몇 년이 지났으므로 26,000명의 사람들이 RSA 회의를 위해 샌프란시스코에 모였습니다. 공급업체는 라이브 청중 앞에서 다시 나가기를 열망했고 엑스포 플로어는 400개 이상의 출품업체로 꽉 찼습니다. 다양한 서비스에서 테마가 등장했습니다.

데이터 보안부터 시작하겠습니다. 애플리케이션 보안이 "왼쪽으로 이동"해야 한다는 모든 이야기(즉, 코드가 프로덕션에 들어가기 전에 코드의 공격 표면을 줄이기 위해 개발 파이프라인에 보안 프로세스를 포함)에 대해 데이터 보안이 같은 방향으로 이동해야 하는 것은 당연합니다. .

DevSecOps 접근 방식을 채택한 모든 조직이 알고 있으므로 애플리케이션 및 컨테이너와 관련된 키 및 인증서를 보호해야 합니다. 실제로 이상적인 시나리오에서는 키 관리 및 암호화와 같은 기능이 개발자 및 DevSecOps 팀의 워크플로에 포함되어 "그냥 작동"합니다.

정체성은 많은 토론의 중심에 있었습니다. 암호 없는 인증으로 "제로 트러스트" 변환을 달성하는 것이 쇼에서 다시 주목을 받았습니다. 비밀번호를 없애는 것은 지난 30년 동안 많은 조직과 개인의 성배였습니다. Omdia는 2022년이 마침내 비밀번호를 적절하게 단계적으로 폐지하기 시작하는 해가 될 것이라고 믿습니다.

인프라 보안과 관련하여 클라우드 환경의 '리스크'를 파악하는 것이 주요 관심 주제였습니다. Palo Alto Networks, Orca, Wiz, Check Point 및 기타 많은 공급업체는 클라우드 권한 관리를 핵심 초점 영역으로 점점 더 강조하면서 클라우드 자산에 대한 더 깊은 이해를 가능하게 하는 도구를 강조했습니다.

클라우드 환경을 만들기 위한 개발 프로세스를 보호하기 위한 작업은 필요한 확장을 달성하기 위한 핵심 패턴인 IaC(Infrastructure as Code)와 함께 많이 논의된 또 다른 영역이었습니다. API 보안에 대한 폭넓은 관심도 주목할 만하다. Salt Security, Wallarm, Cequence 등의 전문 공급업체가 API 보안 기능을 제공하는 여러 클라우드 보안 공급업체에 합류했습니다.

인프라 보안과 관련된 주요 주제를 마무리하면서 주요 보안 공급업체가 더 광범위한 SASE 주제 또는 SSE로 알려진 해당 하위 집합에 맞추는 측면에서 SASE(Secure Access Service Edge)에 대한 대화가 얼마나 널리 퍼져 있는지 확인했습니다. Cisco, Netskope, Versa Networks, Forcepoint 등은 이 분야에서 통합 제품을 시연했습니다.

SecOps로 넘어가면 RSA Conference 2022가 XDR(Extended Detection and Response) 공급업체가 자신의 주장을 펼칠 수 있는 첫 번째 큰 기회가 될 것입니다. BitDefender(GravityZone XDR 솔루션 출시), CrowdStrike(Falcon의 XDR 모듈 확장), RSA Group(NetWitness XDR 출시) 등 수많은 공급업체에서 중요한 XDR 발표를 했습니다. XDR은 TDIR(엔터프라이즈 위협 감지 및 사고 대응)에 혁명을 일으킬 잠재력이 있어 사이버 보안 위협을 보다 빠르고 쉽게 찾고 분석하고 수정할 수 있습니다.

위험 기반 취약성 관리 및 공격 표면 관리(ASM)와 같은 사전 예방적 접근 방식도 주목을 받았습니다. 2022년 내내 ASM 제품이 보다 광범위한 사전 예방적 자세 관리 전략의 중요한 구성 요소가 되고 있음이 분명해졌습니다. 특히 외부 ASM(EASM) 솔루션 시장은 투자와 M&A 활동으로 분주합니다.