RSA Conference 2023: 8 Aankondigingen en 5 Hoogtepunten

RSA Conference 2023, gehouden onder het thema “Stronger Together,” bracht 40 000 cybersecurity-professionals van over de hele wereld samen voor een week vol discussies, presentaties en innovaties.

 

Het evenement benadrukte het belang van samenwerking en partnerschappen in de strijd tegen opkomende dreigingen. In deze blogpost nemen we een kijkje in de belangrijkste aankondigingen van RSA Conference 2023.

RSA conference 2023

1. Belang van AI in cybersecurity

Opkomst van AI in cybersecurity

Tijdens de RSA Conference 2023 werd het groeiende belang van kunstmatige intelligentie (AI) in cybersecurity benadrukt.

 

AI wordt gezien als een krachtige tool voor het detecteren van bedreigingen, voorspellen van gegevensinbreuken en versnellen van reactietijden.

 

Het evenement stond bol van AI-gerelateerde discussies en benadrukte niet alleen de mogelijkheden ervan, maar ook de noodzaak om de beveiliging van AI/ML-systemen te verbeteren. AI heeft de endpoint-beveiliging en gedragsanalyse-gebaseerde SIEM-systemen getransformeerd en is nu toegankelijker voor zowel oplossingsaanbieders als eindgebruikers.

 

Desondanks is er bezorgdheid over mogelijke misbruiken, wat het belang van blijvende verbeteringen in AI-beveiliging benadrukt.

Adversarial AI en risico's

Hoewel AI veelbelovend is voor cybersecurity, werd ook gewezen op de potentiële risico’s. Generatieve AI kan bijvoorbeeld overtuigende spear-phishing-e-mails genereren, maar het kan niet alle stappen van een succesvolle aanval overnemen. Dit benadrukt het belang van aanvullende beveiligingsmaatregelen in combinatie met AI.

2. AI in zero trust-beveiliging

Rohit Ghai, CEO van RSA Security, benadrukte ook het belang van AI in het Zero Trust-beveiligingsraamwerk.

 

Zero Trust is een benadering van cybersecurity waarbij vertrouwen niet automatisch wordt toegekend aan gebruikers, apparaten of systemen, zelfs als ze zich binnen het interne netwerk bevinden. In plaats daarvan wordt elk verzoek of elke toegang tot middelen grondig gecontroleerd, ongeacht de locatie van de gebruiker of het apparaat.

"Zonder goede AI heeft zero trust geen kans."

Rohit GhaiCEO van RSA Security

Verbetering van identiteitsbeheer

Wat maakt AI zo cruciaal voor Zero Trust?

 

AI kan een cruciale rol spelen door te helpen bij het identificeren van afwijkingen in het gedrag van gebruikers en apparaten, wat kan wijzen op mogelijke inbreuken. Bovendien kan AI worden ingezet voor geavanceerde authenticatie- en autorisatiemethoden, waaronder biometrische identificatie en gedragsanalyse.

Beveiligingsautomatisering

Een ander belangrijk aspect van Zero Trust is beveiligingsautomatisering, waarbij AI wordt gebruikt om snel te reageren op potentiële bedreigingen.

 

AI kan verdachte activiteiten detecteren en automatisch corrigerende maatregelen nemen om de impact van beveiligingsincidenten te minimaliseren. Dit versnelt de reactietijd op inbreuken en vermindert de menselijke fouten die vaak voorkomen in handmatige reacties op dreigingen.

3. Regelgevingsvooruitzichten

De White House’s National Cybersecurity Strategy, gepubliceerd in maart 2023, was een belangrijk gespreksonderwerp.

 

De strategie stelt maatregelen voor zoals nieuwe regelgeving om basisnormen voor cybersecurity vast te stellen en een toename van publiek-private samenwerking in cybersecurityverdediging en dreigingsverstoring.

 

Het benadrukt ook de mogelijkheid dat bedrijven aansprakelijk kunnen worden gesteld voor het verwaarlozen van beveiligingsmaatregelen, wat de behoefte aan betere cybersecurity-praktijken onderstreept. Dit omvat “veilige havens” voor bedrijven die dergelijke beste praktijken volgen, hoewel deze in de tijd kunnen veranderen.

 

Het is dus cruciaal voor ondernemers om veiligheidsprincipes bij de ontwikkeling van producten en diensten te omarmen om voorbereid te zijn op deze aansprakelijkheidsverschuiving.

4. Cyber Risico

Een van de belangrijkste thema’s die tijdens RSA 2023 naar voren kwamen, was de groeiende nadruk op het beheren van zakelijke risico’s binnen cybersecurity.

 

Deze verschuiving wordt aangedreven door verschillende factoren, waaronder de voortdurende groei van ransomware-aanvallen, de stijgende kosten van gegevensinbreuken, toenemende regelgeving en de noodzaak om het cyberverzekeringsmarkt opnieuw te evalueren.

