Birkaç yıl olmuştu, bu yüzden büyük bir beklentiyle ve biraz korkuyla, 26.000 kişi RSA Konferansı için San Francisco’ya geldi. Satıcılar canlı bir seyircinin önüne çıkmak için can atıyordu ve fuar katı 400’den fazla katılımcıyla dolmuştu. Temalar çok sayıda hizmette ortaya çıktı.
Veri güvenliği ile başlayalım. Uygulama güvenliğinin “sola kaydırılması” gerektiği (yani, kodun üretime girmeden önce saldırı yüzeyini azaltmak için geliştirme hattına güvenlik süreçlerinin yerleştirilmesi) gerektiğiyle ilgili tüm konuşmalarda, veri güvenliğinin aynı yönde hareket etmesi doğaldır. .
Bir DevSecOps yaklaşımını benimsemiş tüm kuruluşların farkında olacağından, uygulamalar ve kapsayıcılarla ilişkili anahtarların ve sertifikaların korunması gerekir. Gerçekten de ideal bir senaryoda, anahtar yönetimi ve şifreleme gibi yetenekler geliştiricilerin ve DevSecOps ekiplerinin iş akışlarına eklenir ve “sadece çalışır”.
Kimlik, birçok tartışmanın merkezindeydi. Parolasız kimlik doğrulama ile “sıfır güven” dönüşümü elde etmek, gösteride yeniden ilgi gördü. Parolalardan kurtulmak son 30 yılda birçok kuruluş ve birey için kutsal bir kâse oldu ve Omdia, 2022’nin nihayet parolaları düzgün bir şekilde aşamalı olarak kaldırmaya başladığımız yıl olacağına inanıyor.
Altyapı güvenliği söz konusu olduğunda, bulut ortamlarının ‘riskini’ bulmak önemli bir ilgi konusuydu. Palo Alto Networks, Orca, Wiz, Check Point ve diğerleri gibi satıcılar, ana odak alanı olarak bulut izinleri yönetimine giderek daha fazla vurgu yaparak, kişinin bulut mülkünü daha derinden anlamasını sağlamak için araçları vurguladı.
Bulut ortamları oluşturmak için geliştirme sürecini güvence altına almak için çalışmak, gerekli ölçeği elde etmek için önemli bir model olan Kod Olarak Altyapı (IaC) ile çok tartışılan başka bir alandı. API güvenliğine olan yoğun ilgi de dikkate değerdi. Salt Security, Wallarm, Cequence ve diğerleri gibi uzman satıcılar, tekliflerine API güvenlik yetenekleri eklemek için birkaç bulut güvenliği sağlayıcısına katıldı.
Altyapı güvenliğiyle ilgili temel konuları özetlerken, kendilerini daha geniş SASE temasına veya SSE olarak bilinen alt kümesine göre ayarlayan büyük güvenlik sağlayıcıları açısından Secure Access Service Edge (SASE) etrafındaki konuşmaların ne kadar yaygın olduğu dikkat çekiciydi. Cisco, Netskope, Versa Networks, Forcepoint ve diğerleri bu alanda entegre teklifler sergilediler.
SecOps’a geçilirken, RSA Konferansı 2022, genişletilmiş tespit ve yanıt (XDR) satıcılarının iddialarını ortaya koymaları için belki de ilk büyük fırsat olarak görülecektir. Çok sayıda satıcı, diğerleri arasında BitDefender (GravityZone XDR çözümünü piyasaya sürüyor), CrowdStrike (Falcon’un XDR modülünü genişletiyor) ve RSA Group (NetWitness XDR’yi piyasaya sürüyor) dahil olmak üzere önemli XDR duyuruları yaptı. XDR, siber güvenlik tehditlerini bulmayı, analiz etmeyi ve düzeltmeyi daha hızlı, daha kolay ve potansiyel olarak daha ucuz hale getirerek kurumsal tehdit algılama ve olay yanıtında (TDIR) devrim yaratma potansiyeline sahiptir.
Risk tabanlı güvenlik açığı yönetimi ve saldırı yüzeyi yönetimi (ASM) gibi proaktif yaklaşımlar da ilgi odağı oldu. ASM ürünlerinin hızla daha geniş proaktif duruş yönetimi stratejilerinin önemli bir bileşeni haline geldiği 2022 boyunca açıktı. Özellikle harici ASM (EASM) çözümleri için pazar, hem yatırım hem de birleşme ve satın alma faaliyetleriyle meşgul.