Tendencias de seguridad a seguir en la Conferencia RSA 2021



Aquí hay tres categorías clave de sesiones que brindan una visión interna de algunas de las tendencias de ciberseguridad más interesantes de la actualidad.

La RSA Convention 2021, con el tema apropiado de «Resiliencia» en este año posterior a la pandemia, está sobre nosotros como un evento virtual inmersivo. Como firma de cash riesgo estadounidense-israelí centrada exclusivamente en inversiones en ciberseguridad en etapa inicial en empresas emergentes israelíes, estamos al tanto de las tendencias de la industria, y cada año compilamos una lista de sesiones obligatorias.

Frente a los desafíos actuales, la industria de la ciberseguridad ha respondido buscando más a fondo para crear soluciones que puedan resistir y recuperarse rápidamente de cualquier adversidad que se presente en el mundo. Con eso en mente, aquí hay tres categorías clave de sesiones que brindan una visión interna de algunas de las tendencias más interesantes en la actualidad en la industria de la ciberseguridad.

1. Ataques a la cadena de suministro
En 2020, se informó que el ataque SolarWinds SUNBURST y la violación de datos se encontraban entre los peores incidentes de ciberespionaje jamás sufridos por EE. UU., Debido a la sensibilidad y el alto perfil de los objetivos y su largo tiempo de permanencia. Este ataque fue un duro recordatorio de que nuestros ecosistemas y riesgos están entrelazados. A medida que el mundo continúa adaptándose a la transformación electronic y en la nube, nuestra dependencia de proveedores externos continúa aumentando. El ataque SolarWinds demostró una vez más que la cadena es tan fuerte como su eslabón más débil. Cuando solo uno de los proveedores externos de una organización está expuesto o es susceptible, puede afectar a toda la organización directamente. Los ataques a la cadena de suministro y la seguridad de terceros se destacan en la conferencia de este año.

Una de las sesiones más emocionantes estará dirigida por Sudhakar Ramakrishna, presidente y director ejecutivo de SolarWinds, la empresa de servicios de TI y servicios de monitoreo remoto cuyos productos Orion fueron el punto focal del ataque SUNBURST. Esta será una oportunidad única para escuchar la historia interna y las lecciones aprendidas, así como las acciones de remediación tomadas después del ataque. Lo más importante es que Ramakrishna compartirá concepts sobre lo que puede ayudar a la industria a defenderse mejor contra este tipo de ataques en el futuro.

Nuestra sesión elige:

2. Protección del espacio de trabajo remoto
El impacto del trabajo desde casa de COVID-19 no solo continuó en 2021, sino que llegó para quedarse. La migración a la nube y la transformación electronic expandieron el perímetro de la organización, aumentando continuamente los desafíos para los equipos de seguridad y reduciendo el tiempo para actuar.

Por ejemplo, una investigación realizada entre nuestra comunidad de CISO y ejecutivos de seguridad a mediados de 2020, publicada en nuestro «Circuito CISO«, mostró que a raíz de COVID-19, los ejecutivos de ciberseguridad estaban principalmente preocupados por la amenaza de exfiltración de datos. Esto se debió a un aumento significativo en los intentos de phishing, amenazas internas, uso de políticas de traer su propio dispositivo, y amenazas de seguridad de terceros en combinación con degradaciones de management de seguridad.

Nuestra sesión elige:

3. DevSecOps
En el pasado, el papel de los equipos de seguridad en la protección de los entornos de desarrollo no entraba en vigor hasta la etapa closing de desarrollo. Los ciclos de desarrollo duraron meses o incluso años, pero esos días terminaron cuando el desarrollo ágil entró en la industria hace unos años. DevOps eficaz garantiza ciclos de desarrollo rápidos y frecuentes. Ingrese a la mentalidad de cambio a la izquierda, que requiere que las organizaciones cierren la brecha que generalmente existe entre los equipos de desarrollo y seguridad hasta el punto en que muchos de los procesos de seguridad son automatizados y manejados por el propio equipo de desarrollo.

Una tendencia interesante adicional en este espacio es la «seguridad como código», un conjunto de herramientas de recursos que ayuda a los profesionales de DevOps a asegurar y proteger el ciclo de vida del desarrollo de program durante todo el proceso de desarrollo. Esto requiere un cambio cultural empresarial que priorice la seguridad con los requisitos, fomentando más oportunidades para automatizar la seguridad en el proceso. El cambio de paradigma es la parte difícil y el principal desafío de adoptar un enfoque de seguridad como código. Por eso, hay excelentes sesiones para dar el salto a esta mentalidad.

Nuestra sesión elige:

Por último, recomendamos el prestigioso concurso RSAC Innovation Sandbox, ahora en su decimosexto año. Cada año, el evento altamente competitivo presenta a los 10 nuevos innovadores más audaces de la industria de la ciberseguridad, mostrando sus tecnologías revolucionarias ante un panel de jueces destacados. Los ganadores anteriores incluyen BigID, Phantom (ahora parte de Splunk), Axonius, * y, más recientemente, SECURITI.ai. Entre los finalistas, Abnormal Stability, una plataforma de seguridad de correo electrónico nativa de la nube que utiliza la ciencia de datos de comportamiento para proteger a las empresas de ataques de correo electrónico sofisticados que no pueden detectarse mediante pasarelas de correo electrónico seguras, y Satori, * una empresa de DataSecOps que proporciona acceso a datos, seguridad y privacidad para el infraestructura de datos moderna, son particularmente dignas de mención.

* Nota: YL Ventures ha invertido en Axonius y Satori.

Yonit Wiseman, asociado de YL Ventures, defiende a la comunidad de ciberseguridad israelí a través de la búsqueda de acuerdos y la diligencia debida tecnológica y brinda apoyo de valor agregado a las empresas de la cartera de la firma. Yonit aprovecha su sólida experiencia técnica para trabajar en estrecha colaboración con … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first