Đã vài năm trôi qua, với rất nhiều mong đợi và không một chút lo lắng, 26,000 người đã đổ về San Francisco để tham dự Hội nghị RSA. Các nhà cung cấp rất háo hức được trở lại trước khán giả trực tiếp và sàn triển lãm chật kín với hơn 400 nhà triển lãm. Chủ đề xuất hiện trong nhiều dịch vụ.
Hãy bắt đầu với bảo mật dữ liệu. Với tất cả các cuộc nói chuyện về bảo mật ứng dụng cần phải "dịch sang trái", (tức là nhúng các quy trình bảo mật vào quy trình phát triển để giảm bề mặt tấn công của mã trước khi nó đi vào sản xuất), điều tự nhiên là bảo mật dữ liệu phải di chuyển theo cùng một hướng .
Các khóa và chứng chỉ liên quan đến các ứng dụng và vùng chứa cần được bảo vệ, vì bất kỳ tổ chức nào đã áp dụng phương pháp DevSecOps sẽ phải nhận biết. Thật vậy, trong một kịch bản lý tưởng, các khả năng như quản lý khóa và mã hóa được đưa vào quy trình làm việc của các nhà phát triển và nhóm DevSecOps và “chỉ hoạt động”.
Danh tính là trung tâm của nhiều cuộc thảo luận. Việc đạt được chuyển đổi "không tin cậy" với xác thực không cần mật khẩu đã nhận được sự chú ý mới tại triển lãm. Loại bỏ mật khẩu đã là chén thánh cho nhiều tổ chức và cá nhân trong 30 năm qua và Omdia tin rằng năm 2022 sẽ là năm mà cuối cùng chúng tôi cũng bắt đầu loại bỏ mật khẩu một cách hợp lý.
Khi nói đến bảo mật cơ sở hạ tầng, việc tìm ra 'rủi ro' của môi trường đám mây là một chủ đề chính được quan tâm. Các nhà cung cấp như Palo Alto Networks, Orca, Wiz, Check Point và nhiều nhà cung cấp khác đã đánh dấu công cụ để giúp hiểu sâu hơn về bất động sản đám mây của một người, với sự chú trọng ngày càng tăng vào quản lý quyền đám mây như một lĩnh vực trọng tâm chính.
Làm việc để đảm bảo quy trình phát triển để tạo môi trường đám mây là một lĩnh vực khác được thảo luận nhiều, với Cơ sở hạ tầng dưới dạng mã (IaC) là một mô hình chính để đạt được quy mô cần thiết. Mối quan tâm rộng rãi đến bảo mật API cũng đáng chú ý. Các nhà cung cấp chuyên biệt như Salt Security, Wallarm, Cequence và những người khác đã tham gia cùng một số nhà cung cấp bảo mật đám mây để bổ sung các khả năng bảo mật API vào các dịch vụ của họ.
Tóm tắt các chủ đề chính xung quanh bảo mật cơ sở hạ tầng, điều đáng chú ý là các cuộc trò chuyện xung quanh Secure Access Service Edge (SASE) phổ biến như thế nào, về mặt các nhà cung cấp bảo mật lớn tự điều chỉnh cho phù hợp với chủ đề SASE rộng hơn hoặc tập hợp con của nó được gọi là SSE. Cisco, Netskope, Versa Networks, Forcepoint, trong số những người khác, đã trình diễn các dịch vụ tích hợp trong không gian này.
Chuyển sang SecOps, Hội nghị RSA 2022 có lẽ sẽ được coi là cơ hội lớn đầu tiên cho các nhà cung cấp phát hiện và phản hồi mở rộng (XDR) thực hiện trường hợp của họ. Nhiều nhà cung cấp đã đưa ra các thông báo quan trọng về XDR, bao gồm BitDefender (ra mắt giải pháp GravityZone XDR), CrowdStrike (mở rộng mô-đun XDR của Falcon) và RSA Group (ra mắt NetWitness XDR), trong số những người khác. XDR có tiềm năng cách mạng hóa việc phát hiện mối đe dọa doanh nghiệp và ứng phó sự cố (TDIR), giúp việc tìm kiếm, phân tích và khắc phục các mối đe dọa an ninh mạng nhanh hơn, dễ dàng hơn và thậm chí có khả năng rẻ hơn.
Các phương pháp tiếp cận chủ động như quản lý lỗ hổng dựa trên rủi ro và quản lý bề mặt tấn công (ASM) cũng được chú ý. Rõ ràng là trong suốt năm 2022, các sản phẩm ASM đang nhanh chóng trở thành một thành phần quan trọng của các chiến lược quản lý tư thế chủ động rộng rãi hơn. Thị trường, đặc biệt đối với các giải pháp ASM bên ngoài (EASM), luôn bận rộn với cả hoạt động đầu tư và mua bán - sáp nhập.
