ゼファーネットのロゴ

RSA 2022:Omdia Research Take Aways

日付:

それは数年前だったので、多くの期待と少なからぬ不安で、26,000人がRSAカンファレンスのためにサンフランシスコに降りてきました。 ベンダーはライブの聴衆の前に戻ることを熱望し、エキスポフロアは400を超える出展者でぎゅうぎゅう詰めになりました。 テーマは多くのサービスで登場しました。

データセキュリティから始めましょう。 アプリケーションセキュリティの話はすべて「左にシフト」する必要があります(つまり、セキュリティプロセスを開発パイプラインに組み込んで、コードが本番環境に入る前に攻撃対象領域を減らす)ので、データセキュリティが同じ方向に進むのは当然のことです。 。

DevSecOpsアプローチを採用している組織は認識しているため、アプリケーションとコンテナーに関連付けられているキーと証明書を保護する必要があります。 実際、理想的なシナリオでは、キー管理や暗号化などの機能が開発者とDevSecOpsチームのワークフローに組み込まれ、「正常に機能」します。

アイデンティティは多くの議論の中心でした。 パスワードなしの認証で「ゼロトラスト」変換を実現することは、ショーで新たな注目を集めました。 パスワードを取り除くことは、過去30年間、多くの組織や個人にとって聖杯でした。Omdiaは、2022年がようやくパスワードを適切に段階的に廃止し始める年になると信じています。

インフラストラクチャのセキュリティに関しては、クラウド環境の「リスク」を把握することが重要な関心事でした。 Palo Alto Networks、Orca、Wiz、Check Pointなどのベンダーは、クラウドパーミッション管理を主要な重点分野としてますます強調し、クラウドエステートをより深く理解できるようにするツールを強調しました。

クラウド環境を作成するための開発プロセスを保護するための作業は、必要な規模を達成するための重要なパターンであるInfrastructure as Code(IaC)とともに、よく議論されたもうXNUMXつの領域でした。 APIセキュリティへの幅広い関心も注目に値します。 Salt Security、Wallarm、Cequenceなどの専門ベンダーがいくつかのクラウドセキュリティベンダーに加わり、APIセキュリティ機能を提供に追加しました。

インフラストラクチャセキュリティに関する重要なトピックをまとめると、主要なセキュリティベンダーがより広範なSASEテーマまたはSSEと呼ばれるそのサブセットに対応しているという点で、Secure Access Service Edge(SASE)に関する会話がどれほど普及しているかがわかりました。 Cisco、Netskope、Versa Networks、Forcepointなどが、この分野で統合された製品を実証しました。

SecOpsに移ると、RSA Conference 2022は、拡張検出および応答(XDR)ベンダーが主張する最初の大きな機会と見なされる可能性があります。 BitDefender(GravityZone XDRソリューションの起動)、CrowdStrike(FalconのXDRモジュールの拡張)、RSA Group(NetWitness XDRのデビュー)など、多数のベンダーが重要なXDRの発表を行いました。 XDRは、エンタープライズ脅威の検出とインシデント対応(TDIR)に革命をもたらす可能性があり、サイバーセキュリティの脅威の検出、分析、修正をより速く、より簡単に、さらにはさらに安価にする可能性があります。

リスクベースの脆弱性管理や攻撃対象領域管理(ASM)などのプロアクティブなアプローチも脚光を浴びました。 2022年を通じて、ASM製品がより広範なプロアクティブな姿勢管理戦略の重要なコンポーネントになりつつあることは明らかでした。 特に外部ASM(EASM)ソリューションの市場は、投資とM&A活動の両方で忙しいです。

スポット画像

最新のインテリジェンス

スポット画像