RSA KONFERANSI 2022 – San Francisco – Pazartesi günü Moscone Center’da RSA Konferansı program komitesi başkanı Hugh Thompson’ın mutluluğu elle tutulur cinstendi. Çocuklarının COVID-19 karantinası sırasında bilgisayar korsanlığı yapmayı öğrendiği hakkında sevimli bir hikaye anlattı ve Innovation Sandbox yarışmasını bizzat düzenlemekten kıvanç duydu.
Thompson, “Bugün güvenlik alanında meydana gelen yenilik türleri konusunda çok heyecanlanmadan bugün bu yerden çıkamayacaksınız,” dedi.
Yüz yüze yapılan 2022 İnovasyon Sandbox’ında 10 siber güvenlik girişiminin temsilcileri sektördeki en yenilikçi teknolojiye sahip olma iddiasını ortaya koydu. Her finalistin, teknolojilerini deneyimli jüri üyelerine sunmak için üç dakikası vardı. Yargıçlar, Check Point Software’in baş ürün sorumlusu Dorit Dor; Paul Kocher, bağımsız araştırmacı ve Cryptography Research’ün kurucusu (Thompson’ın “yargı heyetinin Simon Cowell’ı” dediği kişi); Energy Impact Partners’ın kıdemli işletme ortağı Niloo Razi Howe; Cato Networks’ün kurucu ortağı ve CEO’su Shlomo Kramer; ve Microsoft’ta iş geliştirme, strateji ve girişimlerden sorumlu başkan yardımcısı Christopher Young.
Thompson, Dor ve Howe’u yargıçların müzakerelerini tartışmak ve kazananı açıklamak için sahneye çıkardı. Tartışmalar hakkında sorular sorarak ve yargıçların bariz yaralanma eksikliğine dikkat çekerek iyi niyetli bir drama başlatmaya çalıştı.
“Büyük bir anlaşmazlık vardı,” diye onayladı Dor, ama Howe ona güvence verdi, “kanlı ya da yaralı değiliz.”
Hem Howe hem de Dor, 10 şirketin tümü için yüksek övgü aldı. Dor, “Orada birçok iyi teknoloji var ve bu kolay bir seçim değildi.” Dedi.
Howe şunları ekledi: “Her şirket hakkında bir konuşma yapıldı. İlk 10 gerçekten harika, gerçekten önemli sorunları çözüyor.”
İlk Thompson ilk ikisini açıkladı: Talon Cyber Security ve BastionZero. Talon’un kurucu ortağı ve CEO’su Ofer Ben Noon ve BastionZero’nun CEO’su Shannon Goldberg herkesle el sıkıştı. Goldberg, Noon’a bile sarıldı.
Dor, Talon’un özel tarayıcı portalını, dağıtılmış iş gücüne sahip kuruluşlar için “basitlik ve yönetilebilirlik getiren yasal bir alternatif” olarak nitelendirdi. Howe, “altyapıya bağlanan oturumların yönetimiyle ilgili gerçekten önemli bir sorun”la mücadele ettiği için BastionZero’ya övgüde bulundu.
Ama sonunda sadece bir kazanan olabilirdi – o da Talon’du.
İşte sunumların nasıl düştüğü.
10 Yarışmacı
İlk yarışmacı, Thompson’ın “güvenlik ekipleri için kodsuz otomasyon” olarak tanımladığı Torq’un CTO’su Leonid Belkind’di. Thompson, Belkind’in konuşmasını tam olarak üç dakika içinde “saniyeye” kadar bitirdi, diye hayret etti.
İlk jüri sorusu, “Birisi kod yazacak kadar teknik değilse, otomasyonlarıyla neyi berbat edeceklerini nasıl anlayacaklar?” diyen Kocher’den geldi. Kramer, güvenlik ekipleriyle işbirliği yapmak istemeyen departmanlar hakkında sorular sorarken Howe, kalabalık kodsuz sektörde Torq’un mevcut bir yarışmacının yerini alması gerektiğine dikkat çekti.
Sırada şirketin sloganı “hibrit çalışma ve yönetilmeyen cihazlar için güvenliği çözme” olan Ben Noon vardı. “Tarayıcınız ön kapınızdır” diyerek ikna edici bir iddiada bulundu ve kapı açık bırakıldı. Şirket, Chromium’da Google Chrome gibi bir kullanıcı deneyimi ve görünürlük ve kötü amaçlı yazılım koruması sağlayan bir arka uç ile güvenli bir kurumsal portal oluşturdu.
Ardından Sevco Security’nin kurucu ortağı ve CEO’su JJ Guy, şirketi için “tüm güvenlik faaliyetlerinizin başlangıç noktası”nı sundu. Şirketin teknolojisi, varlık yönetimini iyileştirmek için bir kuruluşa bağlı tüm cihazların eksiksiz bir envanterini çıkarmayı hedefliyor.
