سبع نقاط رئيسية من مؤتمر RSA 2022

يونيو 16, 2022

بقلم ثياغا فاسوديفان - نائب الرئيس لإدارة المنتجات ، Skyhigh Security

Skyhigh Security كان له حضور كبير في مؤتمر RSA 2022 ، الذي اختتم الأسبوع الماضي في سان فرانسيسكو. عرضنا علامتنا التجارية الجديدة في Skyhigh Security بوث ، أعلن عن ابتكارات منتجات جديدة ، وأجرى جلسات مسرحية ، واجتماعات مع العملاء ، واجتماعات صحفية ومحللين ، وعقد أيضا جلسة المجلس الاستشاري للعملاء المرتقبة. بالإضافة إلى ذلك ، حصلنا على ثلاث جوائز من جوائز InfoSec العالمية المرموقة. يجب أن أقول ، كان من الرائع حقا مقابلة الزملاء شخصيا ، والتسكع وتناول العشاء والمشروبات معا.

بعد المرور بهذه الزوبعة من الاجتماعات والمناقشات ، والتنقل المتكرر بين فندق إنتركونتيننتال ومركز موسكون ، حصلت أخيرا على الوقت لتجميع بعض الأفكار والاتجاهات التي ظهرت لي في RSA - بدون ترتيب معين:

1. لم يعد أمان السحابة فكرة لاحقة - إنه مقعد أمامي ومركزي في مناقشات غرفة مجلس الإدارة. في العديد من اجتماعات العملاء ، كان من الواضح أن الناس يدركون بالفعل أهمية حماية الوصول والبيانات على السحابة. لقد قمنا بتعليم أقل للعملاء لأمن السحابة هذا العام مقارنة بذي قبل. أيضا ، كنا نشهد ظهور متطلبات العملاء لتشمل كاملSecurity Service Edge (SSE) كوم. كانوا إما في طور تحديث متطلباتهم أو كانوا يخططون للقيام بذلك في المستقبل القريب للحصول على طلب تقديم عروض SSE.
2. الأتمتة هي المفتاح - تماما مثل أي مؤسسة أخرى في جميع أنحاء العالم ، تكافح معظم فرق الأمان للعثور على مواهب جيدة في مؤسستهم. على هذا النحو ، يريدون أن يكونوا قادرين على أتمتة أكبر عدد ممكن من مهام سير العمل. على سبيل المثال، معالجة الحوادث والإشعارات وسير عمل الأعمال. أيضا ، المستشار الموجه مثل مستشار أمان السحابة هو شيء يحبونه في بيئتهم.
3. في حين أن الأتمتة مهمة ، إلا أنهم يعترفون أيضا بأن الأمن لا يمكن أن يكون عائقا لموظفيهم. في الواقع ، كان رئيس أمن تكنولوجيا المعلومات في مؤسسة متعددة الجنسيات واضحا جدا في أنه من الصعب جدا تغيير سلوك الموظف - لذلك كان لا بد من إنفاذ الأمن بطريقة تمكن فرق الأمن من حماية البيانات على السحابة مع السماح لموظفيها بالاستفادة من قوة السحابة.
4. إلى هذه النقطة ، لا يمكن لأداء الحل الأمني أن يقلل من الإنتاجية - خاصة إذا قاموا بنشر الحل بشكل مضمن. (فكر في SWG أو DLP للبريد الإلكتروني المضمن أو الوكيل العكسي.) أي انقطاع أو تخفيض في الأداء على هذه الأنظمة يجعل موظفيها أقل إنتاجية ، ثم يبدو فريق الأمن سيئا أمام الإدارة. على هذا النحو ، تصبح المرونة والموثوقية واتفاقيات مستوى الخدمة لخدمة الأمان السحابية أساسية حقا.
5. التوحيد هو النتيجة المرجوة للغاية - سلط العديد من العملاء في مجلس مستشاري العملاء (CAB) الضوء على قيمة حل DLP الموحد عبر نقطة النهاية والويب والسحابة وسكاي هاي Private Access، وأبلغنا بوضوح بمدى ضخامة القيمة بالنسبة لهم.
6. نظرا لنقطة المواهب الأمنية الأقل ، فإنهم يريدون من بائعي الأمان تقليل تعقيد المنتجات والقدرات التي طورناها. اجعل التجارب بسيطة ومتسقة وموثقة جيدا وسهلة الإعداد.
7. نظرا لأنهم يستفيدون من الأدوات الأخرى المفضلة ، أراد العملاء أن يكون بائعو الأمان مثلنا قابلين للتشغيل المتبادل مع أدوات الأعمال الأخرى التي يستخدمونها: إدارة أحداث معلومات الأمان (SIEM) ، وإدارة خدمات تكنولوجيا المعلومات ، وتنسيق الأمان ، والأتمتة ، والاستجابة (SOAR) ، إلخ. من المهم التفكير في الأدوات بشكل كلي عبر SSE.

نحن نتفهم أنه لم يتمكن الجميع من الوصول إلى الحدث ، لذلك سجلنا عرضين توضيحيين للجناح:كيفية التحكم في أمان السحابة في عالم "العمل من أي مكان" وكيفية حماية بياناتك: حماية البيانات الموحدة عبر نقطة النهاية والشبكة والسحابة.

تأكد من زيارة www.skyhighsecurity.com لمزيد من المعلومات.