RSAC 2024:見逃したかもしれない3つの会話

サンフランシスコのモスコーン・センターのホールは、またしても忙しいRSAカンファレンスの後、落ち着いています。さて、私たちが得た洞察を振り返る時が来ました。  

ワークショップ、講演セッション、ブース訪問、アフターパーティーの最中に、いくつかの会話を見逃しているかもしれません。しかし、サイバーセキュリティの専門家にとって重要な洞察が秘められています。  

この投稿では、今年RSACに関して最もよく聞かれた3つのトピックを要約します。  

1. クラウドセキュリティの課題とニーズ  

過去数年間で、クラウドは指数関数的な成長と変革を経験しました。現在、あらゆる業界、場所、規模の多くの組織が、スケーラビリティ、柔軟性、コスト削減、アクセシビリティのためにクラウドサービスを広く採用しています。  

クラウドセキュリティに関する議論には、大きく分けて3つのテーマがありました。  

複雑なハイブリッド、マルチクラウド環境  

RSAC 2024は、クラウドに関する会話でいっぱいでした。サイバーセキュリティの専門家も専門家も同様に、クラウド環境の動的な性質によってもたらされる課題を強調しました。  

イルミオのプロダクトマーケティングディレクターであるトニー・ベイリー氏は、今年のカンファレンスでクラウドを「西部開拓時代」と呼んだ。彼は、クラウドリソースが急速にスピンアップとスピンダウンする複雑さ、すべてのクラウドベンダーが独自のセキュリティ製品を持っていること、クラウド環境をエンドツーエンドで可視化することの難しさについて話しました。  

RSACの参加者の多くにとって、この複雑さにより、攻撃を封じ込めることが困難になっています。また、ネットワークを介して攻撃が広がるのを阻止することも困難になります。彼らは、イルミオゼロトラストセグメンテーションプラットフォームなどのソリューションを検討しました。パブリッククラウドを可視化し、きめ細かなセグメンテーションを構築します。これにより、混乱の中でハイブリッドのマルチクラウド環境を確認し、保護することができます。   

スピードと俊敏性  

ここ数年、組織は急速なデジタル変化に直面しています。これは特にクラウドに当てはまります。参加者がクラウドセキュリティの展開とクラウドでの AIテクノロジー の両方について、スピードについてよく話していたのは当然です。  

多くの組織は、クラウドの予測不可能性を管理するのに苦労しています。データセンターで機能していた従来のセキュリティ手法は、クラウドでは機能しません。セキュリティチームは、サイバーセキュリティをクラウドベンダーに完全に依存していると、セキュリティのサイロとギャップが生じることに気づいています。  

RSACの参加者は、多くのクラウドプラットフォームにわたって完全な可視性とポリシー制御を提供するソリューションを求めていました。彼らはまた、AI 技術による解決策も模索しました。これらには、イルミオの自動ラベル付けとAI主導のゼロトラストセグメンテーションが含まれており、情報セキュリティチームのスピードアップに役立ちます。

一貫性のある包括的なクラウドセキュリティ  

参加者はまた、クラウドを完全に理解して管理することの難しさを強調しました。リソース間の接続が不明瞭で、不正アクセスが許可すると、重大なセキュリティリスクが生じます。  

イルミオとヴァンソン・ボーンによる最近の調査によると、すべての侵害の46%がクラウドで始まっています。RSACの参加者はクラウド攻撃のプレッシャーを感じており、クラウドインフラストラクチャの整合性とセキュリティを確保したいと考えていました。  

この対話では、クラウド、エンドポイント、データセンター環境を含むネットワーク全体にわたって一貫したセキュリティを拡張できるソリューションの必要性が強調されました。イルミオのプラットフォームにより、あらゆる環境を確認できるだけでなく、環境全体で一貫したセキュリティを提供できるようになります。  

2. 戦略的なサイバー計画とリスク管理  

今年の参加者の多くは、チームの成長を考えていました。彼らは、組織が成長し続けるにつれて、より多くの人材とスキルを追加したいと考えています。  

これらの議論の中で、イルミオのフェデラルフィールドCTOであるゲイリー・バーレット氏は、サイバーセキュリティ人材採用に対する現在のアプローチにおける体系的な欠陥であると考えるものについて他の参加者と話しました。彼は、実践的なスキルと比較して学位に過度に依存していると考えています。彼は、才能とスキル開発の育成への移行を提唱しています。これは、ワークスタディやインターンシップなどの機会を通じてもたらされます。  

この会話は、戦略計画とリスク管理にも収束しました。RSACのサイバーセキュリティ専門家は、組織は即効性のある解決策以上のものに焦点を当てるべきだと述べています。彼らは積極的なアプローチを取る必要があります。これは、脅威の状況を理解し、包括的な戦略を使用することを意味します。  

「目の前にある問題を解決しようとするのではなく、一歩下がって、直面している問題を実際に理解する必要があります」と、イルミオのインダストリーソリューションマーケティングディレクターであるトレバーディアリングは述べています。「ゼロトラストに関する最も賢明で、最も低コスト、最もリソースの少ないアプローチを構築するように努めてください。」  

3. ROIとセキュリティのバランスをとる方法  

多くの組織は、予算を精査するプレッシャーを感じています。CISOとそのチームは、強力なサイバーセキュリティROIを確保しながら、ニーズのバランスをとろうとしています。  

多くの参加者はセキュリティのROIについて考えていましたが、効率のROIも考慮してそれに異議を唱える参加者もいました。「強力な保護は重要ですが、ツールを実行する人々のことを考える必要があります」とイルミオのプロダクトマーケティングマネージャーであるキース・ドー氏は説明しました。「チームの業務効率を高め、これまで使用していた効果のないツールや古いツールを置き換えるにはどうすればよいでしょうか?」   

ROIの一部は、サイバーセキュリティへの投資が 具体的なセキュリティ上のメリットをもたらすことを保証することです。これを実現するには、いくつかの異なる方法があります。次の 3 段階のプロセスを使用することをお勧めします。  

1. 新しいテクノロジーがセキュリティ上真のメリットをもたらすことを確認します。これには、セキュリティ リスクの軽減とサイバー レジリエンスの強化が含まれます。  

2. 既存のツールを廃止できるかどうかを確認してください。  

3. 運用プロセスを確認します。新しいテクノロジーはインフラストラクチャを簡素化しますか?必要な変更は少なくて済みますか、それとも時間がかかりませんか?  

これらのステップのうち少なくとも 2 つを新しい投資でマークすることができれば、テクノロジーが実際の ROI をどのように実現するかについて説得力のあるストーリーが得られます。  

RSAC 2024の要約:会話を続けよう

RSACで出会ったすべてのセキュリティ専門家の皆さん、皆さんとつながり、コラボレーションできてとても嬉しかったです。カンファレンスは今年で終わるかもしれませんが、私たちは皆さんとこれらの会話を続けたいと思っています。  

サイバーセキュリティの専門家とつながるために、今すぐお問い合わせください。イルミオゼロトラストセグメンテーションプラットフォームがサイバーレジリエンスの構築とセキュリティリスクの軽減にどのように役立つかをご覧ください。