RSAC 2024: 3 Gespräche, die Sie vielleicht verpasst haben

Die Hallen des Moscone Center in San Francisco haben sich nach einer weiteren geschäftigen RSA-Konferenz beruhigt. Jetzt ist es an der Zeit, über die gewonnenen Erkenntnisse nachzudenken.  

Inmitten der Workshops, Vortragssitzungen, Standbesuche und After-Partys haben Sie vielleicht einige Gespräche verpasst. Aber sie enthalten wichtige Erkenntnisse für Cybersicherheitsprofis.  

In diesem Beitrag werde ich drei der häufigsten Themen rekapitulieren, die wir in diesem Jahr rund um die RSAC gehört haben.  

1. Herausforderungen und Anforderungen an die Cloud-Sicherheit  

In den letzten Jahren hat die Cloud ein exponentielles Wachstum und einen exponentiellen Wandel erlebt. Viele Unternehmen in jeder Branche, jedem Standort und jeder Größe setzen Cloud-Dienste aufgrund ihrer Skalierbarkeit, Flexibilität, Kosteneinsparungen und Zugänglichkeit in großem Umfang ein.  

Bei den Diskussionen über Cloud-Sicherheit gab es drei Hauptthemen.  

Komplexe hybride Multi-Cloud-Umgebungen  

Die RSAC 2024 war gefüllt mit Gesprächen über die Cloud. Cybersicherheitsexperten und -experten wiesen gleichermaßen auf die Herausforderungen hin, die sich aus der Dynamik von Cloud-Umgebungen ergeben.  

Tony Bailey, Product Marketing Director bei Illumio, bezeichnete die Cloud auf der diesjährigen Konferenz als den "Wilden Westen". Er sprach über die Komplexität, die das schnelle Hoch- und Herunterfahren von Cloud-Ressourcen, die Tatsache, dass jeder Cloud-Anbieter seine eigenen Sicherheitsangebote hat, und die Schwierigkeit, End-to-End-Transparenz in Cloud-Umgebungen zu erhalten.  

Für viele RSAC-Teilnehmer ist es aufgrund dieser Komplexität schwierig, Angriffe einzudämmen. Es macht es auch schwierig, die Ausbreitung von Angriffen über das Netzwerk zu verhindern. Sie untersuchten Lösungen wie die Illumio Zero Trust Segmentation Platform. Es bietet Einblick in die Public Cloud und erstellt eine granulare Segmentierung. Dies hilft ihnen, ihre hybriden Multi-Cloud-Umgebungen inmitten des Chaos zu erkennen und zu sichern.   

Schnelligkeit und Agilität  

In den letzten Jahren sahen sich Unternehmen mit einem rasanten digitalen Wandel konfrontiert. Dies gilt insbesondere für die Cloud. Es macht Sinn, dass die Teilnehmer viel über Geschwindigkeit sprachen – sowohl über Cloud-Sicherheitseinsätze als auch über KI-Technologie in der Cloud.  

Viele Unternehmen haben Schwierigkeiten, die Unvorhersehbarkeit der Cloud zu bewältigen. Herkömmliche Sicherheitsmethoden, die im Rechenzentrum funktioniert haben, funktionieren nicht mehr in der Cloud. Sicherheitsteams stellen fest, dass die vollständige Abhängigkeit von einem Cloud-Anbieter für die Cybersicherheit zu Sicherheitssilos und -lücken führt.  

Auf der RSAC suchten die Teilnehmer nach Lösungen, die vollständige Transparenz und Richtlinienkontrolle über viele Cloud-Plattformen hinweg bieten. Sie suchten auch nach Lösungen mit KI-Technologie. Dazu gehören die automatische Beschriftung von Illumio und die KI-gesteuerte Zero-Trust-Segmentierung, die InfoSec-Teams bei der Beschleunigung unterstützen können.

Konsistente, umfassende Cloud-Sicherheit  

Die Teilnehmer wiesen auch auf die Schwierigkeit hin, ihre Clouds vollständig zu verstehen und zu verwalten.  Unklare Verbindungen zwischen Ressourcen und dem unbefugten Zugriff, den sie ermöglichen, stellen ein erhebliches Sicherheitsrisiko dar.  

Jüngste Untersuchungen von Illumio und Vanson Bourne zeigen, dass 46 Prozent aller Sicherheitsverletzungen in der Cloud beginnen. Die RSAC-Teilnehmer spüren den Druck von Cloud-Angriffen und wollten die Integrität und Sicherheit ihrer Cloud-Infrastrukturen gewährleisten.  

