Siitä oli kulunut muutama vuosi, joten 26,000 400 ihmistä laskeutui San Franciscoon RSA-konferenssiin suurella odotuksella eikä vähälläkään pelolla. Myyjät olivat innokkaita palaamaan live-yleisön eteen, ja näyttelytila oli tiukasti täynnä yli XNUMX näytteilleasettajaa. Teemoja nousi esiin useissa palveluissa.
Aloitetaan tietoturvasta. Koska kaikki puheet sovellusten turvallisuudesta on "siirrettävä vasemmalle" (eli tietoturvaprosessien upottaminen kehitysputkiin koodin hyökkäyspinnan vähentämiseksi ennen kuin se tulee tuotantoon), on luonnollista, että tietoturva liikkuu samaan suuntaan. .
Sovelluksiin ja säilöihin liittyvät avaimet ja sertifikaatit on suojattava, kuten kaikki DevSecOps-lähestymistavan omaksuneet organisaatiot tietävät. Ihanteellisessa skenaariossa ominaisuudet, kuten avainten hallinta ja salaus, sisällytetään kehittäjien ja DevSecOps-tiimien työnkulkuihin ja "vain toimivat".
Identiteetti oli monen keskustelun keskipisteessä. "nollaluottamuksen" muutoksen saavuttaminen salasanattomalla todennuksella sai näyttelyssä uutta huomiota. Salasanoista eroon pääseminen on ollut pyhä malja monille organisaatioille ja yksityishenkilöille viimeisen 30 vuoden aikana, ja Omdia uskoo, että 2022 on vuosi, jolloin alamme vihdoin poistaa salasanoja asianmukaisesti.
Infrastruktuurin turvallisuuden kannalta pilviympäristöjen "riskin" selvittäminen oli keskeinen mielenkiinnon aihe. Toimittajat, kuten Palo Alto Networks, Orca, Wiz, Check Point ja monet, monet muut korostivat työkaluja, jotka mahdollistavat pilvitilan syvemmän ymmärryksen, painottaen yhä enemmän pilvioikeuksien hallintaa keskeisenä painopistealueena.
Pilviympäristöjen luomisen kehitysprosessin turvaaminen oli toinen alue, josta keskusteltiin paljon. Infrastructure as Code (IaC) oli avainmalli tarvittavan mittakaavan saavuttamiseksi. Myös laaja kiinnostus API-turvallisuutta kohtaan oli huomionarvoista. Erikoistuneet toimittajat, kuten Salt Security, Wallarm, Cequence ja muut, liittyivät useiden pilvitietoturvatoimittajien joukkoon ja lisäsivät tarjontaansa API-suojausominaisuuksia.
Päätettäessä infrastruktuurin turvallisuuteen liittyviä avainaiheita oli havaittavissa, kuinka yleisiä Secure Access Service Edgeä (SASE) koskevat keskustelut olivat tärkeimpien tietoturvatoimittajien mukautuessa laajempaan SASE-teemaan tai sen SSE-nimiseen alaryhmään. Muun muassa Cisco, Netskope, Versa Networks, Forcepoint esittelivät integroituja tarjouksia tässä tilassa.
Siirryttäessä SecOpsiin, RSA Conference 2022 nähdään ehkä ensimmäisenä suurena tilaisuutena laajennettujen tunnistus- ja vastaustoimittajien (XDR) toimittajille. Lukuisat toimittajat tekivät merkittäviä XDR-ilmoituksia, mukaan lukien BitDefender (lanseeraa GravityZone XDR -ratkaisun), CrowdStrike (laajentaa Falconin XDR-moduulia) ja RSA Group (debyytti NetWitness XDR:n). XDR voi mullistaa yrityksen uhkien havaitsemisen ja reagoinnin (TDIR), mikä tekee kyberturvallisuusuhkien löytämisestä, analysoinnista ja korjaamisesta nopeampaa, helpompaa ja mahdollisesti jopa halvempaa.
Ennakoivat lähestymistavat, kuten riskiin perustuva haavoittuvuuden hallinta ja hyökkäyspinnan hallinta (ASM), olivat myös valokeilassa. Koko vuoden 2022 ajan on ollut selvää, että ASM-tuotteista on nopeasti tulossa tärkeä osa laajempia ennakoivia asennonhallintastrategioita. Markkinat, erityisesti ulkoisten ASM (EASM) -ratkaisujen markkinat, ovat olleet vilkkaat sekä investointien että yritysjärjestelyjen kanssa.
