Buzz di RSA 2019: Keamanan cloud, keamanan jaringan, layanan terkelola dan banyak lagi

Banyak orang dan vendor di Konferensi RSA 2019 - dan untuk alasan yang baik

Seperti banyak profesional cybersecurity lainnya, saya menghabiskan minggu lalu di konferensi keamanan RSA di San Francisco yang hujan. Berikut beberapa kesan saya:

1. Para pemimpin dunia maya dan bisnis bersatu - dengan canggung. Ingat ketika kita dulu berharap bahwa eksekutif bisnis akan lebih terlibat dengan cybersecurity? Nah, berhati-hatilah dengan apa yang Anda inginkan. Yup, para pemimpin bisnis memahami ada ikatan erat antara transformasi digital dan cybersecurity dan sekarang meminta CISO untuk memberikan data dan metrik yang tepat, sehingga mereka dapat mengukur risiko dan menerapkan kontrol yang tepat. Sayangnya, Anda tidak dapat mengukur lingkungan dinamis seperti keamanan siber dengan data statis, dan sebagian besar CISO tidak memiliki apa pun selain data statis. Karena situasi ini tidak akan berubah, RSA penuh dengan inovasi baru untuk mengukur risiko secara berkelanjutan dan membantu CISO dan eksekutif bisnis membuat keputusan mitigasi risiko yang lebih baik. Ini adalah langkah besar ke arah yang benar.
2. Setiap lapisan tumpukan teknologi keamanan sedang dimainkan. Ingat beberapa tahun yang lalu ketika kita semua dikejutkan oleh lantai pameran ganda di Moscone utara dan selatan? Nah, konferensi RSA membahas hal ini dengan membuat satu lantai pameran yang berdekatan di dan di antara kedua gedung. Kenapa banyak vendor? Karena setiap teknologi individu dalam tumpukan teknologi keamanan sedang dimainkan, didorong oleh hal-hal seperti algoritme pembelajaran mesin, sumber daya berbasis cloud, otomatisasi, komponen layanan terkelola, dll. Semua vendor ini mungkin merupakan anugerah bagi pameran dagang industri, tetapi mereka membingungkan sih pro keamanan cybersecurity. Alih-alih kata-kata buzz dan hiperbola, vendor yang sukses akan berinvestasi dalam pendidikan pengguna dan kepemimpinan pemikiran, menawarkan bimbingan dan dukungan bagi pelanggan dan prospek.
3. Pasar benar-benar bergerak menuju konsolidasi, integrasi, dan platform. CISO yang saya ajak bicara di RSA memiliki tujuan 2019 untuk menghilangkan beberapa persentase vendor dan alat dari jaringan mereka, dan banyak yang baru memulai. Vendor keamanan siber besar melompat pada tren ini dengan platform teknologi keamanan siber terintegrasi dan bergerak menuju perjanjian lisensi perusahaan dan harga berbasis langganan. Banyak vendor yang saya temui sekarang melacak transaksi multi-produk dan mendorong penjualan langsung dan distributor ke arah ini. Agar berhasil, vendor membutuhkan produk terbaik yang datang bersama melalui konsol manajemen pusat untuk manajemen konfigurasi, manajemen kebijakan, dan pelaporan. Ini awal dalam transisi ini dan tidak ada vendor besar yang memiliki keuntungan berbeda, tetapi saya memperkirakan bahwa kita akan melihat beberapa terobosan dari paket ini pada tahun 2020. Selanjutnya, kita akan melihat setidaknya satu vendor cybersecurity $ 5 miliar pada tahun 2021.
4. Analitik keamanan siber memenuhi skala cloud. Awal tahun ini, saya memperkirakan bahwa 2019 akan menjadi tahun analitik keamanan berbasis cloud. Di RSA, Alphabet dan Microsoft melakukan apa yang mereka bisa untuk memperkuat ramalan ini dengan pengumuman Chronicle Backstory dan Azure Sentinel. Keduanya adalah penawaran SaaS yang memanfaatkan cloud "keuntungan pengadilan rumah" dengan mengakomodasi sejumlah besar data, penyimpanan, pemrosesan, dll. Kedua vendor siap mengakui bahwa ini adalah produk Rev 1, tetapi masing-masing memiliki roadmap agresif. Akankah pengumuman ini merebut pemimpin kategori? Tidak. Apakah mereka akan mengganggu status quo dalam hal arsitektur dan harga? Heck, ya.
5. Layanan profesional dan terkelola di mana-mana - berdasarkan kebutuhan. Di antara vendor widget, ada banyak arsitek, konsultan, perancang, dan penawaran layanan terkelola untuk disewa di RSA. Semua orang menyamakan kenaikan ini dengan kekurangan keterampilan cybersecurity, yang benar tetapi melewatkan poin penting. Keamanan siber terus berkembang, dengan tuntutan baru untuk analisis data, skala, dan respons insiden, pengambilan keputusan manajemen risiko, dll. Sebagian besar organisasi tidak memiliki keterampilan canggih untuk mengikuti semua perubahan. Teknologi keamanan siber mungkin seksi, tetapi masa depan keamanan perusahaan akan lebih bergantung pada kekuatan otak pihak ketiga daripada sebelumnya. Ini dapat menggeser keseimbangan kekuatan (dan topik) di RSA dari produk ke layanan dalam waktu dekat.
6. Ketidakmatangan keamanan cloud terus berlanjut. Organisasi-organisasi besar sedang bergandengan tangan dengan teknologi komputasi awan, tetapi masih ada kesenjangan yang besar dan terus tumbuh antara laju inovasi cloud umum dan kontrol serta keterampilan keamanan. Jadi, sementara kami mungkin mencari tahu keamanan wadah, kami tetap tertinggal di bidang-bidang seperti mengamankan layanan mikro dan API yang mereka andalkan. Kesenjangan ini merupakan peluang nyata, tetapi hanya untuk vendor yang memahami berbagai teknologi cloud, kontrol asli, dan apa yang diperlukan untuk manajemen pusat. Sementara itu, vendor layanan bertindak sebagai ujung tombak lagi.
7. Jaringan masih tidak berbohong. Saya harap melihat kebangkitan dalam alat analisis lalu lintas jaringan (NTA). Beberapa didasarkan pada teknologi open-source seperti Bro / Zeek, Snort, dan Suricata. Beberapa menggunakan pembelajaran mesin untuk mendeteksi lalu lintas yang tidak normal / jahat. Beberapa terintegrasi dengan alat deteksi dan respon titik akhir (EDR). Mengapa keamanan jaringan? Penelitian ESG menunjukkan bahwa pemantauan keamanan jaringan paling sering menjadi pusat gravitasi untuk deteksi ancaman. Dengan kata lain, analis SOC mendeteksi aktivitas mencurigakan pada jaringan terlebih dahulu dan kemudian berputar di tempat lain untuk penyelidikan lebih lanjut. Hal ini menjadikan jaringan sebagai sumber penting dari kebenaran keamanan, yang sebenarnya selalu benar. Menurut pendapat saya yang sederhana, CISO bisa mendapatkan keuntungan besar dengan mengimplementasikan salah satu alat pemantauan / analitik keamanan jaringan yang lebih modern, yang mungkin menjadi alasan mengapa mereka sepertinya ada di RSA.

Satu catatan tambahan: Ada banyak diskusi di RSA tentang kerangka kerja MITER ATT & CK. Bravo! Ini adalah salah satu upaya industri di mana semua orang tampaknya setuju dan berkokok tentang manfaatnya.