Six enseignements clés de la conférence RSA 2023

17 mai 2023

Par Thyaga Vasudevan - Vice-président des produits, Skyhigh Security

Skyhigh Security a eu une présence importante à la RSA Conference 2023, qui s'est achevée récemment à San Francisco, en Californie. Nous avons présenté nos offres différenciées de produits de sécurité cloud sur le stand Skyhigh Security ,annoncé de nouvelles innovations produits, organisé des séances de théâtre, des réunions avec les clients, des réunions avec la presse et les analystes, et tenu notre très attendue session du Customer Advisory Board. En outre, nous avons remporté deux trophées lors des très convoitésGlobal InfoSec Awards. Le premier pour la sécurité Cloud-Native la plus innovante. Le second, pour notre intrépide PDG, Gee Rittenhouse, qui a reçu le prix Top Chief Executive Officer. Je dois dire que c'était fantastique de se retrouver et de se connecter avec des collègues, des clients et des prospects en personne.

Après ce tourbillon de réunions et de discussions, et après avoir souvent fait la navette entre l'hôtel Intercontinental et le Moscone Center, j'ai finalement eu le temps de rassembler quelques réflexions et tendances qui ont émergé pour moi lors de RSA - sans ordre particulier :

1. Intelligence artificielle et apprentissage automatique: Les technologies d'intelligence artificielle et d'apprentissage automatique, stimulées en partie par la popularité d'outils tels que ChatGPT, sont de plus en plus utilisées dans le domaine de la cybersécurité pour aider à identifier les menaces et à y répondre en temps réel. Les experts présents à la conférence RSA ont souligné l'importance d'intégrer ces technologies dans les stratégies de cybersécurité existantes. Par ailleurs, les entreprises réagissent différemment à la croissance des outils d'IA en leur sein. Nous avons abordé cette question dans un excellent article.
2. Le travail à distance est à l'origine de nombreux cas d'utilisation en matière de cybersécurité: Le travail à distance devenant de plus en plus courant, les organisations sont confrontées à de nouveaux défis pour sécuriser leurs réseaux et leurs données. La RSA Conference 2023 s'est beaucoup concentrée sur les meilleures pratiques en matière de cybersécurité du travail à distance, notamment l'accès à distance sécurisé et la segmentation du réseau. Le concept de confiance zéro, qui suppose que tous les utilisateurs, appareils et réseaux sont potentiellement compromis, a continué à gagner en popularité lors de la conférence et auprès de nos clients également. Tous les clients prévoyaient une solution de produit ZTNA, soit immédiatement, soit dans un avenir proche.
3. La convergence de la protection des données et de la protection contre les menaces dans l'ensemble de la pile de sécurité ESS est un résultat très attendu - De nombreux clients présents au Customer Advisor Board (CAB) ont souligné la valeur d'une solution unifiée de DLP et de protection contre les menaces pour les points finaux, le Web, le Cloud etSkyhigh Private Access, et nous ont clairement fait part de l'importance de cette valeur pour eux.
4. La sécurité de l'informatique dématérialisée n'est plus une réflexion après coup, elle est au cœur des discussions dans les salles de réunion. Lors de nombreuses réunions avec les clients, il est apparu clairement que les gens reconnaissent déjà l'importance de la protection de l'accès et des données dans l'informatique dématérialisée. Cette année, nous avons moins sensibilisé les clients à la sécurité dans les nuages qu'auparavant. Par ailleurs, nous avons constaté l'émergence d'exigences des clients visant à inclure l'ensemble de la pileSecurity Service Edge (SSE). Ils étaient soit en train de mettre à jour leurs exigences, soit prévoyaient de lancer un appel d'offres pour l'ESS dans un avenir proche.
5. L'automatisation est la clé - Bien qu'il ait été bon d'entendre que la sécurité dans le nuage gagnait du terrain, comme toute autre organisation dans le monde, la plupart des équipes de sécurité ont du mal à trouver de bons talents dans leur organisation. C'est pourquoi elles veulent pouvoir automatiser autant de flux de travail que possible. Par exemple, la remédiation des incidents, les notifications et les flux de travail de l'entreprise. De plus, un conseiller guidé comme leCloud Security Advisorest quelque chose qu'ils aimeraient avoir dans leur environnement.
6. Réglementation et conformité en matière de cybersécurité: Avec l'augmentation des exigences réglementaires et des normes de conformité, les clients présents à la RSA Conference ont discuté des stratégies pour se conformer à des réglementations telles que GDPR, CCPA et HIPAA, ainsi que du rôle du gouvernement dans la cybersécurité. L'accent étant mis de plus en plus sur la cybersécurité par le gouvernement, de nombreux organismes gouvernementaux établissent des partenariats avec des fournisseurs de sécurité cloud - mais bien sûr, vous devez être certifié IL5 ou FedRAMP pour même envisager de faire des affaires avec ces organisations.

Nous comprenons que tout le monde n'a pas pu se rendre à l'événement, c'est pourquoi nous avons enregistré nos deux démonstrations sur le stand :Comment prendre le contrôle de votre sécurité cloud dans un monde où l'on travaille de n'importe où etComment protéger vos données : Protection unifiée des données sur les points finaux, le réseau et le cloud. N'oubliez pas de visiter le sitewww.skyhighsecurity.compour plus d'informations.