Depois de quatro dias lotados no Moscone Center no coração de São Francisco, RSAC 2023 está nos livros. A essa altura, a maioria dos participantes provavelmente já voltou ao trabalho, mantendo-nos protegidos dos bandidos. Antes de estabelecer minha rotina diária, pensei em compartilhar algumas lições da conferência deste ano.
Estamos de volta
Tenho vergonha de admitir que não consigo me lembrar de quantos RSACs participei pessoalmente, todos eles meio que acontecem juntos ao longo do tempo, mas se eu tivesse que adivinhar, diria que provavelmente foi meu 8º ou 9º. De qualquer forma, no momento em que cheguei ao piso da exposição na manhã de terça-feira e vi a multidão de participantes em todos os lugares, ficou claro que estávamos de volta e a pandemia estava definitivamente em nosso espelho retrovisor. Caminhando pelo chão, a energia vinda de todos era palpável. Resumindo, depois de alguns anos sendo sequestrados, os profissionais de segurança estavam mais do que prontos para se misturar com seus colegas. Embora o tamanho do programa, na minha opinião, parecesse voltar aos níveis pré-pandêmicos, o mais importante foi o número de discussões de qualidade que tivemos durante a conferência. Praticante após praticante que passou em nosso estande ou agendou uma reunião com nossa equipe executiva, buscou novas maneiras de resolver seus problemas. Esse comportamento sinaliza que, independentemente das condições macroeconômicas, a segurança cibernética continua sendo uma prioridade para as organizações.
Automático para as Pessoas
Não, o REM não estava tocando seu álbum clássico na conferência, mas a automação era uma prioridade para muitos fornecedores e participantes. A automação é um daqueles tópicos que surgem de muitas maneiras diferentes. Para alguns fornecedores, sua história de automação surgiu em sua adoção (inicial) de Generative AI (por exemplo, ChatGPT), alegando a capacidade de ajudar na caça de ameaças, investigações e cobrança de impostos, você entendeu. Infelizmente, do meu ponto de vista, muitos desses fornecedores são “muito além de seus esquis” em sua capacidade real de fornecer um produto que inclua IA generativa. Ainda assim, o PowerPoint e os vídeos com certeza pareciam engenhosos. Para outros, como Stellar Cyber, a automação vem de executar tarefas manuais em todo o ciclo de vida da investigação e automatizá-las. Tive muitas conversas sobre os benefícios de casar a automação inteligente com a experiência humana para reduzir o tempo médio de detecção e resposta. Independentemente de como os fornecedores contam sua história de automação, os participantes e o mercado estão ansiosos por automação para ajudar a fechar as lacunas de habilidades de suas equipes.
Ei, não era esse o nome? XDR ano passado
No RSAC 2022, você não poderia andar dois pés sem ver fornecedores anunciando seus novos XDR Produtos, independentemente de terem realmente XDR capacidades. Avançando para a semana passada. O frenesi em torno de XDR tinha desaparecido. Em vez disso, muitos vendedores que aproveitaram a oportunidade XDR Em 2022, uma tendência passou a ser a adoção de outro termo da moda associado ao seu produto, mesmo que este não tivesse mudado. Infelizmente, essa mudança repentina é comum em nosso setor. Dito isso, muitos fornecedores ainda estavam promovendo seus produtos. XDR produtos ao percorrer o salão de vendas. Além disso, alguns dos pilares do mercado apresentaram novos XDR soluções. Embora haja um debate em curso sobre o quê XDR É evidente que muitos fornecedores estão buscando atender à necessidade do mercado de oferecer melhores recursos de detecção e resposta em uma superfície de ataque mais ampla, que vai além do endpoint. Talvez você se lembre de que, em meu blog pré-conferência, eu previ que “Open XDR”seria um tema quente no RSAC.
Só para lembrar, o “Aberto” antes XDR Significa que as organizações podem ingerir dados de qualquer fonte de dados. Ao contrário dos sistemas tradicionais ou fechados. XDRs, que normalmente só oferecem integrações dentro do seu próprio portfólio de produtos e obrigam outros fornecedores a desenvolver integrações, uma verdadeira Open XDR O fornecedor desenvolve todas as integrações de produtos internamente. Então, voltando à RSAC. Eu não diria isso. Open XDR Foi um tema central e muito debatido durante toda a conferência. Mesmo assim, posso afirmar, por experiência própria, que eles se mostraram muito interessados quando falamos sobre o assunto. Stellar Cyber Open XDR plataforma e como uma organização pode fazer com que todos os seus produtos funcionem melhor juntos.
Próxima parada – Vegas
Por mais difícil que seja de acreditar, a próxima grande conferência da nossa indústria, a Black Hat, está a menos de três meses em Las Vegas. Assista a este blog para obter mais informações sobre o que preparamos para esse evento.
