אינטליגנציה של נתונים גנרטיביים

RSA 2022: Omdia Research Take Aways

תאריך:

עברו כמה שנים, אז עם הרבה ציפייה, ולא מעט חשש, 26,000 אנשים ירדו לסן פרנסיסקו לוועידת ה-RSA. הספקים היו להוטים לצאת חזרה מול קהל חי וקומת האקספו הייתה עמוסה היטב עם יותר מ-400 מציגים. נושאים הופיעו בשירותים רבים.

נתחיל באבטחת מידע. עם כל הדיבורים על אבטחת יישומים שצריכה "לזוז שמאלה", (כלומר, הטמעת תהליכי אבטחה בצינור הפיתוח כדי לצמצם את משטח ההתקפה של הקוד לפני שהוא נכנס לייצור), זה אך טבעי שאבטחת המידע תנוע באותו כיוון .

יש להגן על מפתחות ואישורים הקשורים ליישומים ומכולות, כפי שכל ארגון שאימץ גישת DevSecOps יהיה מודע לכך. ואכן, בתרחיש אידיאלי, יכולות כמו ניהול מפתחות והצפנה נאפות בזרימות העבודה של מפתחים וצוותי DevSecOps ו"פשוט עובדים".

זהות עמדה במרכז דיונים רבים. השגת טרנספורמציה של "אפס אמון" עם אימות ללא סיסמה קיבלה תשומת לב מחודשת בתערוכה. היפטרות מססמאות הייתה הגביע הקדוש עבור ארגונים ויחידים רבים במהלך 30 השנים האחרונות, ואומדיה מאמינה ש-2022 תהיה השנה שבה סוף סוף נתחיל לבטל סיסמאות כראוי.

כשמדובר באבטחת תשתית, זיהוי ה'סיכון' של סביבות ענן היה נושא מרכזי של עניין. ספקים כגון Palo Alto Networks, Orca, Wiz, Check Point, ועוד רבים, רבים אחרים הדגישו כלי עבודה כדי לאפשר הבנה מעמיקה יותר של אחוזת הענן של האדם, עם דגש הולך וגובר על ניהול הרשאות בענן כתחום מיקוד מרכזי.

עבודה לאבטחת תהליך הפיתוח ליצירת סביבות ענן הייתה תחום נוסף שנדון רבות, כאשר Infrastructure as Code (IaC) הוא דפוס מפתח להשגת קנה מידה הכרחי. גם העניין הרחב באבטחת API היה ראוי לציון. ספקים מיוחדים כמו Salt Security, Wallarm, Cequence ואחרים הצטרפו לכמה מספקי אבטחת הענן בהוספת יכולות אבטחת API להצעות שלהם.

לסיכום הנושאים המרכזיים סביב אבטחת תשתית, ניתן היה להבחין עד כמה השיחות סביב Secure Access Service Edge (SASE) היו נפוצות, במונחים של ספקי אבטחה גדולים שהתאימו את עצמם לנושא ה-SASE הרחב יותר או לקבוצת המשנה שלו הידועה בשם SSE. Cisco, Netskope, Versa Networks, Forcepoint, בין היתר, הדגימו הצעות משולבות בתחום זה.

בהמשך ל-SecOps, ועידת RSA 2022 תיחשב אולי כהזדמנות הגדולה הראשונה לספקי זיהוי ותגובה מורחבים (XDR) להשמיע את טענותיהם. ספקים רבים פרסמו הכרזות XDR משמעותיות, כולל BitDefender (השקת פתרון GravityZone XDR), CrowdStrike (הרחבת מודול ה-XDR של Falcon), ו-RSA Group (הראשונה של NetWitness XDR), בין היתר. ל-XDR יש פוטנציאל לחולל מהפכה באיתור איומים ותגובת אירועים ארגוניים (TDIR), מה שהופך אותו למהיר יותר, קל יותר ואולי אף זול יותר למצוא, לנתח ולתקן איומי אבטחת סייבר.

גישות פרואקטיביות כגון ניהול פגיעות מבוסס סיכונים וניהול משטחי התקפות (ASM) היו גם באור הזרקורים. היה ברור לאורך 2022 שמוצרי ASM הופכים במהירות למרכיב חשוב באסטרטגיות ניהול יציבה פרואקטיביות רחבות יותר. השוק, במיוחד עבור פתרונות ASM (EASM) חיצוניים, היה עסוק הן בהשקעות והן בפעילות מיזוגים ורכישות.

ספוט_ימג

המודיעין האחרון

ספוט_ימג

דבר איתנו

שלום שם! איך אני יכול לעזור לך?