In diesem Dialog wurde der Bedarf an Lösungen betont, die die konsistente Sicherheit auf das gesamte Netzwerk ausdehnen können, einschließlich Cloud-, Endpunkt- und Rechenzentrumsumgebungen. Die Illumio-Plattform ermöglicht es, nicht nur jede Umgebung zu sehen, sondern auch eine konsistente Sicherheit in allen Umgebungen zu gewährleisten.  

2. Strategische Cyberplanung und Risikomanagement  

Viele Teilnehmer dachten in diesem Jahr darüber nach, ihr Team zu vergrößern. Sie möchten mehr Mitarbeiter und Fähigkeiten einstellen, wenn ihr Unternehmen weiter wächst.  

In diesen Diskussionen sprach Gary Barlet, Federal Field CTO bei Illumio, mit anderen Teilnehmern über das, was er als systemischen Fehler im aktuellen Ansatz zur Rekrutierung von Cybersicherheitstalenten ansieht. Er glaubt, dass man sich zu sehr auf akademische Abschlüsse im Vergleich zu praktischen Fähigkeiten verlässt. Er plädiert für eine Verlagerung hin zur Förderung von Talenten und der Entwicklung von Fähigkeiten. Dies würde durch Möglichkeiten wie Werkstudenten oder Praktika geschehen.  

Dieses Gespräch drehte sich auch um die strategische Planung und das Risikomanagement. Die Cybersicherheitsexperten von RSAC sagten, dass sich Unternehmen auf mehr als nur schnelle Lösungen konzentrieren sollten. Sie müssen einen proaktiven Ansatz verfolgen. Das bedeutet, die Bedrohungslandschaft zu verstehen und umfassende Strategien anzuwenden.  

"Anstatt nur zu versuchen, das Problem zu lösen, das vor Ihnen liegt, müssen Sie einen Schritt zurücktreten und die Probleme, mit denen Sie konfrontiert sind, tatsächlich verstehen", sagt Trevor Dearing, Director of Industry Solutions Marketing bei Illumio. "Versuchen Sie, den sinnvollsten, kostengünstigsten und ressourcenschonendsten Ansatz rund um Zero Trust zu entwickeln."  

3. Wie man ROI und Sicherheit in Einklang bringt  

Viele Unternehmen fühlen sich unter Druck gesetzt, ihre Budgets zu hinterfragen. CISOs und ihre Teams versuchen, ihre Anforderungen in Einklang zu bringen und gleichzeitig sicherzustellen, dass sie einen starken ROI für die Cybersicherheit erzielen.  

Viele Teilnehmer dachten über den ROI im Bereich Sicherheit nach, aber andere stellten dies in Frage, indem sie auch den ROI der Effizienz berücksichtigten. "Starker Schutz ist wichtig, aber man muss auch an die Leute denken, die die Tools ausführen", erklärt Keith Do, Product Marketing Manager bei Illumio. "Wie können Sie Ihr Team operativ effizienter machen und möglicherweise ineffektive oder alte Tools ersetzen, die es verwendet hat?"   

Ein Teil des ROI sollte darin bestehen, sicherzustellen, dass Ihre Investitionen in die Cybersicherheit greifbare Sicherheitsvorteile bringen. Es gibt verschiedene Möglichkeiten, dies zu erreichen. Ich empfehle, diesen dreistufigen Prozess zu verwenden:  

1. Vergewissern Sie sich, dass neue Technologien echte Sicherheitsvorteile bringen werden. Dazu gehören die Reduzierung von Sicherheitsrisiken und die Stärkung der Cyber-Resilienz.  

2. Überprüfen Sie, ob Sie vorhandene Tools außer Betrieb nehmen können.  

3. Überprüfen Sie die Betriebsabläufe. Wird die neue Technologie die Infrastruktur vereinfachen? Sind weniger Änderungen erforderlich oder weniger Zeit in Anspruch genommen?  

Wenn Sie mindestens zwei dieser Schritte mit einer neuen Investition abhaken können, haben Sie eine überzeugende Geschichte dafür, wie die Technologie einen echten ROI erzielen wird.  

Zusammenfassung der RSAC 2024: Lassen Sie uns die Gespräche am Laufen halten

An alle Sicherheitsexperten, die wir bei RSAC getroffen haben: Es war großartig, mit Ihnen in Kontakt zu treten und zusammenzuarbeiten. Die Konferenz ist zwar für dieses Jahr vorbei, aber wir würden diese Gespräche gerne mit Ihnen fortsetzen.  

Kontaktieren Sie uns noch heute, um mit unseren Cybersicherheitsexperten in Kontakt zu treten. Erfahren Sie, wie die Illumio Zero Trust Segmentation Platform Ihnen helfen kann, Cyber-Resilienz aufzubauen und Ihr Sicherheitsrisiko zu reduzieren.