Tujuh Hal Penting dari Konferensi RSA 2022

16 Juni 2022

Oleh Thyaga Vasudevan - Wakil Presiden Manajemen Produk, Skyhigh Security

Skyhigh Security memiliki kehadiran yang signifikan di Konferensi RSA 2022, yang berakhir minggu lalu di San Francisco. Kami memamerkan merek baru kami di stan Skyhigh Security , mengumumkan inovasi produk baru, mengadakan sesi teater, pertemuan pelanggan, pertemuan pers dan analis, serta mengadakan sesi Dewan Penasihat Pelanggan yang sangat dinanti-nantikan. Selain itu, kami membawa pulang tiga piala dari Global InfoSec Awards yang didambakan. Harus saya katakan, sungguh luar biasa bisa bertemu langsung dengan para kolega, bergaul, dan makan malam serta minum-minum bersama.

Setelah melalui berbagai pertemuan dan diskusi, serta sering bolak-balik antara Intercontinental Hotel dan Moscone Center, akhirnya saya memiliki waktu untuk mengumpulkan beberapa pemikiran dan tren yang muncul bagi saya di RSA - tanpa urutan tertentu:

Keamanan Cloud tidak lagi menjadi renungan - keamanan cloud menjadi topik utama dalam diskusi di ruang rapat. Dalam banyak pertemuan dengan pelanggan, terlihat jelas bahwa mereka telah menyadari pentingnya melindungi akses dan data di cloud. Kami melakukan lebih sedikit edukasi bagi pelanggan untuk keamanan cloud tahun ini dibandingkan sebelumnya. Selain itu, kami juga melihat munculnya kebutuhan pelanggan untuk menyertakan seluruh Security Service Edge (SSE). Mereka sedang dalam proses memperbarui persyaratan mereka atau berencana untuk melakukannya dalam waktu dekat untuk mengeluarkan RFP SSE.
Otomatisasi adalah kuncinya - Sama seperti organisasi lain di seluruh dunia, sebagian besar tim keamanan berjuang untuk menemukan talenta yang baik dalam organisasi mereka. Dengan demikian, mereka ingin dapat mengotomatiskan alur kerja sebanyak mungkin. Misalnya, remediasi insiden, pemberitahuan, dan alur kerja bisnis. Selain itu, penasihat yang dipandu seperti Cloud Security Advisor adalah sesuatu yang mereka sukai di lingkungan mereka.
Meskipun otomatisasi itu penting, mereka juga mengakui bahwa keamanan tidak boleh menjadi penghalang bagi karyawan mereka. Faktanya, Kepala Keamanan TI di sebuah organisasi multinasional sangat paham bahwa perilaku karyawan sangat sulit untuk diubah - sehingga penegakan keamanan harus dilakukan dengan cara sedemikian rupa sehingga tim keamanan dapat melindungi data di cloud sekaligus mengizinkan karyawan mereka untuk memanfaatkan kekuatan cloud.
Sampai pada titik itu, kinerja solusi keamanan tidak dapat menurunkan produktivitas - Terutama jika mereka telah menerapkan solusi inline. (Pikirkan SWG, Inline-Email DLP, atau Reverse Proxy.) Setiap pemadaman atau penurunan kinerja pada sistem ini membuat karyawan mereka kurang produktif, dan tim keamanan kemudian terlihat buruk di depan manajemen. Dengan demikian, ketahanan, keandalan, dan SLA layanan keamanan cloud menjadi sangat penting.
Penyatuan adalah hasil yang sangat diinginkan - Banyak pelanggan di Dewan Penasihat Pelanggan (CAB) menyoroti nilai solusi DLP terpadu di seluruh titik akhir, Web, Cloud, dan Skyhigh Private Access, dan dengan jelas menyampaikan kepada kami betapa besarnya nilai tersebut bagi mereka.
Mengingat kurangnya talenta keamanan, mereka ingin vendor keamanan mengurangi kompleksitas produk dan kemampuan yang kami kembangkan. Jaga agar pengalaman tetap sederhana, konsisten, terdokumentasi dengan baik, dan mudah digunakan.
Karena mereka memanfaatkan alat pilihan lain, pelanggan ingin vendor keamanan seperti kami dapat dioperasikan dengan alat bisnis lain yang mereka gunakan: Manajemen Peristiwa Informasi Keamanan (SIEM), Manajemen Layanan TI, Orkestrasi Keamanan, Otomasi, dan Respons (SOAR), dll. Penting untuk memikirkan alat secara holistik di seluruh SSE.