27 พฤษภาคม, 2022
โดย Thyaga Vasudevan - VP of Product Management, Skyhigh Security
Skyhigh Security รู้สึกตื่นเต้นที่ได้เป็นส่วนหนึ่งของ RSA Conference 2022 ในซานฟรานซิสโก เรายินดีต้อนรับคุณเข้าร่วมกับเราเป็นเวลาสี่วันของข้อมูลเชิงลึกการสนทนาเซสชันโรงละครการสาธิตและประสบการณ์จริงในขณะที่เราแสดงให้เห็นว่าเราก้าวไปไกลกว่าการเข้าถึงข้อมูลและมุ่งเน้นไปที่การใช้ข้อมูลช่วยให้องค์กรสามารถทํางานร่วมกันจากอุปกรณ์ใดก็ได้และจากทุกที่โดยไม่สูญเสียความปลอดภัย มาค้นหาด้วยตัวคุณเองว่าทําไมเราถึงเป็นผู้นําที่ได้รับการยอมรับ!
ในฐานะหัวหน้าฝ่ายบริหารผลิตภัณฑ์ที่ Skyhigh Securityฉันได้รับสิทธิพิเศษและเกียรติที่ไม่เหมือนใครไม่เพียง แต่รับฟังลูกค้าและการเดินทางบนคลาวด์ของพวกเขา แต่ฉันยังมีความเข้าใจที่ชัดเจนเกี่ยวกับนวัตกรรมที่กําลังดําเนินการโดยทีมผลิตภัณฑ์และวิศวกรของเรา ฉันพร้อมด้วยทีมงานและผู้เชี่ยวชาญเฉพาะด้านอื่น ๆ จาก Skyhigh Securityจะอยู่ที่ RSA ในขณะที่เราจะมีของเราเอง Skyhigh Security บูธ (#N-4629) เราจะดําเนินการแสดงละครเวทีหลายครั้งที่จัดขึ้นในบูธ Trellix (N#5645) ในโพสต์นี้ฉันจะแนะนําคุณเกี่ยวกับโรงละครต่างๆในบูธ Trellix พร้อมกับเวลาสําหรับแต่ละช่วง
เร่งการเปลี่ยนแปลงระบบคลาวด์ของคุณด้วย SSE
ผู้นําเสนอ: Thyaga Vasudevan
เวลา: 6 มิถุนายน เวลา 6:20 น. PT และ 8 มิถุนายน เวลา 11:40 น. PT
การเปลี่ยนแปลงทางดิจิทัลและการปฏิวัติ "ทํางานจากทุกที่" เป็นความเครียดของเครือข่ายแบบดั้งเดิมและสถาปัตยกรรมความปลอดภัย A Security Service Edge เฟรมเวิร์ก (SSE) สามารถช่วยให้เกิดประโยชน์สูงสุดจากประสิทธิภาพการทํางานและประโยชน์ในการประหยัดต้นทุนของระบบคลาวด์ และ Skyhigh Securityพอร์ตโฟลิโอ SSE ของ SSE สามารถนําเสนอเส้นทางที่รวดเร็วและปลอดภัยไปยัง SSE ด้วยแกนหลักระบบคลาวด์ที่พร้อมใช้งาน 99.999% การปกป้องข้อมูลแบบหลายเวกเตอร์ และการป้องกันภัยคุกคามแบบเรียลไทม์
เฟรมเวิร์ก SSE ช่วยให้องค์กรสามารถยอมรับระบบคลาวด์ได้อย่างปลอดภัยในขณะที่หลีกเลี่ยงความซับซ้อนเวลาแฝงและค่าใช้จ่ายสูง ดูวิธีการ Skyhigh Securityแพลตฟอร์ม SSE ของ SSE ผสมผสาน SWG, CASB, ZTNA, DLP และ Remote Browser Isolation เทคโนโลยีเพื่อเร่งการเดินทาง SSE ของคุณ
ดูตัวอย่าง
Unified Threat Protection สําหรับ SSE – เว็บ คลาวด์ และอื่นๆ
ผู้นําเสนอ: Rodman Ramezanian
เวลา: 7 มิถุนายน เวลา 2:20 น. PT และ 9 มิถุนายน เวลา 12:40 น. PT
การต่อสู้ระหว่างผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลและศัตรูเพื่ออํานาจสูงสุดของภัยคุกคามยังคงเดือดดาล สําหรับทุกเทคนิคใหม่ที่เกิดขึ้นในที่สุดมาตรการตอบโต้ด้านความปลอดภัยก็เกิดขึ้น แต่วิธีการดั้งเดิมในการเพิ่มการควบคุมความปลอดภัยใหม่เพื่อจัดการกับภัยคุกคามใหม่ทุกครั้งนั้นไม่ยั่งยืนสําหรับทีมรักษาความปลอดภัย จําเป็นต้องมีแนวทางใหม่ที่เปลี่ยนกระบวนทัศน์: การรวมการควบคุมความปลอดภัยแบบเดิมเข้ากับการควบคุมใหม่เพื่อให้การดําเนินงานมีประสิทธิภาพมากขึ้น แนวทางใหม่ในการตรวจจับการโจมตีซีโร่เดย์ที่ซับซ้อนป้องกันมัลแวร์ไม่ให้เข้าถึงอุปกรณ์ของผู้ใช้ปลายทางหรือตรวจจับการโจมตีบนคลาวด์ที่ไม่ใช้ประโยชน์จากมัลแวร์เลย
Skyhigh Security แพลตฟอร์มหลายชั้นของเทคโนโลยีการป้องกันภัยคุกคามขั้นสูงของ Cloud ได้รับการบูรณาการอย่างสมบูรณ์สําหรับการตรวจสอบความปลอดภัยแบบเรียลไทม์แบบอินไลน์และแบบครั้งเดียวสําหรับระบบคลาวด์และเว็บ เข้าร่วมในเซสชั่นนี้เพื่อเรียนรู้วิธีนําหน้าคนเลวหนึ่งก้าว!
