#RSAC2023: Thông báo tại hội nghị về an ninh mạng tại San Francisco vào ngày 11-12 tháng 7 cho thấy sự tích hợp và tối ưu hóa các khoản đầu tư AI để đạt được thành công và tránh những cạm bẫy phổ biến. Các CISO muốn hiệu quả hơn, khả năng hiển thị dữ liệu theo thời gian thực và chế độ xem thống nhất về điểm cuối, danh tính và tài sản trên mạng của họ. Các nhà cung cấp hàng đầu, bao gồm CrowdStrike, Delinea, Google, Mandiant, Accenture và Palo Alto Networks, đã phản hồi về sự hợp nhất nhiều hơn về kho công nghệ và chi tiêu của các tổ chức. Chủ đề của hội nghị là “Cùng nhau mạnh mẽ hơn,” phù hợp với hàng chục liên minh và quan hệ đối tác mới đang được triển khai. Trong số nhiều bài phát biểu quan trọng xuất sắc được đưa ra tại RSAC, đã có sự đề cập đến tầm quan trọng của việc đạt được quy mô và tốc độ của máy để chống lại các cuộc tấn công. AI được xem là DNA mới của an ninh mạng, và sự tích hợp các hệ thống dùng chung sẽ là một xu hướng trong tương lai.
Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm
CISO muốn hiệu quả hơn, khả năng hiển thị dữ liệu theo thời gian thực và chế độ xem thống nhất về điểm cuối, danh tính và tài sản trên mạng của họ. Họ cũng đang tìm kiếm sự trợ giúp về giá từ các nhà cung cấp để luôn nằm trong ngân sách. Bất kỳ thông báo mới nào tại RSAC 2023 đều cần được so sánh với hai mục tiêu đó.
RSAC chứng minh bán hợp nhất là một môn thể thao đồng đội
Chủ đề của hội nghị, “Cùng nhau mạnh mẽ hơn,” phù hợp với hàng chục liên minh và quan hệ đối tác mới đang được triển khai. Với việc các CISO thúc đẩy các nhà cung cấp của họ cung cấp sự hợp nhất nhiều hơn về kho công nghệ và chi tiêu của họ, cũng như tăng hiệu quả, các nhà cung cấp hàng đầu, bao gồm CrowdStrike, Delinea, Google, Mandiant, Accenture và Palo Alto Networks, đã phản hồi: Nhiều liên minh và quan hệ đối tác đã được đề cập tại RSAC 2023 hơn bất kỳ phiên bản trước của hội nghị.
Công việc của Accenture và Palo Alto Networks phản ánh giá trị mà các liên minh sẽ phải mang lại để đạt được các cam kết lâu dài. Hai công ty đang hợp tác để cung cấp các giải pháp cạnh dịch vụ truy cập an toàn (SASE) chung do Prisma SASE hỗ trợ bởi AI của Palo Alto Networks, cho phép các tổ chức cải thiện khả năng phục hồi không gian mạng và đẩy nhanh quá trình chuyển đổi kinh doanh.
Rex Thexton, người đứng đầu Accenture cho biết: “Các tổ chức đang tìm cách giảm thiểu rủi ro trong việc quản lý môi trường CNTT ngày càng phức tạp của họ — trong đó công nghệ mới được xếp chồng lên trên cơ sở hạ tầng kế thừa — đồng thời đảm bảo khả năng phục hồi của doanh nghiệp. an ninh mạng kinh doanh bảo vệ.
Sự kiện
Chuyển đổi 2023
Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.
Đăng ký ngay
Rõ ràng là nhà cung cấp nào đã nhanh chóng xác định hợp nhất là một cơ hội kinh doanh và nhà cung cấp nào mới bắt đầu nhận thấy nhu cầu tạo ra các hệ thống dùng chung với nền tảng vững chắc. API để giải quyết nhu cầu của CISO.
Chiến lược hợp nhất của CrowdStrike được neo với XDRmột nền tảng có thể cung cấp thông tin tình báo về mối đe dọa lớn hơn với trí tuệ nhân tạo, là một trong những người đầu tiên áp dụng cách tiếp cận cơ hội dựa trên sản phẩm. Palo Alto Networks đã thực hiện một cách tiếp cận toàn diện để hợp nhất vào năm ngoái tại Đốt cháy ’22 hội nghị. CrowdStrike theo sau với quan hệ đối tác, được công bố tại RSAC 2023, với Google Không gian làm việc, CrowdStream (cung cấp bởi Cribl) và thông báo về bản địa đầu tiên của ngành XDR chào bán cho ChromeOS.
Đánh giá các liên minh dựa trên nền tảng hỗ trợ của họ
Một cách tuyệt vời để đánh giá nhiều đối tác mới là xem những đối tác nào có thể chia sẻ dữ liệu đo từ xa và cung cấp chế độ xem thống nhất về mạng và điểm cuối của doanh nghiệp. Đó là những gì CISO muốn. tuyệt đối phần mềm Ứng dụng kiên trìHệ sinh thái -as-a-Service (APaaS) phản ánh cách một chương trình liên minh được hỗ trợ bởi nền tảng có thể mở rộng có thể giúp CISO đạt được hiệu quả, khả năng hiển thị dữ liệu theo thời gian thực và chế độ xem thống nhất về điểm cuối, danh tính và tài sản trên các mạng.
