Es ist Konferenzsaison: Zero Trust Perspektiven zur RSA-Konferenz und VeeamON
Gastblogger Jason Garbis ist der Gründer von Numberline Security, Co-Vorsitzender der Zero Trust Working Group bei der Cloud Security Alliance und Autor von zwei Büchern über Zero Trust. Er kommt zu uns, um Einblicke in die Informationssicherheit und Zero Trust zu teilen.
Es war eine sehr geschäftige Frühjahrs-Konferenzsaison, mit viel Aktivität sowohl im Bereich Informationssicherheit als auch im Bereich Datensicherung und -wiederherstellung. Ich hatte das Glück, sowohl an der RSA-Konferenz als auch an der kürzlichen VeeamON-Veranstaltung teilnehmen und präsentieren zu können. Obwohl dies zwei sehr unterschiedliche Arten von Veranstaltungen sind, gab es doch einige klare Gemeinsamkeiten zwischen ihnen. Insbesondere gibt es ein großes Interesse daran, Zero Trust in die Praxis umzusetzen und konkrete sowie schnelle Ergebnisse zu zeigen.
Rückblick auf die RSA 2024
Die RSA-Konferenz ist die größte Veranstaltung der Branche für Informationssicherheit und erreichte wieder die Teilnahmezahlen vor der Pandemie von über 41.000 Personen. Der Ausstellungsbereich war den ganzen Tag über durchgehend mit Menschen gefüllt, selbst wenn einige Anbieter in diesem Jahr entschieden, nicht auszustellen, sondern stattdessen eigene parallele Veranstaltungen zu hosten.
Es gab auch einen starken Fokus auf KI, wie man in diesem Jahr hätte erwarten können. Viele der ausstellenden Anbieter betonten, wie sie KI nutzen, um die Sicherheitsresultate für Kunden zu verbessern, meist mit einem angemessenen Maß an Glaubwürdigkeit. Einige Anbieter priesen ihre Fähigkeiten zur Sicherung von KI an – hauptsächlich für die Sichtbarkeit und Kontrolle der Nutzung von cloudbasierten KI-Systemen durch Mitarbeiter in Unternehmen.
Die Botschaft und Förderung von Zero Trust war ebenfalls deutlich unter den Anbietern präsent, wenn auch vielleicht in einer gedämpfteren Form als in den Vorjahren. Ich betrachte dies als ein Zeichen für die zunehmende Reife von Zero Trust und die breite Akzeptanz als einen mainstream und effektiven Ansatz.
Zwischen den Ausstellerständen und den vielen Gesprächen über Zero Trust, die ich mit anderen Teilnehmern hatte, sehe ich definitiv einen Schwerpunkt darauf, Wert aus Zero Trust zu ziehen, anstatt dass es nur ein Schlagwort ist. Zum Beispiel leitete ich auf der Konferenz eine Birds-of-a-Feather-Sitzung zum CISA Zero Trust Maturity Model. Es gab großes Interesse daran – die Sitzung war überbucht, mit einer Warteschlange von Menschen, die hinein wollten. Auch meine Präsentation über die Zero-Trust-Datenresilienz war gut besucht, mit über 250 Personen im Publikum.
VeeamON 2024: Ein verstärkter Fokus auf Sicherheit
Die VeeamON-Konferenz war ebenfalls aufschlussreich und energiegeladen, mit einer großartigen Kombination aus Veeam-, Kunden- und Partnerpräsentationen. Das Thema von VeeamON lautete: „Datenschutz, Intelligenz und Sicherheit konvergieren. Sind Sie bereit?“ Dies wurde durch Kundenpräsentationen, technische Sitzungen und Ankündigungen neuer Funktionen von Veeam und Partnern unterstützt, einschließlich Object First.
Auf der VeeamON war ich Teil des Panels Zero-Trust-Datenresilienz: Von der Theorie zur praktischen Anwendung, zusammen mit Ray Heffer (Veeam Field CISO), Zach Young (ein Veeam-Kunde von Centerbase) und Anthony Cusimano von Object First. Dies entwickelte sich zu einer ausgezeichneten Diskussion über nicht nur Zero Trust, sondern auch Informationssicherheit und Bedrohungsmodelle im Allgemeinen.
Eine Zero Trust-Datenresiliente Zukunft
Das Fazit ist, dass unsere Unternehmen jetzt vollständig digitalisiert sind, alles, was wir tun, unsere IT-Infrastruktur nutzt – was bedeutet, dass es verwaltet, überwacht, gesichert und geschützt werden muss. Backup-Systeme sind natürlich ein primäres Ziel für böswillige Akteure, daher müssen wir Sicherheitsmaßnahmen auf architektonischer Ebene anwenden, unsere Daten aus einer operativen Perspektive schützen und Bedrohungsintelligenz sowie Monitoring für proaktive Verteidigung anwenden.
Dies sind gute Indikatoren für das Verlangen nach praktischen Zero Trust-Ratschlägen. Die Menschen sind sich definitiv der Notwendigkeit des modernen Ansatzes, den Zero Trust mit sich bringt, bewusst und sind begeistert davon, ihn in ihrem Unternehmen auszudehnen. Durch diese Präsentationen und informellen Diskussionen erhielt ich positives Feedback zur Idee, dass Unternehmen befähigt werden, das CISA Zero Trust Maturity Model zu erweitern oder zu modifizieren, sowie zu den Einzelheiten des Zero-Trust-Datenresilienz (ZTDR)-Modells, das die Prinzipien von Zero Trust auf Datensicherung und -wiederherstellung anwendet.
Wir sind sehr optimistisch, wie Zero-Trust-Datenresilienz dazu beitragen wird, die Resilienz von Unternehmen gegen Ransomware zu verbessern, und freuen uns auf die Zusammenarbeit mit unseren Unternehmenskunden auf ihren Zero Trust-Reisen.