет, Zero Trust на самом деле просто «маркетология», и этот термин станет еще одной каплей в океане махинаций, которые охватывают рынок.

К счастью, есть реальные варианты использования развертывания Zero Trust, которые появятся очень скоро, и Forrester запустил собственную демонстрацию виртуальной эталонной архитектуры Zero Trust. Я не могу говорить за других в космосе, но я работаю, чтобы обеспечить понимание в этой области, выпуская серию статей, в которых подробно описываются реальные развертывания Zero Trust. Есть поставщики, которые понимают, где и как их решения связаны с Zero Trust, и есть поставщики и пользователи, которые выбрали Zero Trust X в качестве платформы, которую они используют для выяснения позиции решения в отрасли. Наконец, есть примеры качественных сессий разговоров и дизайнов вокруг дизайна Zero Trust, которые указывают, что движение идет полным ходом.

Является ли Zero Trust модным словом? Конечно. И это нормально. пока.

Гудение может быть хорошей вещью, если правильные результаты. результат обмана, и я думаю, что мы только начинаем видеть это. Наступает отраслевое согласование, соответствие, технические определения и директивы, но мы в совокупности только через несколько лет в цикле роста Zero Trust. Потребуется время, чтобы формальность и более глубокие технические результаты уравновесились с маркетингом. вот как все работает. Вначале рынок растет, и все больше пользователей начинают погружаться в эту идею, а затем появляются конкретные технические детали (я уверен, что вокруг автомобиля было много шума, когда люди все еще катались на лошадях, и это было не так). До тех пор, пока спустя десятилетия не появились первые мандаты на конструкцию двигателя или конструкцию, отвечающую требованиям безопасности. да, я знаю, больше снадобья).

Рим не был построен за один день, и мы не можем отменить 30-летнюю неудачную стратегию за одну ночь.

Чейз Каннингем, главный аналитик