ดูตัวอย่าง
วิธีจัดการความเสี่ยงด้านความปลอดภัยของระบบคลาวด์ในโลก "ทํางานจากทุกที่"
ผู้นําเสนอ: Michael Schneider
เวลา: 7 มิถุนายน เวลา 12:20 น. PT และ 8 มิถุนายน เวลา 2:40 น. PT
องค์กรขนาดใหญ่ทุกแห่งกําลังเปิดรับการเปลี่ยนแปลงไปสู่รูปแบบการทํางานจากที่บ้านสําหรับพนักงานทั่วโลก บางคนไป "Remote-First" ละทิ้งสํานักงานกลางโดยสิ้นเชิง สิ่งนี้หมายความว่าอย่างไรสําหรับความปลอดภัยทางไซเบอร์ การกระจายข้อมูลองค์กรจํานวนมากการเชื่อมต่อโดยตรงไปยังคลาวด์และอุปกรณ์ส่วนบุคคลที่ใช้สําหรับการทํางานทําให้เกิดกระบวนทัศน์ด้านความปลอดภัยใหม่ที่เข้ามาแทนที่รูปแบบเครือข่ายเป็นศูนย์กลางในอดีต
Virtual Private Networking (VPN) เป็นวัตถุดิบหลักของเกือบทุกองค์กรที่ต้องการให้พนักงานระยะไกลแบบกระจายสามารถเข้าถึงแอปพลิเคชันและข้อมูลขององค์กรได้ อย่างไรก็ตามสถาปัตยกรรม VPN เริ่มประสบปัญหาเมื่อแอปพลิเคชันย้ายเข้าสู่ระบบคลาวด์เหตุใดจึงบังคับให้การรับส่งข้อมูลของผู้ใช้ทั้งหมดกลับไปที่ศูนย์ข้อมูลขององค์กรเมื่อส่วนใหญ่ต้องกลับไปที่อินเทอร์เน็ตโดยตรง
แทนที่ VPN ด้วย Zero Trust Network Access (ZTNA) นําเสนอข้อได้เปรียบด้านประสิทธิภาพความสามารถในการปรับขนาดและความปลอดภัยจํานวนมากและกลายเป็นหนึ่งในความสําคัญสูงสุดสําหรับหลายองค์กร อย่างไรก็ตามโซลูชัน ZTNA จํานวนมากในตลาดยังคงขาดการควบคุมความปลอดภัยแบบอินไลน์ที่จําเป็นการสนับสนุนที่ไม่ยืดหยุ่นสําหรับอุปกรณ์ที่ไม่มีการจัดการและการรวมเข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยขององค์กรที่กว้างขึ้น เข้าร่วมเซสชั่นนี้เพื่อเรียนรู้วิธีการ Skyhigh Private Access สามารถช่วยให้องค์กรของคุณสามารถก้าวข้ามพันธนาการของ VPN ด้วยโซลูชัน ZTNA ที่ตระหนักถึงข้อมูลที่ละเอียดอ่อนตัวแรกของอุตสาหกรรม
ดูตัวอย่าง
Data-Aware Cloud Security สําหรับ Zero Trust
ผู้นําเสนอ: Suhaas Kodagali
เวลา: 7 มิถุนายน เวลา 4:20 น. PT และ 9 มิถุนายน เวลา 1:30 น. PT
ข้อมูลอาจเป็นสินทรัพย์ขององค์กรที่สําคัญและเปราะบางที่สุด ในขณะที่การเปลี่ยนแปลงทางดิจิทัลยังคงขยายตัวอย่างต่อเนื่องว่าข้อมูลนั้นอยู่ที่ไหนสามารถเข้าถึงได้อย่างไรและใช้งานอย่างไรหลาย บริษัท จึงพยายามดิ้นรนเพื่อให้ทันกับนโยบายการปกป้องข้อมูลที่สอดคล้องกัน เครือข่ายและอุปกรณ์แบบดั้งเดิมได้รับการเสริมด้วยระบบคลาวด์สาธารณะและแอปส่วนตัวอย่างเต็มรูปแบบ แต่สิ่งเหล่านี้มักต้องการโซลูชันการรักษาความปลอดภัยที่ปะติดปะต่อกันส่งผลให้มีการจัดประเภทข้อมูลซ้ํากันและความพยายามในเวิร์กโฟลว์การจัดการเหตุการณ์ที่กระจัดกระจายและการบังคับใช้นโยบายที่ไม่สอดคล้องกัน
