Cela faisait quelques années, donc avec beaucoup d'anticipation, et pas un peu d'appréhension, 26,000 400 personnes sont descendues à San Francisco pour la conférence RSA. Les vendeurs étaient impatients de revenir devant un public en direct et le sol de l'exposition était bondé avec plus de XNUMX exposants. Des thèmes ont émergé dans de nombreux services.
Commençons par la sécurité des données. Avec tous les discours sur la sécurité des applications qui doivent « décaler vers la gauche » (c'est-à-dire intégrer des processus de sécurité dans le pipeline de développement pour réduire la surface d'attaque du code avant qu'il n'entre en production), il est naturel que la sécurité des données évolue dans la même direction. .
Les clés et les certificats associés aux applications et aux conteneurs doivent être protégés, comme le sait toute organisation ayant adopté une approche DevSecOps. En effet, dans un scénario idéal, des fonctionnalités telles que la gestion des clés et le chiffrement sont intégrées aux flux de travail des développeurs et des équipes DevSecOps et « fonctionnent tout simplement ».
L'identité était au centre de nombreuses discussions. La réalisation de la transformation "zéro confiance" avec l'authentification sans mot de passe a reçu une attention renouvelée lors du salon. Se débarrasser des mots de passe a été le Saint Graal pour de nombreuses organisations et individus au cours des 30 dernières années, et Omdia pense que 2022 sera l'année où nous commencerons enfin à éliminer correctement les mots de passe.
En ce qui concerne la sécurité de l'infrastructure, la détermination du « risque » des environnements cloud était un sujet d'intérêt clé. Des fournisseurs tels que Palo Alto Networks, Orca, Wiz, Check Point et bien d'autres ont mis en avant des outils permettant une compréhension plus approfondie de son domaine cloud, en mettant de plus en plus l'accent sur la gestion des autorisations cloud en tant que domaine clé.
La sécurisation du processus de développement pour la création d'environnements cloud a également fait l'objet de nombreuses discussions, l'infrastructure en tant que code (IaC) étant un modèle clé pour atteindre l'échelle nécessaire. Le large intérêt pour la sécurité des API était également remarquable. Des fournisseurs spécialisés tels que Salt Security, Wallarm, Cequence et d'autres ont rejoint plusieurs des fournisseurs de sécurité cloud en ajoutant des capacités de sécurité API à leurs offres.
En résumant les sujets clés autour de la sécurité de l'infrastructure, il a été remarqué à quel point les conversations autour de Secure Access Service Edge (SASE) étaient répandues, en ce qui concerne les principaux fournisseurs de sécurité s'alignant sur le thème SASE plus large ou sur son sous-ensemble connu sous le nom de SSE. Cisco, Netskope, Versa Networks, Forcepoint, entre autres, ont présenté des offres intégrées dans cet espace.
Passant à SecOps, la conférence RSA 2022 sera peut-être considérée comme la première grande opportunité pour les fournisseurs de détection et de réponse étendues (XDR) de faire valoir leurs arguments. De nombreux fournisseurs ont fait des annonces XDR importantes, notamment BitDefender (lancement de la solution GravityZone XDR), CrowdStrike (extension du module XDR de Falcon) et RSA Group (début NetWitness XDR), entre autres. XDR a le potentiel de révolutionner la détection des menaces d'entreprise et la réponse aux incidents (TDIR), en rendant plus rapide, plus facile et potentiellement encore moins cher la recherche, l'analyse et la résolution des menaces de cybersécurité.
Les approches proactives telles que la gestion des vulnérabilités basée sur les risques et la gestion de la surface d'attaque (ASM) étaient également à l'honneur. Il a été clair tout au long de 2022 que les produits ASM deviennent rapidement un élément important des stratégies proactives plus larges de gestion de la posture. Le marché, en particulier pour les solutions ASM externes (EASM), a été occupé par des activités d'investissement et de fusions et acquisitions.
