Het was een paar jaar geleden, dus met veel anticipatie, en niet een beetje schroom, kwamen 26,000 mensen naar San Francisco voor de RSA-conferentie. Verkopers stonden te popelen om weer naar buiten te gaan voor een live publiek en de beursvloer was goed gevuld met meer dan 400 exposanten. In tal van diensten kwamen thema's naar voren.
Laten we beginnen met gegevensbeveiliging. Met al het gepraat over applicatiebeveiliging die "naar links moet schuiven", (dwz het inbedden van beveiligingsprocessen in de ontwikkelingspijplijn om het aanvalsoppervlak van code te verkleinen voordat deze in productie gaat), is het niet meer dan normaal dat gegevensbeveiliging in dezelfde richting gaat .
Sleutels en certificaten die aan applicaties en containers zijn gekoppeld, moeten worden beschermd, zoals elke organisatie die een DevSecOps-aanpak heeft aangenomen, weet. In een ideaal scenario zijn mogelijkheden zoals sleutelbeheer en versleuteling ingebakken in de workflows van ontwikkelaars en DevSecOps-teams en 'gewoon werken'.
Identiteit stond centraal in menig gesprek. Het bereiken van 'zero trust'-transformatie met wachtwoordloze authenticatie kreeg hernieuwde aandacht op de show. Het verwijderen van wachtwoorden is de afgelopen 30 jaar voor veel organisaties en individuen de heilige graal geweest, en Omdia gelooft dat 2022 het jaar zal zijn waarin we eindelijk beginnen met het geleidelijk uitfaseren van wachtwoorden.
Als het gaat om infrastructuurbeveiliging, was het uitzoeken van het 'risico' van cloudomgevingen een belangrijk onderwerp van belang. Leveranciers zoals Palo Alto Networks, Orca, Wiz, Check Point en vele, vele anderen benadrukten tooling om een dieper begrip van iemands cloud-domein mogelijk te maken, met een toenemende nadruk op cloud-permissiebeheer als een belangrijk aandachtsgebied.
Werken aan het veiligstellen van het ontwikkelingsproces voor het creëren van cloudomgevingen was een ander veelbesproken gebied, met Infrastructure as Code (IaC) een belangrijk patroon voor het bereiken van de noodzakelijke schaal. Opvallend was ook de brede belangstelling voor API-beveiliging. Gespecialiseerde leveranciers zoals Salt Security, Wallarm, Cequence en anderen voegden zich bij verschillende leveranciers van cloudbeveiliging bij het toevoegen van API-beveiligingsmogelijkheden aan hun aanbod.
Bij het afronden van de belangrijkste onderwerpen rond infrastructuurbeveiliging, viel het op hoe vaak de gesprekken rond Secure Access Service Edge (SASE) waren, in termen van grote beveiligingsleveranciers die zich aanpasten aan het bredere SASE-thema of aan de subset die bekend staat als SSE. Onder andere Cisco, Netskope, Versa Networks, Forcepoint demonstreerden geïntegreerde aanbiedingen op dit gebied.
Als we verder gaan met SecOps, zal RSA Conference 2022 misschien worden gezien als de eerste grote kans voor leveranciers van uitgebreide detectie en respons (XDR) om hun zaak te verdedigen. Talloze leveranciers hebben belangrijke XDR-aankondigingen gedaan, waaronder BitDefender (lanceert GravityZone XDR-oplossing), CrowdStrike (uitbreiding van Falcon's XDR-module) en RSA Group (debuteert NetWitness XDR), onder anderen. XDR heeft het potentieel om een revolutie teweeg te brengen in de detectie van bedreigingen en incidentrespons (TDIR) voor ondernemingen, waardoor het sneller, gemakkelijker en mogelijk zelfs goedkoper wordt om cyberbeveiligingsbedreigingen te vinden, te analyseren en op te lossen.
Proactieve benaderingen zoals risicogebaseerd kwetsbaarheidsbeheer en aanvalsoppervlakbeheer (ASM) stonden ook in de schijnwerpers. In 2022 is het duidelijk geweest dat ASM-producten snel een belangrijk onderdeel worden van bredere proactieve houdingsbeheerstrategieën. De markt, met name voor externe ASM (EASM)-oplossingen, is druk bezig geweest met zowel investeringen als fusies en overnames.
