เจ็ดประเด็นสําคัญจากการประชุม RSA 2022

มิถุนายน 16, 2022

โดย Thyaga Vasudevan - VP of Product Management, Skyhigh Security

Skyhigh Security มีสถานะสําคัญในการประชุม RSA 2022 ซึ่งจบลงเมื่อสัปดาห์ที่แล้วในซานฟรานซิสโก เราแสดงแบรนด์ใหม่ของเราใน Skyhigh Security บูธประกาศนวัตกรรมผลิตภัณฑ์ใหม่ดําเนินการประชุมโรงละครการประชุมลูกค้าการประชุมสื่อมวลชนและนักวิเคราะห์และยังจัดการประชุมคณะกรรมการที่ปรึกษาลูกค้าที่ทุกคนรอคอย นอกจากนี้เรายังคว้าสามถ้วยรางวัลจากรางวัล Global InfoSec Awards อันเป็นที่ปรารถนา ฉันต้องบอกว่ามันยอดเยี่ยมมากที่ได้พบปะกับเพื่อนร่วมงานแบบตัวต่อตัวออกไปเที่ยวและทานอาหารเย็นและเครื่องดื่มด้วยกัน

หลังจากผ่านวังวนของการประชุมและการอภิปรายนี้ และบ่อยครั้งระหว่างโรงแรมอินเตอร์คอนติเนนตัลและ Moscone Center ในที่สุดฉันก็มีเวลารวบรวมความคิดและแนวโน้มบางอย่างที่เกิดขึ้นสําหรับฉันที่ RSA โดยไม่เรียงลําดับเป็นพิเศษ:

1. Cloud Security ไม่ใช่สิ่งที่คิดในภายหลังอีกต่อไป แต่เป็นที่นั่งด้านหน้าและตรงกลางในการอภิปรายในห้องประชุม ในการประชุมลูกค้าหลายครั้ง เป็นที่ชัดเจนว่าผู้คนรับทราบถึงความสําคัญของการปกป้องการเข้าถึงและข้อมูลบนคลาวด์แล้ว เราได้ให้ความรู้แก่ลูกค้าเกี่ยวกับการรักษาความปลอดภัยบนคลาวด์ในปีนี้น้อยกว่าเมื่อก่อน นอกจากนี้เรายังเห็นการเกิดขึ้นของความต้องการของลูกค้าที่จะรวมทั้งหมดSecurity Service Edge (เอสเอสอี) กอง พวกเขาอยู่ในขั้นตอนการอัปเดตข้อกําหนดหรือกําลังวางแผนที่จะทําเช่นนั้นในอนาคตอันใกล้เพื่อนํา SSE RFP ออก
2. ระบบอัตโนมัติเป็นกุญแจสําคัญ - เช่นเดียวกับองค์กรอื่น ๆ ทั่วโลกทีมรักษาความปลอดภัยส่วนใหญ่กําลังดิ้นรนเพื่อค้นหาผู้มีความสามารถที่ดีในองค์กรของตน ด้วยเหตุนี้ พวกเขาจึงต้องการทําให้เวิร์กโฟลว์เป็นไปโดยอัตโนมัติให้ได้มากที่สุด ตัวอย่างเช่น การแก้ไขเหตุการณ์ การแจ้งเตือน และเวิร์กโฟลว์ทางธุรกิจ นอกจากนี้ ที่ปรึกษาที่มีคําแนะนํา เช่น Cloud Security Advisor ยังเป็นสิ่งที่พวกเขาชอบในสภาพแวดล้อมของพวกเขา
3. แม้ว่าระบบอัตโนมัติจะมีความสําคัญ แต่พวกเขายังรับทราบด้วยว่าการรักษาความปลอดภัยไม่สามารถเป็นอุปสรรคต่อพนักงานได้ ในความเป็นจริงหัวหน้าฝ่ายความปลอดภัยด้านไอทีในองค์กรข้ามชาติมีความชัดเจนมากว่าพฤติกรรมของพนักงานนั้นยากที่จะเปลี่ยนแปลงดังนั้นการบังคับใช้ความปลอดภัยจึงต้องทําในลักษณะที่ทีมรักษาความปลอดภัยสามารถปกป้องข้อมูลบนคลาวด์ในขณะที่อนุญาตให้พนักงานใช้ประโยชน์จากพลังของระบบคลาวด์
4. ถึงจุดนั้น ประสิทธิภาพของโซลูชันการรักษาความปลอดภัยไม่สามารถลดประสิทธิภาพการทํางานได้ – โดยเฉพาะอย่างยิ่งหากพวกเขาปรับใช้โซลูชันแบบอินไลน์ (นึกถึง SWG, Inline-Email DLP หรือ Reverse Proxy) การหยุดทํางานหรือการลดระดับประสิทธิภาพในระบบเหล่านี้ทําให้พนักงานมีประสิทธิผลน้อยลง และทีมรักษาความปลอดภัยก็ดูแย่ต่อหน้าฝ่ายบริหาร ด้วยเหตุนี้ความยืดหยุ่นความน่าเชื่อถือและ SLA ของบริการรักษาความปลอดภัยบนคลาวด์จึงกลายเป็นกุญแจสําคัญ
5. การรวมเป็นผลลัพธ์ที่ต้องการมาก – ลูกค้าจํานวนมากที่ Customer Advisor Board (CAB) เน้นย้ําถึงคุณค่าของโซลูชัน DLP แบบรวมทั่วทั้งปลายทาง เว็บ คลาวด์ และสกายไฮ Private Accessและสื่อสารให้เราทราบอย่างชัดเจนว่าคุณค่านั้นยิ่งใหญ่เพียงใดสําหรับพวกเขา
6. พวกเขาต้องการให้ผู้จําหน่ายความปลอดภัยลดความซับซ้อนของผลิตภัณฑ์และความสามารถที่เราพัฒนาขึ้น ทําให้ประสบการณ์เรียบง่าย สม่ําเสมอ มีเอกสารครบถ้วน และง่ายต่อการเริ่มต้นใช้งาน
7. เนื่องจากพวกเขาใช้ประโยชน์จากเครื่องมืออื่น ๆ ที่เลือกลูกค้าต้องการให้ผู้จําหน่ายความปลอดภัยเช่นเราสามารถทํางานร่วมกับเครื่องมือทางธุรกิจอื่น ๆ ที่พวกเขาใช้: Security Information Event Management (SIEM), IT Service Management, Security Orchestration, Automation และ Response (SOAR) เป็นต้น สิ่งสําคัญคือต้องคิดถึงเครื่องมือแบบองค์รวมทั่วทั้ง SSE

เราเข้าใจว่าไม่ใช่ทุกคนที่สามารถเข้าร่วมงานได้ เราจึงได้บันทึกการสาธิตบูธสองบูธของเรา:วิธีควบคุมความปลอดภัยบนคลาวด์ของคุณในโลก "ทํางานได้จากทุกที่" และวิธีปกป้องข้อมูลของคุณ: การปกป้องข้อมูลแบบรวมทั่วทั้งปลายทาง เครือข่าย และระบบคลาวด์.

อย่าลืมเยี่ยมชม www.skyhighsecurity.com สําหรับข้อมูลเพิ่มเติม