De plus, une prédiction de sujet brûlant en prime
Alors que le monde de la cybersécurité se prépare à débarquer au Moscone Center de San Francisco dans un peu plus d'une semaine, les fournisseurs, les formateurs, le personnel de la conférence et les participants font les derniers préparatifs pour ce qui devrait être une semaine mouvementée pour toutes les personnes impliquées. Bien que de nombreux participants soient des vétérans du RSAC, il y a sans aucun doute un grand nombre de participants pour qui ce sera la première fois qu'ils feront l'expérience du RSAC en personne. Pour ces gens, voici trois façons de vous assurer que votre visite de la ville près de la baie en vaut la peine.
Faire un plan de fournisseur
Bien que la plupart des participants, sinon tous, aient déjà défini l'ordre du jour de la session (cliquez ici pour voir l'ordre du jour), n'hésitez pas à faire un plan pour la salle d'exposition.
Avec des centaines de vendeurs à travers Moscone Nord et Sud et la passerelle entre les deux côtés, marcher sans but sur le sol peut vous faire tourner la tête en quelques minutes. Le RSAC a mis sur pied un Marketplace où vous pouvez rechercher par mot-clé, entreprise ou produit ou utiliser des catégories prédéfinies pour vous concentrer sur les fournisseurs que vous souhaitez rencontrer pendant la conférence. Vous pouvez créer une liste de fournisseurs favoris sur le marché pour rechercher le Moscone Nord, Région Sud, ou Exposition sur les premières étapes plans d'étage. Mieux encore, de nombreux fournisseurs ont créé des pages de destination de conférence, comme le nôtre, où vous pouvez voir ce que le fournisseur a prévu pour l'événement. Parfois, vous pouvez demander une réunion privée pour mieux utiliser votre temps. Une heure ou deux consacrées à la préparation des discussions avec les fournisseurs à l'avance peuvent vous faire économiser d'innombrables heures de frustration lors de l'événement. Cela dit, il vaut la peine de prévoir quelques heures de « lèche-vitrines » dans les salles d'exposition. Chaque année, de nouvelles entreprises apparaissent au RSAC dont vous ignoriez probablement l'existence et qui ont des technologies intéressantes à découvrir, sans parler de tous les cadeaux et cadeaux. Si vous avez de la chance, vous pourriez repartir avec de jolis prix.
Encadré : Prédiction du sujet brûlant de la RSAC : XDR à Open XDR
Pour ceux qui étaient présents au RSAC en 2022, il était impossible de faire cinq pas sans voir des vendeurs vanter leurs «XDR« capacités ». Mais, si l’histoire est un indicateur fiable, cette année, nous pouvons nous attendre à ce que ceux qui ont sauté sur le XDR Ceux qui ont publié ce message l'an dernier dans le seul but de se faire connaître se sont probablement tournés vers un autre sujet d'actualité, comme Chat GPT. Je suppose donc que seuls les fournisseurs qui proposent réellement des services sont encore disponibles. XDR Les fonctionnalités resteront disponibles sur le XDR s'entraîner cette année.
Au cours de l'année écoulée, de nombreux analystes, praticiens et décideurs du secteur ont réclamé davantage que ce qu'un système traditionnel pouvait offrir. XDR offres. Ils veulent une XDR qui 1) peut ingérer des données provenant de n'importe quel produit de sécurité, 2) automatise la détection des menaces sans règles de corrélation créées manuellement, et 3) fournit aux analystes de sécurité tout ce dont ils ont besoin pour mener rapidement une enquête approfondie, y compris un moyen de prendre facilement des mesures d'atténuation. Ce qu'ils demandent est connu sous le nom de Open XDR.
Je soupçonne que cette année vous verrez également quelques XDR les fournisseurs qui tentent d'adapter leurs XDR la messagerie, qui est généralement ancrée à leur produit terminal, à «Open XDR« revendiquant de vastes capacités d’intégration. Tandis que notre Open XDR est présent sur le marché depuis des années, offrant quotidiennement des avantages concrets à des milliers de clients, ces nouveaux «Open XDRLes fournisseurs auront bien du mal à fournir les justificatifs de leurs demandes de remboursement. Consultez mon blog après le RSAC pour voir si ma prédiction était juste ou fausse.
Faire un plan de soirée
Après toute la journée sur vos pieds, en prenant des informations à partir d'un tuyau d'incendie, vous aurez envie de vous détendre. Heureusement pour vous, les vendeurs en sont parfaitement conscients et ont prévu des dizaines d'événements en soirée. Vérifier sur ce site pour les informations les plus récentes sur les fêtes (accessoires à @RSACParties pour avoir mis cela ensemble chaque année). N'oubliez pas que ces fêtes ont des limites de participation maximales, alors inscrivez-vous le plus tôt possible. Je vous recommande de vous inscrire pour un couple, même s'ils se chevauchent, chaque nuit afin que vous ayez des options. Pour ceux d'entre vous qui occupent des postes de direction (CISO, DSI), il n'est pas surprenant qu'il existe des événements sur invitation uniquement pour vous. Votre boîte de réception en est probablement déjà inondée, mais avec un événement de cette taille, ceux-ci vont se remplir, alors n'attendez pas la dernière minute pour définir votre horaire de soirée.
Faire un plan de débriefing
Vous venez de passer quatre jours immergés dans la cybersécurité, avec un peu de plaisir, espérons-le. Il est maintenant temps de partager la richesse.
Je recommanderais aujourd'hui, avant l'événement, d'aller à votre calendrier pour la semaine après le RSAC et de bloquer quelques heures sur quelques jours pour que vous puissiez rejouer votre semaine, en retirant les "pépites d'or" que vous avez apprises lors d'une session ou les produits dont vous souhaitez discuter avec votre équipe. Bien sûr, personne ne veut ou n'a besoin d'un « tic-tac » de votre semaine, mais vous avez probablement entendu quelques choses qui valent la peine d'être partagées en cours de route, alors partagez-les. L'effort que vous fournissez fait deux choses : 1) il montre à votre entreprise et à votre direction que vous êtes un bon intendant de leur budget, et 2) il vous est plus facile d'obtenir l'approbation pour vous rendre au prochain grand événement (Black Hat est à seulement 16 semaines.)
Une pensée d'adieu
Certains considèrent ces conférences comme un « gâchis », une excuse pour quitter le bureau. Bien que pour certains, cela puisse être vrai, je pense que la grande majorité assiste à ces conférences pour apprendre afin d'améliorer continuellement leurs pratiques de sécurité.
Au-delà de l'apprentissage, le RSAC est l'une des rares fois par an où les gens peuvent passer du temps avec leurs pairs, échanger des histoires de guerre et rire en personne. Surtout après ces dernières années, lorsque nous avons tous été poussés à l'intérieur et éloignés les uns des autres, avoir un facetime IRL avec de vieux amis et en faire de nouveaux n'est pas seulement bon. C'est essentiel.
Au plaisir de vous y voir !