Als gevolg hiervan is er nu op het niveau van de Raad van Bestuur verantwoordelijkheid voor cybersecurity.

Meting van impact van cyber risico

Een van de sleutelaspecten van cyber risico is de meting van de impact op de organisatie.

 

S&P Global Market Intelligence wijdde hun gelijktijdige branchepresentatie aan “de meting van impact” die beveiligingsincidenten hebben op het bedrijf.

 

Dit benadrukt het groeiende bewustzijn van het belang van het begrijpen van de financiële gevolgen van cyberdreigingen.

Toenemende complexiteit en likelihood

Niet alleen neemt de impact van cyber risico’s toe, maar ook de waarschijnlijkheid.

 

Tijdens de conferentie waren er veel sessies en discussies over hoe het aanvalsoppervlak is uitgebreid, wat heeft geleid tot een grotere kans op inbreuken.

 

Deze groeiende complexiteit en diversiteit van bedreigingen werden op verschillende gebieden besproken, waaronder kritieke infrastructuur, de bescherming van het elektriciteitsnetwerk voor elektrische voertuigen (EV), en het beveiligen van hybride werknemers.

5. De rol van raad van bestuur in cybersecurity

Tijdens de conferentie was het duidelijk dat beveiligingsteams steeds meer in gesprek gaan met hun CFO, CEO en de Raad van Bestuur.

 

Dit werd ook geïllustreerd door een keynote-panel dat een fictieve Raad van Bestuursvergadering simuleerde. Dit weerspiegelt de groeiende erkenning dat cybersecurity niet langer slechts een technische kwestie is, maar een zakelijke prioriteit van het hoogste niveau.

8 Opmerkelijke aankondigingen

De RSA Conference dient als platform voor beveiligingsorganisaties om hun nieuwste innovaties te onthullen. Enkele opmerkelijke aankondigingen op de conferentie van dit jaar waren onder meer:

  1. Nieuwe Security Suite van IBM

    IBM lanceerde een uitgebreide oplossing voor dreigingsdetectie en respons die EDR, XDR, SIEM, SOAR en logbeheermogelijkheden omvat. Deze consolidatie heeft tot doel consumenten efficiëntie en snelheid te bieden binnen een enkele suite.

  2. Bedreigingsdetectieplatform van SentinelOne

    SentinelOne introduceerde een nieuw platform voor bedreigingsdetectie dat generatieve AI gebruikt om autonoom aanvallen op te sporen en te herstellen. De evolutie van dergelijke producten in de toekomst belooft intrigerend te zijn.

  3. XDR-oplossing van Cisco

    Cisco introduceerde een nieuwe XDR-oplossing, wat de groeiende interesse in XDR-oplossingen markeert die de overgang maken van concept naar realiteit. De oplossing richt zich op het verbeteren van de beveiliging van endpoints, netwerken en cloudinfrastructuur.

  4. Een gezamenlijk initiatief van Microsoft en Thales

    Microsoft en Thales kondigden een strategisch partnerschap aan om de beveiliging van cloudinfrastructuur te verbeteren. Dit partnerschap is een voorbeeld van de voortdurende samenwerking tussen grote spelers om gezamenlijk de beveiligingsuitdagingen van de moderne wereld aan te pakken.

  5. Google Cloud Beveiligingscommandocentrum

    Google Cloud onthulde zijn nieuwe beveiligingscommandocentrum, dat is ontworpen om bedrijven te helpen hun beveiligingsinfrastructuur te beheren en te reageren op bedreigingen in de cloud. De tool biedt zichtbaarheid, detectie en responsmogelijkheden.

  1. Aankondigingen van Amazon Web Services (AWS)

    Tijdens de conferentie kondigde AWS drie nieuwe mogelijkheden aan voor hun Amazon GuardDuty-threat detection-service. Deze aankondigingen omvatten beveiligingsmogelijkheden voor container-, database- en serverless-workloads, wat aangeeft dat cloudbeveiliging een belangrijk aandachtspunt blijft.

  1. Nieuwe Phishing Response-service gelanceerd door Binary Defense

    Deze service biedt verbeterde e-mailbeveiliging, intelligente dreigingsanalyse en proactieve dreigingsdetectie, begeleid door cybersecurity-experts.

  1. Tessian introduceert Tessian Respond

    Hierdoor kunnen beveiligingsteams snel e-mailbedreigingen identificeren en aanpakken met proactieve dreigingsdetectie en mogelijkheden voor reactie en herstel, en de beveiligingsbeheer verbetert met intelligente zoekopdrachten.

Meer weten over cybersecurity?

Meedenken met jouw business is onze core. We adviseren, implementeren en ontzorgen op vlak van IT. Samen bouwen we aan je technologische voorsprong in de markt.