Sieben wichtige Erkenntnisse von der RSA Conference 2022

Juni 16, 2022

Von Thyaga Vasudevan - Vizepräsident für Produktmanagement, Skyhigh Security

Skyhigh Security war auf der RSA Conference 2022, die letzte Woche in San Francisco zu Ende ging, stark vertreten. Wir präsentierten unsere neue Marke auf dem Stand Skyhigh Security , kündigten neue Produktinnovationen an, führten Theatersitzungen, Kundentreffen, Presse- und Analystentreffen durch und hielten auch unsere mit Spannung erwartete Customer Advisory Board-Sitzung ab. Darüber hinaus konnten wir drei Trophäen der begehrten Global InfoSec Awards mit nach Hause nehmen. Ich muss sagen, es war wirklich fantastisch, sich mit Kollegen persönlich zu treffen, zusammen zu essen und zu trinken.

Nach diesem Wirbelwind von Meetings und Diskussionen und dem häufigen Pendeln zwischen dem Intercontinental Hotel und dem Moscone Center habe ich endlich die Zeit gefunden, ein paar Gedanken und Trends zusammenzustellen, die sich für mich auf der RSA herauskristallisiert haben - in keiner bestimmten Reihenfolge:

1. Cloud-Sicherheit ist nicht länger ein nachträglicher Gedanke - sie steht im Mittelpunkt der Diskussionen in den Vorstandsetagen. In vielen Kundengesprächen wurde deutlich, dass die Bedeutung des Schutzes von Zugang und Daten in der Cloud bereits erkannt wurde. Wir haben in diesem Jahr weniger Aufklärungsarbeit zum Thema Cloud-Sicherheit bei unseren Kunden geleistet als zuvor. Außerdem haben wir festgestellt, dass die Kunden zunehmend den gesamten Security Service Edge (SSE) Stack benötigen. Sie waren entweder gerade dabei, ihre Anforderungen zu aktualisieren oder planten dies in naher Zukunft, um eine SSE-Ausschreibung zu erhalten.
2. Automatisierung ist der Schlüssel - Wie jedes andere Unternehmen auf der Welt haben auch die meisten Sicherheitsteams Schwierigkeiten, gute Talente in ihrem Unternehmen zu finden. Daher möchten sie so viele Arbeitsabläufe wie möglich automatisieren. Zum Beispiel die Behebung von Vorfällen, Benachrichtigungen und Geschäftsabläufe. Außerdem würden sie sich über einen geführten Berater wie den Cloud Security Advisor in ihrer Umgebung freuen.
3. Automatisierung ist zwar wichtig, aber sie erkennen auch an, dass Sicherheit kein Hindernis für ihre Mitarbeiter sein darf. Der Leiter der IT-Sicherheitsabteilung eines multinationalen Unternehmens war sich darüber im Klaren, dass sich das Verhalten der Mitarbeiter nur sehr schwer ändern lässt. Daher musste die Durchsetzung der Sicherheit so erfolgen, dass die Sicherheitsteams die Daten in der Cloud schützen und gleichzeitig ihren Mitarbeitern die Möglichkeit geben konnten, die Vorteile der Cloud zu nutzen.
4. Dabei darf die Leistung der Sicherheitslösung die Produktivität nicht beeinträchtigen - insbesondere dann nicht, wenn sie die Lösung inline eingesetzt haben. (Denken Sie an SWG, Inline-Email DLP oder Reverse Proxy.) Jeder Ausfall oder jede Leistungsverschlechterung dieser Systeme führt dazu, dass die Mitarbeiter weniger produktiv sind und das Sicherheitsteam vor dem Management schlecht dasteht. Daher sind Ausfallsicherheit, Zuverlässigkeit und SLAs des Cloud-Sicherheitsdienstes von entscheidender Bedeutung.
5. Vereinheitlichung ist ein lang ersehntes Ergebnis - Viele Kunden haben beim Customer Advisor Board (CAB) den Wert einer vereinheitlichten DLP-Lösung für Endgeräte, Web, Cloud und Skyhigh Private Access hervorgehoben und uns klar mitgeteilt, wie groß dieser Wert für sie ist.
6. Angesichts der Tatsache, dass es immer weniger Sicherheitstalente gibt, wollen sie, dass die Anbieter von Sicherheitsprodukten die Komplexität der von uns entwickelten Produkte und Funktionen reduzieren. Sorgen Sie für einfache, konsistente, gut dokumentierte und leicht zugängliche Erfahrungen.
7. Da sie andere Tools ihrer Wahl nutzen, wollten die Kunden, dass Sicherheitsanbieter wie wir mit anderen von ihnen verwendeten Business-Tools interoperabel sind: Security Information Event Management (SIEM), IT Service Management, Security Orchestration, Automation, and Response (SOAR), usw. Es ist wichtig, Tools ganzheitlich über die SSE zu betrachten.

Da wir wissen, dass nicht jeder die Möglichkeit hatte, an der Veranstaltung teilzunehmen, haben wir unsere beiden Standdemos aufgezeichnet: Wie Sie die Kontrolle über Ihre Cloud-Sicherheit in einer "Work from Anywhere"-Welt erlangen und wie Sie Ihre Daten schützen können: Einheitlicher Datenschutz für Endgeräte, Netzwerk und Cloud.

Besuchen Sie www.skyhighsecurity.com für weitere Informationen.