RSAC 2024: 見逃してしまったかもしれない3つの対話
サンフランシスコのモスコーンセンターのホールは、再び忙しいRSAカンファレンスの後、落ち着きました。さて、私たちが得た洞察を振り返る時が来ました。
ワークショップ、スピーチセッション、ブース訪問、アフターパーティーの最中に、会話を見逃したことがあるかもしれません。しかし、これらにはサイバーセキュリティの専門家にとって重要な洞察があります。
この投稿では、今年RSACについて聞いた最も一般的な3つのトピックを要約します。
1。クラウドセキュリティの課題とニーズ
過去数年間で、クラウドは急激な成長と変革を遂げてきました。現在、あらゆる業界、場所、規模の多くの組織が、そのスケーラビリティ、柔軟性、コスト削減、アクセシビリティを理由にクラウドサービスを広く採用しています。
議論を取り巻く主なテーマは3つありました クラウドセキュリティ。
複雑なハイブリッドマルチクラウド環境
RSAC 2024 では、クラウドに関する話題が盛りだくさんでした。サイバーセキュリティの専門家も専門家も同様に、クラウド環境の動的な性質がもたらす課題を強調しました。
Illumio のプロダクトマーケティングディレクターである Tony Bailey 氏は、今年のカンファレンスでクラウドを「ワイルドウエスト」と呼びました。彼は、クラウドリソースが急速に増減する複雑なこと、すべてのクラウドベンダーが独自のセキュリティサービスを提供していること、クラウド環境をエンドツーエンドで可視化することの難しさについて論じました。
多くのRSAC参加者にとって、この複雑さゆえに攻撃を封じ込めることは困難です。また、攻撃がネットワーク全体に広がるのを阻止することも難しくなります。彼らは、イルミオ・ゼロトラスト・セグメンテーション・プラットフォームのようなソリューションを模索しました。パブリッククラウドを可視化し、きめ細かなセグメンテーションを構築します。これにより、混沌の中にあるハイブリッドなマルチクラウド環境を確認して保護することができます。
スピードとアジリティ
ここ数年、組織は急速なデジタル変革に直面しています。これは特にクラウドに当てはまりました。出席者がスピードについて多く話していたのは理にかなっています。クラウド・セキュリティーの導入と、両方です。 AI テクノロジー クラウドで。
多くの組織は、クラウドの予測不能さを管理するのに苦労しています。データセンターで使われていた従来のセキュリティ手法は、クラウドでは機能しません。セキュリティチームは、サイバーセキュリティをクラウドベンダーに全面的に依存すると、セキュリティサイロやギャップが生じることに気づき始めています。
RSACの参加者は、多くのクラウドプラットフォームにわたって完全な可視性とポリシー制御を提供するソリューションを求めていました。また、AI テクノロジーを使ったソリューションも探していました。その中には、情報セキュリティチームのスピードアップに役立つイルミオの自動ラベル付けや AI 主導のゼロトラストセグメンテーションが含まれます。
一貫性のある包括的なクラウドセキュリティ
出席者はまた、クラウドを完全に理解して管理することの難しさを強調しました。リソース間の接続が不明瞭で、不正アクセスが可能なため、深刻なセキュリティリスクが生じます。
IllumioとVanson Bourneによる最近の調査によると、すべての侵害の46%がクラウドで発生しています。RSACの参加者はクラウド攻撃のプレッシャーを感じており、クラウドインフラストラクチャの完全性とセキュリティを確保したいと考えていました。
この対話では、クラウド、エンドポイント、データセンター環境を含むネットワーク全体に一貫したセキュリティを拡張できるソリューションの必要性が強調されました。Illumio プラットフォームにより、すべての環境を確認できるだけでなく、環境全体で一貫したセキュリティを提供できるようになりました。
2。戦略的サイバー計画とリスク管理
今年の参加者の多くは、チームの成長を考えていました。彼らは、組織が成長を続けるにつれて、より多くの人材とスキルを追加したいと考えています。
これらの議論の中で、イルミオのフェデラルフィールドCTOであるゲイリー・バーレットは、サイバーセキュリティの人材採用に対する現在のアプローチにおける体系的な欠陥について他の出席者に話しました。彼は、実践的なスキルに比べて、学位に過度に依存していると考えています。彼は人材育成とスキル開発への移行を提唱しています。これは、ワークスタディやインターンシップなどの機会を通じて実現されます。
この会話は、戦略的計画とリスク管理にもつながりました。RSACのサイバーセキュリティ専門家は、組織は手っ取り早い解決策以上のことに焦点を当てるべきだと言いました。彼らは積極的なアプローチを取る必要があります。そのためには、脅威の状況を把握し、包括的な戦略を立てる必要があります。
「目の前にある問題を解決しようとするのではなく、一歩下がって、直面している問題を実際に理解する必要があります」と、Illumioのインダストリー・ソリューション・マーケティング担当ディレクター、トレバー・ディアリングは語ります。「ゼロトラストを中心に、最も賢明で、最もコストが低く、リソースも最も少ないアプローチを構築するようにしてください。」
3。ROI とセキュリティのバランスをとる方法
多くの組織は、予算を精査しなければならないというプレッシャーを感じています。CISOとそのチームは、高いサイバーセキュリティROIを確保しながら、ニーズのバランスを取ろうとしています。
多くの参加者はセキュリティにおけるROIについて考えていましたが、効率性のROIも考慮して異議を唱える参加者もいました。「強力な保護は重要ですが、ツールを実行している人々のことを考えなければなりません」と、Illumio のプロダクトマーケティングマネージャーである Keith Do 氏は説明します。「チームの運用効率を高め、これまで使用していた効果のないツールや古いツールを置き換えるにはどうすればよいでしょうか?」
ROIの一部は、サイバーセキュリティ投資の利回りを確保することです 具体的なセキュリティ上のメリット。これを実現するにはいくつかの方法があります。次の 3 段階のプロセスを使用することをおすすめします。
- 新しいテクノロジーが真のセキュリティ上のメリットをもたらすことを確認してください。これには、セキュリティリスクの軽減とサイバーレジリエンスの強化が含まれます。
- 既存のツールを廃止できるかどうかを確認してください。
- 運用プロセスを見直す。新しいテクノロジーはインフラを簡素化するだろうか?必要な変更が少なくなるのか、それとも時間が短くなるのか。
これらのステップのうち少なくとも2つを新しい投資で終えることができれば、そのテクノロジーが実際のROIをどのように実現するかについて、説得力のあるストーリーが浮かぶでしょう。
RSAC 2024のまとめ:会話を続けましょう
RSACで出会ったすべてのセキュリティ専門家の皆さん、皆さんとつながり、協力できたことは素晴らしいことでした。カンファレンスは今年で終了するかもしれませんが、今後もこのような対話を続けていきたいと思います。
お問い合わせ 今すぐ、サイバーセキュリティの専門家とつながりましょうイルミオ・ゼロトラスト・セグメンテーション・プラットフォームがサイバー・レジリエンスの構築とセキュリティリスクの軽減にどのように役立つかをご覧ください。