Dördüncü yarışmacı, “XDR tekniklerini ve gerçek davranışsal analitiği getirerek API güvenliğini yeniden icat eden” Neosec’in CEO’su ve kurucusu Giora Engel’di. Şirketi, “API kör noktası” dediği şeyi ele alıyor – insanlar B2C endişelerini ele alırken gözden kaçan B2B API’leri.
Vladi Sandler, “bulut mühendisleri tarafından ve onlar için oluşturulmuş grafik tabanlı bulut güvenliği” satan Lightspin’i temsil etti. Canlandırıcı bir şekilde CEO, farklılaştırıcı bir faktör olarak personelde %50 kadın temsilinden bahsetti. Kocher, Simon Cowell temsilcisini, “Bu yüzden Amazon’un web sitesinde Tek Tıkla siparişi kapatmak zorunda kaldım çünkü yanlış şeyler almaya devam ettim. Web sitenizde tek bir tıklamayla sorunları çözebileceğinizi iddia ediyorsunuz. bundan korkmak mı?” Sandler, ekibinin becerilerine güvendiğini söyleyerek tekrar katıldı ve Thompson, Kocher’e daha sonra Amazon sorunu hakkında nazikçe yorum yaptı.
David McCaw, sloganına göre “önce bulutlu kuruluşların veri yönetimini operasyonel hale getirmesine yardımcı olan” Dasera’yı kurdu. “DataGovOps’un bir sonraki devrim olacağını ve nihayet uzun süredir karşılaştığımız veri zorluklarını çözeceğini düşünüyoruz” dedi.
“Tam yazılım tedarik zinciri güvenliği” sağlayan Cycode, CEO ve kurucu ortak Lior Levy tarafından temsil edildi. Dor, bir yargıcın odaya gülmesine neden olan bir soru sordu: “Geliştiricileri kodlarını düzeltmeye nasıl ikna edersiniz?” Levy, şirketinin geliştiricilerin mevcut iş akışlarında hata düzeltmeleri uygulamalarına yardımcı olduğunu ve “hayal kırıklığına uğramamaları için” otomasyona katkıda bulunduğunu söyledi.
“Olay müdahalesini bulut çağına getirmek” Cado Security’dir. CEO ve kurucu ortak James Campbell, bulut olaylarını manuel olarak araştırma ve bunlara yanıt verme sürecini, karışık bir kaset oluşturmaya yönelik sıkıcı prosedürle karşılaştırdı (Gen X temsili).
“Veri toplama bir saldırıdan önce mi yoksa bir saldırıdan sonra mı oluyor?” diye sordu Kramer. “Soruşturmanın bir parçası mı, yoksa devam eden sürecin bir parçası mı?” Cevap, müşterinin hangi hizmetleri kullandığına bağlı olduğuydu.
Goldberg, “bulut altyapısına erişim için sıfır güveni yeniden tanımladığını” söyleyen şirketi BastionZero hakkında konuşmak için geldi. Thompson, SSL protokolünü birlikte oluşturan Kocher’den bir soru sormasını istedi. Kuruluşların parolaları değiştirmek için BastionZero’yu mu yoksa güçlü bir YubiKey şifrelemesini mi kullanmaları gerektiğini sorarak bunu zorunlu kıldı.
Goldberg, “Kesinlikle, kesinlikle bizi kullanmalısınız” yanıtını verdi ve bu yine güldürdü, ancak ayrı kimlik doğrulama yolunun YubiKeys gibi şeyleri içerebileceğini söyleyerek devam etti.
Sloganı “bulutta yerel ortamlarda izinsiz girişlerden kurtulan” olan Araali Networks, yarışmayı kurucu ortak ve CEO Abhishek Singh ile kapattı. Yargıçlar, sistemin çeşitli durumları ve konfigürasyonları nasıl ele aldığı hakkında, Singh’in ustalıkla ele aldığı birkaç teknik soru sordu.
Microsoft’tan Young’a “Google, Amazon ve Azure için kutunun dışında çalışıyor” dedi. “Linux ile çalışan her sistem… bizimle çalışmaya hazır.”
Apiiro için Şahsen Do-over
Gösterinin başında en dokunaklı anlardan biri geldi: Thompson, yüz yüze zafer anını yaşayabilmesi için sanal olarak düzenlenen 2021 Innovation Sandbox’ın kazananını gündeme getirdi. Apiiro’nun kurucu ortağı Idan Plotnik, Thompson’ın elini sıktı ve ona şirketinin gelirini geçen yıl %398 artırdığını söyledi.
Plotnik, “Her şey değişti,” dedi.
Alfabetik sıraya göre 10 finalist şunlardı:
- Araali Ağları
- BastionSıfır
- Kado Güvenliği
- çevrim kodu
- dasera
- ışık dönüşü
- Neosek
- Sevco Güvenlik
- Talon Siber Güvenlik
- tork
Bu şirketlerin her biri hakkında daha fazla bilgi için yarışma önizlememizi okuyun.