Tuyệt đối đã áp dụng một cách tiếp cận sáng tạo để thiết kế nền tảng APaaS của mình, vì vậy các đối tác ISV của họ có thể tận dụng chuyên môn của mình với tuyệt đối kiên trì công nghệ. Công nghệ của Absolute được nhúng trong chương trình cơ sở của hơn 600 triệu PC, khiến nó trở thành nền tảng điểm cuối tự phục hồi duy nhất cung cấp kết nối kỹ thuật số không thể xóa cho mọi thiết bị và điểm cuối để giúp đảm bảo khả năng phục hồi. Bằng cách áp dụng cách tiếp cận lấy nền tảng làm trung tâm cho các sáng kiến APaaS của họ, các đối tác ISV có thể đạt được lợi thế về khả năng phục hồi của ứng dụng cũng như đo lường sức khỏe và tính toàn vẹn của mọi điểm cuối.
ISV tích hợp SDK APaaS tuyệt đối vào trình cài đặt của họ, cho phép họ đăng ký và kích hoạt Tính bền bỉ tuyệt đối, đồng thời cho phép ứng dụng của họ có khả năng phục hồi ứng dụng và tự phục hồi thay mặt cho khách hàng cuối của họ.
APaaS của Absolute đã giành được giải thưởng từ Tạp chí Cyber Defense (CDM) tại RSAC năm nay trong hạng mục Giải pháp phục hồi không gian mạng thế hệ tiếp theo.
AI là DNA mới của an ninh mạng
kẻ tấn công mạng thường xuyên sử dụng ChatGPT để cá nhân hóa lừa đảo tin nhắn, tạo mã độc tống tiền mã, tinh chỉnh phần mềm độc hại-ít hơn các chiến lược tấn công và tự động hóa cách chúng tìm kiếm các cổng mở trong các tổ chức mục tiêu. Di chuyển nhanh hơn các nhóm và công nghệ của trung tâm điều hành an ninh và an ninh mạng (SOC) hiệu quả nhất, những kẻ tấn công mạng phát minh lại các chiến lược tấn công trong vài phút, di chuyển các cuộc tấn công từ lục địa này sang lục địa khác để tránh bị phát hiện.
Mọi nỗ lực vi phạm đều được thiết kế để tận dụng điểm yếu của con người, cho dù thông qua kỹ thuật xã hội hay sự phức tạp, tốc độ và quy mô quá lớn. Thực hiện thách thức trong việc ngăn chặn vi phạm đòi hỏi máy học và AI.
Trong số nhiều bài phát biểu quan trọng xuất sắc được đưa ra tại RSAC, Vasu Jakkal, Microsoft CVP, bảo mật, tuân thủ, danh tính và quyền riêng tư cũng như Jeetu Patel, EVP và GM của các đơn vị kinh doanh bảo mật và cộng tác tại Cisco, đã đưa ra hai bài phát biểu đáng nhớ nhất. Cả hai diễn giả đều nêu rõ tầm nhìn về AI, làm rõ rằng đó là DNA mới của an ninh mạng. Mỗi người đều đề cập đến tầm quan trọng của việc đạt được quy mô và tốc độ của máy để chống lại các cuộc tấn công.
“Chúng ta phải nhớ mình đang đối đầu với ai khi nghĩ về lý do tại sao chúng ta cần AI,” Vasu giải thích trong bài phát biểu quan trọng sâu sắc và thú vị của mình, có tiêu đề bảo vệ ở tốc độ máy: Biên giới mới của công nghệ. “Ngày nay bối cảnh các mối đe dọa đang đầy thách thức. Chúng tôi đã tăng từ 567 lần tấn công mỗi giây lên 1.287 lần tấn công mỗi giây. Điều đó có nghĩa là hàng chục tỷ cuộc tấn công. An ninh mạng rất phức tạp. Người bảo vệ trung bình đang xử lý hơn 70 công cụ tại bất kỳ thời điểm nào và chúng tôi phải mất nhiều thời gian để điều tra tất cả công việc này và đưa ra chiến lược để AI trở thành nhân tố thay đổi cuộc chơi.”
“Khả năng phân biệt giữa một mối đe dọa thực sự và hoạt động hợp pháp sẽ ngày càng khó thực hiện hơn,” Patel của Cisco nói với VentureBeat tại RSAC tuần này. “Và vì vậy, do bạn không biết hoạt động hợp pháp là gì, nên bạn không biết mình có thể đang tiến hành hoạt động thường xuyên nào. Cuối cùng, điều bạn gặp phải là tình thế tiến thoái lưỡng nan: Nếu bạn không thể đối phó với những cuộc tấn công này và sự tinh vi ngày càng tăng của các cuộc tấn công ở quy mô con người nữa, thì bạn phải đối phó với quy mô máy móc.