ในทางกลับกันหลักการของ Zero Trust เป็นที่รู้จักกันดี การบรรยายสรุปนี้เปลี่ยนจากทฤษฎีไปสู่ Zero Trust in Action จําเป็นอย่างยิ่งในโลกปัจจุบันที่จะต้องรู้วิธีเปรียบเทียบคุณลักษณะหลายอย่างจากอุปกรณ์พฤติกรรมของผู้ใช้แอปพลิเคชันและข้อมูลและทําการตัดสินใจตามความเสี่ยงที่ถูกต้องเพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยบนคลาวด์ที่ครอบคลุมซึ่งตระหนักถึงข้อมูล
มาเรียนรู้เกี่ยวกับวิธีการ Skyhigh Security การปกป้องข้อมูลแบบหลายเวกเตอร์ของ Cloud ให้การปกป้องข้อมูลอย่างเต็มรูปแบบสําหรับพนักงานของคุณ และขจัดช่องว่างการมองเห็นข้อมูล ดังนั้นจึงเป็นโซลูชัน Zero Trust ที่ครอบคลุมสําหรับระบบคลาวด์
ดูตัวอย่าง
ผ่าการโจมตี Lapsus$: คุณจะเตรียมตัวอย่างไร?
ผู้นําเสนอ: Rodman Ramezanian
เวลา: 8 มิถุนายน เวลา 4:20 น. PT และ 9 มิถุนายน เวลา 10:40 น. PT
การโจมตีด้วยแรนซัมแวร์แบบดั้งเดิมได้มาถึงสถานะถัดไปด้วยความสนุกสนานของอาชญากรรมไซเบอร์ล่าสุดจากกลุ่มแฮ็ค Lapsus$ แทนที่จะมุ่งเน้นไปที่การเข้ารหัสข้อมูลแฮกเกอร์กลุ่มนี้มุ่งเน้นไปที่การขโมยข้อมูล นับตั้งแต่เปิดตัวในเดือนธันวาคม พ.ศ. 2021 กลุ่ม Lapsus$ ได้สร้างความหายนะให้กับเหยื่อหลายราย ซึ่งส่วนใหญ่เป็นบริษัทเทคโนโลยี โดยการเข้าถึงทรัพย์สินที่มีค่าที่สุดของพวกเขา เช่น ทรัพย์สินทางปัญญา เช่น ซอร์สโค้ดและข้อมูลที่เป็นกรรมสิทธิ์อื่นๆ และขู่ว่าจะรั่วไหลบนอินเทอร์เน็ตเว้นแต่จะมีการจ่ายค่าไถ่ การแทรกซึมเกิดขึ้นผ่านมนุษย์และตัวตนของพวกเขาใช้สิทธิพิเศษใด ๆ ในทางที่ผิดเพื่ออํานวยความสะดวกในการเคลื่อนไหวและการดําเนินงานของพวกเขาส่งผลให้เกิดการโจรกรรมข้อมูลในปริมาณที่หนาวเย็น แม้ว่าคุณจะไม่ใช่บริษัทเทคโนโลยี คุณก็อาจตกเป็นเหยื่อของการโจมตีดังกล่าวได้ ทุกบริษัทมีความเสี่ยงและควรเตรียมพร้อม
เข้าร่วมเซสชันนี้เพื่อรับข้อมูลเชิงลึกที่สําคัญเกี่ยวกับการโจมตี Lapsus$ ทําความเข้าใจว่าเหตุใดผู้ปฏิบัติงานระบบคลาวด์จึงควรใส่ใจ และเรียนรู้ว่าขั้นตอนใดบ้างที่สามารถทําได้เพื่อนําหน้าอาชญากรไซเบอร์
ดูตัวอย่าง
แทบรอไม่ไหวที่จะพบคุณที่นั่น!
— ธยากา
กลับไปที่บล็อก