RSA Conference 2018: Trust!

 

Blog door: Patrick Brog, Security Consultant SecureLink

RSA ConferenceDit jaar was voor mij alweer de derde keer dat ik de RSA Conference mocht bijwonen. 2017 is een bewogen jaar als het gaat om aanvallen en threats. En daarom was ik erg benieuwd naar de ‘rode draad’ in de RSA keynotes en breakout sessie. Om maar meteen met de deur in huis te vallen: in mijn beleving was er dit jaar geen duidelijke ‘rode draad’ qua nieuwe technologie en innovatie. De verhaallijn en het terugkerende thema in de sessies is in mijn beleving een samensmelting van de voorgaande jaren. Wel heb ik het woord ‘trust’ enorm vaak gehoord deze vier dagen op en rond de RSA Conference.

Trust als in de boodschap…

  • …Er moet meer vertrouwen komen tussen fabrikanten onderling. Het delen van threat intel, het delen van feeds, betere samenwerking in het vinden en uitschakelen van ‘kwaadaardige’ netwerken. Deze uitspraak werd direct kracht bijgezet door het bekend maken van een Cybersecurity Tech Accord tussen 34 wereldwijde spelers.
  • …Er moet meer vertrouwen komen in de bescherming van burgers op cybersecurityniveau door de overheid. Cyberaanvallen op ziekenhuizen zouden een ‘no-go’ moeten zijn. In het licht hiervan is tijdens een van de sessies het voorstel gedaan om een cyber variant te maken van The Geneva Convention.
  • …Er moet meer vertrouwen komen tussen cybersecurity intregrators en hun klanten. Wij kunnen alleen gezamenlijk succesvol zijn als er vertrouwen is in de afspraken, kennis, naar elkaar luisteren en hiernaar handelen. Mijn collega’s en ik kunnen ons hier volledig in vinden. Met dit en bovenstaande in gedachte mag ik in deze blog dan ook bekend maken dat wij een SecureLink Customer Council gaan opzetten. Wij gaan hier klanten voor uitnodigen om actief aan deel te nemen. Om te fungeren als klankboard voor hun sector, om kennis te delen op de vlakken people, process en technology. Maar ook als klankboard voor onszelf. Wat doen wij goed? En wat moet beter?
  • …Erken je eigen ‘tekortkomingen’ en vertrouw op een managed services partner voor het managen en beheren van je netwerk en security infrastructuur. Zeker als de eigen organisatie hier niet adequaat voor is geschaald en over het juiste kennisniveau beschikt. Treed op als regie partij daar waar nodig.

Samensmelting van technieken

Een ander punt wat mij persoonlijk opvalt, is dat de verhalen en aangekondigde technologieën van afgelopen jaren, nu samenkomen. Twee jaar geleden ging het vooral over API’s en over integratie, vorig jaar waren de hot topics: analytics, automation en machine learning. Dit jaar komen deze technieken en oplossingen samen in meer volwassen producten. In oplossingen die niet langer meer alleen visie zijn, maar die daadwerkelijk beschikbaar zijn. Zij het in een early adaptor variant of zelfs al bij klanten in productie.

Het samensmelten van al deze technieken moet het leven van de cybersecurityspecialisten, de beheerders van onze netwerken en security infrastructuren, eenvoudiger maken. Repeterende taken worden geautomatiseerd door machine learning en analytics en hierdoor heeft the human factor meer tijd voor analyse van de afwijkingen. Dit heeft drie gunstige effecten:

  1. Grotere pakkans van de geavanceerde aanvallen, omdat de specialisten geen tijd verliezen aan repeterende taken
  2. Meer tijd voor analyse van de complexe aanvallen
  3. Meer uitdaging in de dagelijkse job, wat de motivatie verhoogd

Twee (nieuwe) onderwerpen die ook veelvuldig terugkwamen zijn:

  • Identity: het verwijderen van password authenticatie, omdat dit een zwakke schakel blijft.
  • Internet of Things: zowel qua industrie IoT als in IoT algemeen. Security verdient hier zeker de maximale aandacht.

Beide onderwerpen hebben onze volledig aandacht. Al met al kijk ik terug op een zeer geslaagde RSA Conferentie en zeker niet te vergeten ook een leuke en leerzame tijd met collega’s uit alle andere landen. Want naast de lange dagen op en rond de RSA is er bij SecureLink ook aandacht voor fun en ontspanning.

2018-05-04T07:51:28+00:0030 april 2018|
SecureLink Netherlands