RSA 컨퍼런스 2023의 6가지 주요 시사점

2023년 5월 17일

Thyaga Vasudevan - 제품 담당 부사장, Skyhigh Security

Skyhigh Security 는 최근 캘리포니아 샌프란시스코에서 막을 내린 RSA 컨퍼런스 2023에서 큰 성과를 거두었습니다. 저희는 Skyhigh Security 부스에서 차별화된 클라우드 보안 제품을 선보이고,새로운 제품 혁신을 발표하고, 극장 세션, 고객 미팅, 언론 및 애널리스트 미팅을 진행했으며, 많은 기대를 모았던 고객 자문 위원회 세션을 개최했습니다. 또한, 모두가 탐내는글로벌 인포섹 어워드에서 두 개의 트로피를 수상했습니다. 첫 번째는 가장 혁신적인 클라우드 네이티브 보안 부문에서 수상했습니다. 두 번째는 겁 없는 CEO인 Gee Rittenhouse가 최고 최고경영자상을 수상했습니다. 동료, 고객, 잠재 고객을 직접 만나고 소통할 수 있어서 정말 환상적이었습니다.

회의와 토론의 소용돌이를 겪으며 인터컨티넨탈 호텔과 모스콘 센터를 자주 오간 끝에 마침내 RSA에서 저에게 떠오른 몇 가지 생각과 트렌드를 특별한 순서 없이 정리할 시간을 갖게 되었습니다:

1. 인공 지능과 머신 러닝: 인공지능과 머신러닝 기술은 부분적으로는 ChatGPT와 같은 도구의 인기에 힘입어 사이버 보안에서 실시간으로 위협을 식별하고 대응하는 데 점점 더 많이 사용되고 있습니다. RSA 컨퍼런스의 전문가들은 이러한 기술을 기존 사이버 보안 전략에 통합하는 것이 중요하다고 강조했습니다. 또한 기업마다 기업 내 AI 도구의 성장에 대응하는 방식도 각기 다릅니다. 이 멋진 포스팅에서 이에 대해 다루었습니다.
2. 원격 근무로 인해 많은 사이버 보안 사용 사례가 증가하고 있습니다: 원격 근무가 점점 보편화되면서 조직은 네트워크와 데이터를 보호하는 데 있어 새로운 과제에 직면하고 있습니다. RSA 컨퍼런스 2023에서는 안전한 원격 액세스 및 네트워크 세분화를 포함한 원격 근무 사이버 보안 모범 사례에 대해 집중적으로 논의했습니다. 모든 사용자, 디바이스, 네트워크가 잠재적으로 손상될 수 있다고 가정하는 제로 트러스트 개념은 컨퍼런스에서뿐만 아니라 고객들에게도 계속해서 인기를 얻었습니다. 모든 고객이 즉시 또는 가까운 시일 내에 ZTNA 제품 솔루션을 도입할 계획을 세우고 있었습니다.
3. 전체 SSE 보안 스택에서 데이터 보호와 위협 방어의 융합은 많은 고객이 원하는 결과입니다. 고객 자문 위원회(CAB)의 많은 고객이 엔드포인트, 웹, 클라우드,Skyhigh Private Access 에서 통합 DLP 및 위협 방어 솔루션의 가치를 강조하고 이것이 얼마나 큰 가치인지 명확하게 전달했습니다.
4. 클라우드 보안은 더 이상 뒷전으로 밀려나지 않고 이사회에서 가장 중요한 논의의 중심이 되고 있습니다. 많은 고객 미팅에서 사람들이 이미 클라우드에서 액세스 및 데이터 보호의 중요성을 인식하고 있다는 것을 알 수 있었습니다. 올해에는 이전보다 클라우드 보안에 대한 고객 교육을 덜 진행했습니다. 또한, 전체Security Service Edge (SSE)스택을 포함하려는 고객의 요구사항이 생겨나고 있음을 확인할 수 있었습니다. 고객들은 요구 사항을 업데이트하는 중이거나 가까운 시일 내에 SSE RFP를 발표할 계획이었습니다.
5. 자동화가 핵심 - 전 세계의 다른 조직과 마찬가지로 클라우드 보안이 주목을 받고 있다는 소식은 반가운 일이지만, 대부분의 보안 팀은 조직에서 우수한 인재를 찾는 데 어려움을 겪고 있습니다. 따라서 가능한 한 많은 워크플로를 자동화할 수 있기를 원합니다. 예를 들어 인시던트 해결, 알림, 비즈니스 워크플로우 등이 이에 해당합니다. 또한클라우드 보안 어드바이저와같은 안내형 어드바이저는 이러한 환경에서 매우 유용할 것입니다.
6. 사이버 보안 규정 및 컴플라이언스: 규제 요건과 규정 준수 표준이 증가함에 따라 RSA 컨퍼런스에서 고객들은 GDPR, CCPA, HIPAA와 같은 규정을 준수하기 위한 전략과 사이버 보안에서 정부의 역할에 대해 논의했습니다. 정부의 사이버 보안에 대한 관심이 높아지면서 많은 정부 기관이 클라우드 보안 공급업체와 파트너십을 맺고 있지만, 이러한 기관과 비즈니스를 고려하려면 당연히 IL5 또는 FedRAMP 인증을 받아야 합니다.

모든 분들이 행사에 참석하지 못한 것을 안타깝게 생각하여 두 가지 부스 데모를 녹화했습니다:'어디서나일하는' 세상에서 클라우드 보안을 제어하는 방법과데이터를 보호하는 방법: 엔드포인트, 네트워크, 클라우드 전반의 통합 데이터 보호. 자세한 내용은www.skyhighsecurity.com에서 확인하세요.

블로그로 돌아가기