Zephyrnet-logotyp

RSA 2022: Omdia Research Take Aways

Datum:

Det hade gått några år, så med mycket förväntan, och inte så lite bävan, åkte 26,000 400 människor ner till San Francisco för RSA-konferensen. Säljarna var ivriga att komma ut igen inför en levande publik och mässgolvet var tätt packat med mer än XNUMX utställare. Teman dök upp i många tjänster.

Låt oss börja med datasäkerhet. Med allt tal om att applikationssäkerhet måste "skifta åt vänster", (dvs. bädda in säkerhetsprocesser i utvecklingspipelinen för att minska attackytan på koden innan den går in i produktion), är det bara naturligt att datasäkerheten går i samma riktning .

Nycklar och certifikat förknippade med applikationer och behållare måste skyddas, vilket alla organisationer som har antagit en DevSecOps-metod kommer att vara medvetna om. I ett idealiskt scenario är funktioner som nyckelhantering och kryptering inbakade i arbetsflödena för utvecklare och DevSecOps-team och "bara fungerar."

Identitet stod i centrum för många diskussioner. Att uppnå "noll förtroende"-transformation med lösenordslös autentisering fick förnyad uppmärksamhet på mässan. Att bli av med lösenord har varit den heliga gralen för många organisationer och individer under de senaste 30 åren, och Omdia tror att 2022 kommer att bli året då vi äntligen börjar fasa ut lösenord ordentligt.

När det gäller infrastruktursäkerhet var det ett viktigt ämne att ta reda på "risken" med molnmiljöer. Leverantörer som Palo Alto Networks, Orca, Wiz, Check Point och många, många andra lyfte fram verktyg för att möjliggöra en djupare förståelse av ens molnområde, med en ökande tonvikt på hantering av molnbehörigheter som ett viktigt fokusområde.

Arbetet med att säkra utvecklingsprocessen för att skapa molnmiljöer var ett annat område som diskuterades mycket, med Infrastructure as Code (IaC) ett nyckelmönster för att uppnå nödvändig skala. Det breda intresset för API-säkerhet var också anmärkningsvärt. Specialiserade leverantörer som Salt Security, Wallarm, Cequence och andra anslöt sig till flera av molnsäkerhetsleverantörerna för att lägga till API-säkerhetsmöjligheter till sina erbjudanden.

När vi sammanfattade nyckelämnena kring infrastruktursäkerhet, var det märkbart hur utbredda samtalen kring Secure Access Service Edge (SASE) var, när det gäller stora säkerhetsleverantörer som anpassade sig till det bredare SASE-temat eller till dess delmängd känd som SSE. Cisco, Netskope, Versa Networks, Forcepoint, bland andra, visade integrerade erbjudanden i detta utrymme.

Om vi ​​går vidare till SecOps kommer RSA Conference 2022 kanske att ses som den första stora möjligheten för leverantörer av utökad detektion och svar (XDR) att göra sin talan. Många leverantörer gjorde betydande XDR-meddelanden, inklusive BitDefender (lanserar GravityZone XDR-lösning), CrowdStrike (expanderar Falcons XDR-modul) och RSA Group (debuterar med NetWitness XDR), bland andra. XDR har potentialen att revolutionera företagshotdetektion och incidentrespons (TDIR), vilket gör det snabbare, enklare och potentiellt ännu billigare att hitta, analysera och åtgärda cybersäkerhetshot.

Proaktiva tillvägagångssätt som riskbaserad sårbarhetshantering och attack surface management (ASM) var också i rampljuset. Det har varit tydligt under hela 2022 att ASM-produkter snabbt blir en viktig komponent i bredare proaktiva positionshanteringsstrategier. Marknaden, särskilt för externa ASM-lösningar (EASM), har varit upptagen med både investeringar och M&A-aktiviteter.

plats_img

Senaste intelligens

plats_img