Sept enseignements clés de la conférence RSA 2022

16 juin 2022

Par Thyaga Vasudevan - Vice-président de la gestion des produits, Skyhigh Security

Skyhigh Security a été très présente à la RSA Conference 2022, qui s'est achevée la semaine dernière à San Francisco. Nous avons présenté notre nouvelle marque sur le stand Skyhigh Security , annoncé de nouveaux produits innovants, organisé des séances de théâtre, des réunions avec les clients, des réunions avec la presse et les analystes, ainsi que notre très attendue session du Customer Advisory Board. En outre, nous avons remporté trois trophées lors des très convoités Global InfoSec Awards. Je dois dire que c'était vraiment fantastique de rencontrer des collègues en personne, de passer du temps ensemble et de dîner et boire des verres ensemble.

Après ce tourbillon de réunions et de discussions, et après avoir souvent fait la navette entre l'hôtel Intercontinental et le Moscone Center, j'ai finalement eu le temps de rassembler quelques réflexions et tendances qui ont émergé pour moi lors de RSA - sans ordre particulier :

1. La sécurité de l'informatique dématérialisée n'est plus une réflexion après coup, elle est au cœur des discussions dans les salles de réunion. Lors de nombreuses réunions avec les clients, il est apparu clairement que les gens reconnaissent déjà l'importance de la protection de l'accès et des données dans l'informatique dématérialisée. Cette année, nous avons moins sensibilisé les clients à la sécurité dans les nuages qu'auparavant. Par ailleurs, nous avons constaté l'émergence d'exigences des clients visant à inclure l'ensemble de la pile Security Service Edge (SSE). Ils étaient soit en train de mettre à jour leurs exigences, soit prévoyaient de le faire dans un avenir proche afin de lancer un appel d'offres pour l'ESS.
2. L'automatisation est la clé - Comme toute autre organisation dans le monde, la plupart des équipes de sécurité ont du mal à trouver de bons talents dans leur organisation. C'est pourquoi elles veulent pouvoir automatiser autant de flux de travail que possible. Par exemple, la remédiation des incidents, les notifications et les flux de travail de l'entreprise. De plus, un conseiller guidé comme le Cloud Security Advisor est quelque chose qu'ils aimeraient avoir dans leur environnement.
3. Si l'automatisation est importante, ils reconnaissent également que la sécurité ne peut pas être un obstacle pour leurs employés. En fait, le responsable de la sécurité informatique d'une organisation multinationale a clairement indiqué qu'il était très difficile de modifier le comportement des employés, de sorte que l'application de la sécurité devait se faire de manière à ce que les équipes de sécurité puissent protéger les données sur le nuage tout en permettant à leurs employés de profiter de la puissance du nuage.
4. À cet égard, les performances de la solution de sécurité ne peuvent pas faire baisser la productivité - surtout si la solution a été déployée en ligne (pensez à SWG, Inline-Email DLP ou Reverse Proxy). (Pensez à SWG, Inline-Email DLP, ou Reverse Proxy.) Toute panne ou baisse de performance sur ces systèmes rend les employés moins productifs, et l'équipe de sécurité fait alors mauvaise figure devant la direction. C'est pourquoi la résilience, la fiabilité et les accords de niveau de service du service de sécurité en nuage deviennent essentiels.
5. L'unification est un résultat très recherché - De nombreux clients présents au Customer Advisor Board (CAB) ont souligné la valeur d'une solution DLP unifiée pour les points finaux, le Web, le Cloud et Skyhigh Private Access, et nous ont clairement fait part de l'importance de cette valeur pour eux.
6. Compte tenu de la diminution des talents en matière de sécurité, ils souhaitent que les fournisseurs de produits de sécurité réduisent la complexité des produits et des capacités que nous avons développés. Faites en sorte que les expériences soient simples, cohérentes, bien documentées et faciles à intégrer.
7. Étant donné qu'ils utilisent d'autres outils de leur choix, les clients voulaient que les fournisseurs de solutions de sécurité comme nous soient interopérables avec d'autres outils commerciaux qu'ils utilisent : Security Information Event Management (SIEM), IT Service Management, Security Orchestration, Automation, and Response (SOAR), etc. Il est important d'envisager les outils de manière holistique dans l'ensemble de l'ESS.

Nous comprenons que tout le monde n'a pas pu se rendre à l'événement, c'est pourquoi nous avons enregistré nos deux démonstrations sur le stand : Comment prendre le contrôle de votre sécurité cloud dans un monde où l'on travaille de n'importe où et Comment protéger vos données : Protection unifiée des données sur les points finaux, le réseau et le cloud.

N'hésitez pas à consulter le site www.skyhighsecurity.com pour plus d'informations.