Après quatre jours bien remplis dans le Moscone Center au coeur de San Fransisco, CCSR 2023 est dans les livres. À l'heure actuelle, la plupart des participants sont probablement de retour à leur travail quotidien, nous protégeant ainsi des méchants. Avant de m'installer dans ma routine quotidienne, j'ai pensé partager quelques points à retenir de la conférence de cette année.
Nous sommes de retour
Je suis gêné d'admettre que je ne me souviens pas du nombre de RSAC auxquels j'ai assisté en personne, ils ont tous couru ensemble au fil du temps, mais si je devais deviner, je dirais que c'était probablement mon 8ème ou 9ème. En tout cas, au moment où je suis arrivé sur le sol de l'exposition mardi matin et que j'ai vu la foule de participants partout, il était clair que nous étions de retour, et la pandémie était définitivement dans notre rétroviseur. En marchant sur le sol, l'énergie venant de tout le monde était palpable. En bref, après quelques années de séquestration, les praticiens de la sécurité étaient plus que prêts à se mêler à leurs pairs. Alors que la taille de l'émission, à mon avis, semblait revenir aux niveaux d'avant la pandémie, le plus important était le nombre de discussions de qualité que nous avons eues pendant la conférence. Praticiens après praticiens qui se sont arrêtés à notre stand ou ont programmé une réunion avec notre équipe de direction, ils ont cherché de nouvelles façons de résoudre leurs problèmes. Ce comportement signale que quelles que soient les conditions macroéconomiques, la cybersécurité reste une priorité pour les organisations.
Automatique pour le peuple
Non, REM ne jouait pas son album classique lors de la conférence, mais l'automatisation était une priorité pour de nombreux fournisseurs et participants. L'automatisation est l'un de ces sujets qui surgissent de différentes manières. Pour certains fournisseurs, leur histoire d'automatisation s'est manifestée dans leur adoption (précoce) de l'IA générative (par exemple, ChatGPT), revendiquant la capacité d'aider à la chasse aux menaces, aux enquêtes et à faire vos impôts, vous voyez l'idée. Malheureusement, de mon point de vue, bon nombre de ces fournisseurs sont "bien au-dessus de leurs skis" dans leur capacité réelle à fournir un produit qui inclut l'IA générative. Pourtant, leur PowerPoint et leurs vidéos avaient l'air bien. Pour les autres, comme Cyber stellaire, l'automatisation consiste à effectuer des tâches manuelles tout au long du cycle de vie de l'enquête et à les automatiser. J'ai eu de nombreuses conversations sur les avantages de marier l'automatisation intelligente avec l'expertise humaine pour réduire le temps moyen de détection et de réponse. Quelle que soit la façon dont les fournisseurs racontent leur histoire d'automatisation, les participants et le marché ont soif d'automatisation pour aider à combler les lacunes en matière de compétences de leurs équipes.
Hé, ça ne s'appelait pas ça ? XDR année dernière
Au RSAC 2022, vous ne pouviez pas marcher deux pieds sans voir les fournisseurs annoncer leur nouveau XDR produits purs, qu'ils aient eu ou non de véritables XDR capacités. Passons à la semaine dernière. La frénésie autour XDR avait disparu. À la place, de nombreux vendeurs ont profité de la situation. XDR L'engouement de 2022 s'est transformé en un autre slogan à la mode associé à leur produit, même si celui-ci n'avait pas changé. Malheureusement, ces revirements sont monnaie courante dans notre secteur. Cela dit, de nombreux fournisseurs continuaient de promouvoir leurs produits. XDR Lors de notre visite des allées, nous avons pu constater la présence de nouveaux produits. Par ailleurs, quelques acteurs majeurs du marché ont présenté de nouveaux produits. XDR solutions. Bien qu'un débat soit en cours sur ce que XDR Il est clair que de nombreux fournisseurs cherchent à répondre au besoin du marché d'offrir de meilleures capacités de détection et de réponse sur l'ensemble de la surface d'attaque, au-delà du simple terminal. Vous vous souvenez peut-être que dans mon article de blog d'avant la conférence, j'avais prédit que «Open XDR» serait un sujet brûlant au RSAC.
Pour rappel, le « Ouvert » avant XDR Cela signifie que les organisations peuvent ingérer des données provenant de n'importe quelle source. Contrairement aux systèmes traditionnels ou fermés. XDRs, qui ne proposent généralement que des intégrations au sein de leur propre portefeuille de produits et obligent les autres fournisseurs à développer des intégrations, une véritable Open XDR Le fournisseur développe lui-même toutes les intégrations de produits. Donc, pour en revenir à RSAC, je ne dirais pas que Open XDR C'était un sujet brûlant et central tout au long de la conférence. Je peux néanmoins vous dire, par expérience personnelle, qu'ils étaient très intéressés lorsque nous en parlions. Cyber stellaire Open XDR et comment une organisation peut faire en sorte que tous ses produits fonctionnent mieux ensemble.
Prochain arrêt – Vegas
Aussi difficile que cela puisse paraître, la prochaine grande conférence de notre industrie, Black Hat, aura lieu dans moins de trois mois à Las Vegas. Regardez ce blog pour plus d'informations sur ce que nous avons préparé pour cet événement.
