لقد مرت بضع سنوات ، ومع الكثير من الترقب ، وليس الخوف قليلاً ، نزل 26,000 شخص إلى سان فرانسيسكو لحضور مؤتمر RSA. كان البائعون حريصين على العودة أمام جمهور حي ، وامتلأت أرضية المعرض بأكثر من 400 عارض. ظهرت الموضوعات في العديد من الخدمات.
لنبدأ بأمن البيانات. مع كل الحديث عن أمان التطبيق الذي يحتاج إلى "التحول إلى اليسار" ، (على سبيل المثال ، تضمين عمليات الأمان في خط أنابيب التطوير لتقليل سطح الهجوم للشفرة قبل دخولها الإنتاج) ، فمن الطبيعي أن يتحرك أمان البيانات في نفس الاتجاه .
يجب حماية المفاتيح والشهادات المرتبطة بالتطبيقات والحاويات ، كما تدرك أي مؤسسة اعتمدت نهج DevSecOps. في الواقع ، في سيناريو مثالي ، يتم دمج الإمكانات مثل إدارة المفاتيح والتشفير في سير عمل المطورين وفرق DevSecOps و "العمل فقط".
كانت الهوية في قلب العديد من المناقشات. حظي تحقيق تحول "انعدام الثقة" مع المصادقة بدون كلمة مرور باهتمام متجدد في المعرض. لقد كان التخلص من كلمات المرور هو الكأس المقدسة للعديد من المنظمات والأفراد على مدار الثلاثين عامًا الماضية ، وتعتقد أومديا أن عام 30 سيكون العام الذي نبدأ فيه أخيرًا في التخلص التدريجي من كلمات المرور بشكل صحيح.
عندما يتعلق الأمر بأمن البنية التحتية ، كان اكتشاف "مخاطر" البيئات السحابية موضوعًا رئيسيًا مهمًا. قام بائعون مثل Palo Alto Networks و Orca و Wiz و Check Point والعديد والعديد من الآخرين بتسليط الضوء على الأدوات لتمكين فهم أعمق لملكية السحابة ، مع التركيز المتزايد على إدارة الأذونات السحابية كمجال تركيز رئيسي.
كان العمل على تأمين عملية التطوير لإنشاء بيئات سحابية مجالًا آخر تمت مناقشته كثيرًا ، حيث كانت البنية التحتية كرمز (IaC) نموذجًا رئيسيًا لتحقيق النطاق الضروري. كان الاهتمام الواسع بأمن API جديرًا بالملاحظة أيضًا. انضم بائعون متخصصون مثل Salt Security و Wallarm و Cequence وغيرهم إلى العديد من بائعي أمان السحابة في إضافة إمكانات أمان API إلى عروضهم.
في ختام الموضوعات الرئيسية حول أمن البنية التحتية ، كان من الملاحظ مدى انتشار المحادثات حول Secure Access Service Edge (SASE) ، من حيث بائعي الأمن الرئيسيين الذين يربطون أنفسهم بموضوع SASE الأوسع أو مع مجموعته الفرعية المعروفة باسم SSE. عرضت Cisco و Netskope و Versa Networks و Forcepoint وغيرها عروضًا متكاملة في هذا المجال.
بالانتقال إلى SecOps ، ربما يُنظر إلى مؤتمر RSA 2022 على أنه أول فرصة كبيرة لبائعي الكشف والاستجابة الموسعة (XDR) لإثبات حالتهم. قام العديد من البائعين بإعلانات XDR مهمة ، بما في ذلك BitDefender (إطلاق حل GravityZone XDR) ، و CrowdStrike (توسيع وحدة Falcon's XDR) ، ومجموعة RSA (ظهور NetWitness XDR) ، من بين أمور أخرى. تتمتع XDR بإمكانية إحداث ثورة في اكتشاف التهديدات المؤسسية والاستجابة للحوادث (TDIR) ، مما يجعلها أسرع وأسهل وربما أرخص حتى في العثور على تهديدات الأمن السيبراني وتحليلها وإصلاحها.
كانت الأساليب الاستباقية مثل إدارة نقاط الضعف القائمة على المخاطر وإدارة سطح الهجوم (ASM) في دائرة الضوء أيضًا. كان من الواضح طوال عام 2022 أن منتجات ASM أصبحت بسرعة عنصرًا مهمًا في استراتيجيات إدارة الموقف الاستباقية الأوسع نطاقًا. كان السوق ، وخاصة بالنسبة لحلول ASM الخارجية (EASM) ، مشغولًا بكل من الاستثمار ونشاط الاندماج والاستحواذ.
