संसाधन

ब्लॉग पर वापस जाएं उद्योग परिप्रेक्ष्य

आरएसए सम्मेलन 2023 से छह प्रमुख टेकअवे

त्यागा वासुदेवन द्वारा - उत्पादों के उपाध्यक्ष, Skyhigh Security

17 मई, 2023 3 मिनट पढ़ें

Skyhigh Security आरएसए सम्मेलन 2023 में महत्वपूर्ण उपस्थिति थी, जो हाल ही में सैन फ्रांसिस्को, कैलिफोर्निया में संपन्न हुई। हमने अपने विभेदित क्लाउड सुरक्षा उत्पाद प्रसाद को Skyhigh Security बूथ, नए उत्पाद नवाचारों की घोषणा की, थिएटर सत्र, ग्राहक बैठकों, प्रेस और विश्लेषक बैठकों का आयोजन किया, और हमारे बहुप्रतीक्षित ग्राहक सलाहकार बोर्ड सत्र का आयोजन किया। इसके अलावा, हमने प्रतिष्ठित ग्लोबल इन्फोसेक अवार्ड्स से दो ट्राफियां घर ले लीं। मोस्ट इनोवेटिव क्लाउड-नेटिव सिक्योरिटी के लिए पहला। दूसरा, हमारे निडर सीईओ, जी रिट्टेनहाउस के लिए, जिन्होंने शीर्ष मुख्य कार्यकारी अधिकारी प्राप्त किया। मुझे कहना है, व्यक्तिगत रूप से सहकर्मियों, ग्राहकों और संभावनाओं से मिलना और जुड़ना शानदार था।

बैठकों और चर्चाओं के इस बवंडर से गुजरने के बाद, और इंटरकांटिनेंटल होटल और मॉस्कोन सेंटर के बीच अक्सर बंद होने के बाद, मुझे आखिरकार आरएसए में मेरे लिए उभरे कुछ विचारों और रुझानों को एक साथ रखने का समय मिला - किसी विशेष क्रम में नहीं:

आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग: चैटजीपीटी जैसे उपकरणों की लोकप्रियता से प्रेरित एआई और मशीन लर्निंग तकनीकों का साइबर सुरक्षा में तेजी से उपयोग किया जा रहा है ताकि वास्तविक समय में खतरों की पहचान करने और उनका जवाब देने में मदद मिल सके। आरएसए सम्मेलन के विशेषज्ञों ने इन तकनीकों को मौजूदा साइबर सुरक्षा रणनीतियों में शामिल करने के महत्व पर जोर दिया। साथ ही, विभिन्न कंपनियां अपनी कंपनियों के भीतर एआई उपकरणों के विकास पर अलग-अलग प्रतिक्रिया दे रही हैं। हमने इस अद्भुत पोस्ट में इसे संबोधित किया।
Remote Work बहुत सारे साइबर सुरक्षा उपयोग के मामले चला रहा है: दूरस्थ कार्य तेजी से आम होने के साथ, संगठनों को अपने नेटवर्क और डेटा को सुरक्षित करने में नई चुनौतियों का सामना करना पड़ता है। RSA सम्मेलन 2023 ने दूरस्थ कार्य साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं पर बहुत ध्यान केंद्रित किया, जिसमें सुरक्षित रिमोट एक्सेस और नेटवर्क विभाजन शामिल हैं। शून्य विश्वास की अवधारणा, जो मानती है कि सभी उपयोगकर्ताओं, उपकरणों और नेटवर्क संभावित रूप से समझौता किए गए हैं, सम्मेलन में और हमारे ग्राहकों के साथ भी लोकप्रियता हासिल करना जारी रखा। प्रत्येक ग्राहक तुरंत या निकट भविष्य में ZTNA उत्पाद समाधान की योजना बना रहा था।
संपूर्ण एसएसई सुरक्षा स्टैक में डेटा सुरक्षा और खतरे से सुरक्षा का अभिसरण एक बहुत वांछित परिणाम है - ग्राहक सलाहकार बोर्ड (सीएबी) के कई ग्राहकों ने एंडपॉइंट, वेब, क्लाउड और में एकीकृत डीएलपी और थ्रेट प्रोटेक्शन समाधान के मूल्य पर प्रकाश डालास्काईहाई Private Access, और हमें स्पष्ट रूप से बताया कि उनके लिए यह कितना बड़ा मूल्य है।
क्लाउड सिक्योरिटी अब एक विचार नहीं है - यह बोर्ड रूम चर्चाओं में एक फ्रंट-एंड-सेंटर सीट है। कई ग्राहक बैठकों में, यह स्पष्ट था कि लोग पहले से ही क्लाउड पर पहुंच और डेटा की सुरक्षा के महत्व को स्वीकार करते हैं। हमने पहले की तुलना में इस साल क्लाउड सुरक्षा के लिए ग्राहकों के लिए कम शिक्षा दी। इसके अलावा, हम पूरे को शामिल करने के लिए ग्राहकों की आवश्यकताओं के उद्भव को देख रहे थेSecurity Service Edge (एसएसई) चट्टा लगाना। वे या तो अपनी आवश्यकताओं को अद्यतन करने की प्रक्रिया में थे या निकट भविष्य में एसएसई आरएफपी प्राप्त करने की योजना बना रहे थे।
स्वचालन महत्वपूर्ण है - हालांकि यह सुनकर अच्छा लगा कि क्लाउड सुरक्षा कर्षण प्राप्त कर रही थी, दुनिया भर में किसी भी अन्य संगठन की तरह, अधिकांश सुरक्षा दल अपने संगठन में अच्छी प्रतिभा खोजने के लिए संघर्ष कर रहे हैं। जैसे, वे अधिक से अधिक वर्कफ़्लो को स्वचालित करने में सक्षम होना चाहते हैं। उदाहरण के लिए, घटना उपचार, सूचनाएं और व्यावसायिक वर्कफ़्लोज़। इसके अलावा, क्लाउड सुरक्षा सलाहकार जैसा एक निर्देशित सलाहकार कुछ ऐसा है जो उन्हें अपने वातावरण में पसंद आएगा।
साइबर सुरक्षा विनियमन और अनुपालन: बढ़ती नियामक आवश्यकताओं और अनुपालन मानकों के साथ, RSA सम्मेलन में ग्राहकों ने GDPR, CCPA और HIPAA जैसे नियमों के अनुपालन और साइबर सुरक्षा में सरकार की भूमिका के अनुपालन की रणनीतियों पर चर्चा की। सरकार द्वारा साइबर सुरक्षा पर बढ़ते ध्यान के साथ, कई अलग-अलग सरकारी निकाय क्लाउड सुरक्षा विक्रेताओं के साथ साझेदारी कर रहे हैं - लेकिन निश्चित रूप से, आपको इन संगठनों के साथ व्यापार करने पर विचार करने के लिए या तो IL5 या FedRAMP प्रमाणित होना चाहिए।