“Để giải quyết vấn đề này trên quy mô máy móc,” anh ấy tiếp tục, “bạn cần có dữ liệu và phép đo từ xa không thể tách rời — phải có sự tương quan giữa các miền. Vì vậy, khái niệm về (a) ranh giới bản địa giữa các miền này thực sự quan trọng. Bởi vì điều đó cung cấp một mô hình AI có thể giúp bạn phát hiện sự bất thường tốt hơn; sau đó có thể đảm bảo rằng bạn làm những điều đúng đắn để không chỉ phát hiện các vi phạm nhanh hơn mà còn phản hồi chúng nhanh nhất có thể.”
Bài phát biểu quan trọng của Patel, Đe dọa đáp ứng nhu cầu Mới Suy nghĩ. Đừng bỏ qua tài nguyên quan trọng nàyrất đáng xem.
AI tích hợp là tiền cược trên bàn
Các sự kiện tại RSAC cũng cho thấy các nhà cung cấp an ninh mạng nào đang áp dụng cách tiếp cận dựa trên nền tảng, có hệ thống để tăng cường các hệ thống AI hiện tại bằng các mô hình thích ứng hơn. CISO muốn có khả năng hiển thị dữ liệu theo thời gian thực và chế độ xem thống nhất về điểm cuối, danh tính và tài sản trên mạng của họ, được hỗ trợ với thông tin chuyên sâu dựa trên AI.
VentureBeat đã nói chuyện với một số CEO tại RSAC để tìm hiểu cách mỗi người cảm nhận giá trị của AI trong chiến lược sản phẩm của họ ngày nay và trong tương lai. Connie Stack, Giám đốc điều hành của Tiếp theoDLPnói với VentureBeat, “AI và máy học có thể tăng cường đáng kể khả năng ngăn ngừa mất dữ liệu bằng cách bổ sung trí thông minh và tự động hóa để phát hiện và ngăn ngừa mất dữ liệu. Các thuật toán AI và máy học có thể phân tích các mẫu trong dữ liệu và phát hiện các điểm bất thường có thể cho thấy vi phạm bảo mật hoặc truy cập trái phép vào thông tin nhạy cảm trước khi xảy ra bất kỳ vi phạm chính sách nào.”
Stack cũng đề cập rằng NextDLP đang xem xét cách “AI và máy học cũng có thể được sử dụng để dự đoán các mối đe dọa bảo mật tiềm ẩn dựa trên các mẫu và dữ liệu lịch sử. Điều này có thể giúp các nhóm bảo mật thực hiện các biện pháp chủ động để ngăn ngừa mất mát hoặc rò rỉ dữ liệu. Khách hàng và khách hàng tiềm năng của chúng tôi rất hào hứng về tiềm năng của AI và ML được áp dụng cho các trường hợp sử dụng DLP của họ. Họ nhìn thấy tiềm năng to lớn trong việc giảm bớt các nỗ lực thủ công xung quanh việc phát hiện mất dữ liệu để họ có thể phân bổ lại các tài nguyên bảo mật quý giá cho các tác vụ khác.”
Hầu hết các CEO và CISO đều có các mối đe dọa nội bộ cao hơn trong danh sách ưu tiên của họ so với năm ngoái. Lý do: Trong khi nhiều công ty chưa thông báo sa thải nhân viên, nhân viên lo lắng trước các bản tin thường xuyên về việc các nhà lãnh đạo công nghệ sa thải hàng nghìn công nhân. VentureBeat đã hỏi Stack cách AI có thể được sử dụng để giảm thiểu hoặc thậm chí loại bỏ các mối đe dọa nội bộ trên nền tảng NextDLP.
Cô ấy nói với VentureBeat, “AI và máy học được tích hợp vào Nền tảng Reveal từ Next và tác nhân điểm cuối của chúng tôi làm giảm hoặc thậm chí loại bỏ mối đe dọa nội bộ thông qua giám sát người dùng theo thời gian thực. Các thuật toán AI và ML giám sát hành vi của người dùng và cho phép các tổ chức phát hiện và ứng phó ngay lập tức với các sự cố mất dữ liệu tiềm ẩn. Các phân tích hành vi nhanh chóng phát hiện các mẫu bất thường, chẳng hạn như truy cập dữ liệu nhạy cảm ngoài giờ làm việc bình thường hoặc tải lượng lớn dữ liệu xuống thiết bị bên ngoài và gắn cờ chúng để nhà phân tích theo dõi mà thậm chí không gây ra vi phạm chính sách.”
Sứ mệnh của VentureBeat là trở thành một quảng trường thành phố kỹ thuật số để những người ra quyết định kỹ thuật có được kiến thức về công nghệ doanh nghiệp chuyển đổi và giao dịch. Khám phá Briefings của chúng tôi.
