RSA 2019 - Was Sie von der größten Sicherheitsmesse des Jahres wissen müssen

Große Neuigkeiten von der Konferenz

Dieses Jahr zeichnet sich dadurch aus, dass es nicht wirklich etwas Besonderes gab, das in die Kategorie „große Nachrichten“ passen würde. Für die meisten Ankündigungen war die Katze vor der Konferenz aus dem Sack, und darüber hinaus waren viele der Ankündigungen eher gleich.

Das Thema der RSA 2019-Konferenz lautete „Besser“. Ich bin nicht ganz sicher, was das bedeutet, und ich glaube, dass die meisten Anbieter und Aussteller dies auch nicht getan haben, da das Thema in den meisten Ständen und Materialien, die ich auf der Messe sah, nicht reflektiert wurde.

Trends auf der Konferenz 2019

  • Abkehr von traditionellen Netzwerksicherheitsarchitekturen hin zu „Zero Trust“ - meist in Bezug auf SDP- und SD-WAN-Architekturen
    • „Zero Trust“ hat immer noch keine gemeinsame Bedeutung und die Hersteller sind sich sicherlich nicht einig, außer dass sie der Meinung sind, dass Kunden ihre Netzwerkarchitektur ändern und ihre Produkte kaufen sollten
    • Asset Visibility und Asset Management waren Mini-Themes in beiden kleineren „Up- und Comer“ -Ständen sowie die Innovation Sandbox / „Early Stage Expo“.
    • Die Konsolidierung ist nach wie vor eine bedeutende Kraft im Sicherheitsbereich. Viele in den Jahren 2013–2015 gegründete Startups gehören mittlerweile zu größeren Unternehmen
    • Was bedeutet das alles für Unternehmen?

      Bei den herausragenden Informationen der Konferenz für Unternehmen handelte es sich in Wirklichkeit um Sicherheitsdatenplattformen, die ich als "SIEM der nächsten Generation" bezeichne oder anstelle von Bezug auf SIEM verwende. Zu diesem Zeitpunkt sind die Hauptakteure Microsoft, Google (Chronicle) und Amazon (AWS). Das größte Unterscheidungsmerkmal, das auf der Konferenz zwischen diesen Ansätzen und traditionellen Ansätzen angepriesen wurde, waren effektiv Kosten, das heißt, wenn Sie derzeit ein Unternehmensprotokoll-Management oder ein SIEM-Produkt wie Splunk, Splunk ES, ArcSight, QRadar oder ähnliches verwenden, ist dies der Punkt, an dem Sie stehen Wenn Sie zu einem dieser neuen Produkte wechseln, könnten Sie viel Geld sparen. All-Ups, mit denen Sie Ihre Anforderungen an die Verwaltung und den Betrieb von Sicherheitsdaten in den Griff bekommen, so dass Sie die technischen, betrieblichen, Compliance- und direkten Kosten und Vorteile entweder im Laufe des Jahres oder im nächsten Jahr nach der Entwicklung dieser Technologien überprüfen können.

      Das große Mitnehmen? Gestalten und stapeln Sie Ihre Anforderungen an das Sicherheitsdatenmanagement (Protokollierung und SIEM).

      RSA 2019 Awards, die nicht wirklich existieren

      Ich habe niemanden gesehen, der Lieferantenpreise verliehen hat. Hier sind einige, die ich erfunden habe.

      Beste (ehrliche) Erklärung von AI / ML:

      Senseon, der im Wesentlichen gesagt hat, dass er Expertensysteme verwendet, die die Kombination von Endpunkt- und Netzwerkdaten nutzen. Ich war ehrlich gesagt, seit jeder andere Anbieter, den ich gefragt habe, wie ihre „Magie“ funktioniert, nur gesagt (1), dass sie wirklich intelligente Datenwissenschaftler oder (2) „proprietäre Algorithmen“ haben. Wenn ich gewillt wäre, mehr Netzwerk- oder Endpunkt-Tools in meiner Umgebung bereitzustellen, würde ich mir diese Leute genau ansehen, nur weil sie bereit waren, mir die Wahrheit zu sagen.

      Kurz gesagt, um zu erklären, was Expertensysteme (ES) sind - sie sind eine Art künstliche Intelligenz, die die Entscheidungsprozesse eines menschlichen Experten nutzt, typischerweise durch eine Reihe von Fragen, die das Denken eines menschlichen Experten nachahmen. Schüchterne Leser werden sich daran erinnern, dass Expertensysteme die erste Art von KI waren, die entstanden ist und kommerziell rentabel ist. Ich denke, die Rückkehr zu den Grundlagen macht den Pitch hier viel glaubwürdiger - ein Ansatz, der in einem anderen Bereich gute Ergebnisse hervorbrachte, könnte zu guten Ergebnissen in Bezug auf die Sicherheit führen, insbesondere wenn das System, das Senseon beschreibt, die Stärken von ES beschreibt:
      • Es ist großartig, verschiedene Informationen aufzunehmen und zu synthetisieren
        • Großartig in der Automatisierung
        • Reduzieren Sie im Allgemeinen das Fehlerrisiko (in der Regel bessere Fehlerquote als beim Menschen).
        • Interessanter Stand:

          CrowdStrike Store - Die Idee, dass ich in EDR investieren kann, aber mehr Wert schaffe, ohne mehr Kit in meinem Unternehmen einzusetzen, ist unglaublich überzeugend. „Wie bekommen wir die Daten?“ War das Kernproblem, das UEBA plagte, und dies könnte der beste Weg für mich sein, die Reifen abzustreifen und schließlich von den Marktteilnehmern auf diesem Markt Wert zu gewinnen (vorausgesetzt, CrowdStrike investiert weiterhin in seinen Marketplace).

          Glanzster Stand:

          Mehrwege-Krawatte für alle Kabinen, deren Video so hell war, dass sie meine Netzhaut verbrannten

          Prägnanteste Tonhöhe:

          Capsule8 - erweiterte Sicherheit für Linux-Umgebungen. Vielen Dank für Ihre Kürze und Lob an Ihre Marketingabteilung. Es war eine Freude, mit Ihrem Team zu interagieren.

          Die Zukunft von RSA

          Das einzige, was wir wirklich über die Zukunft von RSA wissen, ist, dass es nicht zu seinen Wurzeln zurückkehrt und wieder zu einer kleinen, auf Kryptographie ausgerichteten Konferenz wird. Ich werde jedes Jahr wiederkommen, da die Konzentration von Risikokapital, anderen Produktanbietern und Partnern einfach zu hoch ist, um sie zu ignorieren. Mein größter Wunsch nach nächstem Jahr ist die direktere Kommunikation von Anbietern. Bitte lassen Sie sich wissen, wozu Ihr Produkt dient und für wen es gebaut wurde, und zwar an einem gut sichtbaren Ort auf Ihrem Stand, damit ich weiß, ob ich vorbeischauen und Sie meinen Ausweis scannen lassen möchte.

          Nun, das ist die komplette RSA 2019-Zusammenfassung, ich hoffe, es hat Ihnen gefallen