Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Come acquistareRichiedi una demo
Business

È la stagione delle conferenze: prospettive Zero Trust sulla RSA Conference e VeeamON

| 5 minuti da leggere

Il blogger ospite Jason Garbis è il fondatore di Numberline Security, co-presidente del Zero Trust Working Group presso la Cloud Security Alliance e autore di due libri sul Zero Trust. Si unisce a noi per condividere approfondimenti sulla sicurezza delle informazioni e sul Zero Trust.

È stata una stagione di conferenze primaverili molto intensa, con molta attività sia nel campo della Sicurezza delle Informazioni che in quello del Backup e Recupero dei Dati. Ho avuto la fortuna di poter partecipare sia come partecipante che come relatore alla RSA Conference e al recente evento VeeamON. Anche se questi sono due tipi di eventi molto diversi, c'era una chiara comunanza tra di essi. In particolare, c'è un grande interesse nell'applicare il Zero Trust nella pratica e nel poter mostrare risultati concreti e rapidi.

RSA 2024 in Rassegna

La RSA Conference è il più grande evento di sicurezza delle informazioni del settore, ed è tornata ai livelli di partecipazione pre-pandemia di oltre 41.000 persone. Il piano espositivo dei fornitori era costantemente affollato di persone durante tutta la giornata, anche se alcuni fornitori hanno scelto di non esporre quest'anno, ma piuttosto di ospitare i propri eventi paralleli.

C'è stata anche una forte enfasi sull'IA, come ci si sarebbe aspettato quest'anno. Molti dei fornitori presenti hanno sottolineato come stanno utilizzando l'IA per migliorare i risultati di sicurezza per i clienti, per lo più con una ragionevole dose di credibilità. Alcuni fornitori hanno esaltato le loro capacità di proteggere l'IA – principalmente per la visibilità e il controllo delle aziende sull'uso da parte dei dipendenti dei sistemi di IA basati su cloud.

Il messaggio e la promozione del Zero Trust erano chiaramente presenti tra i fornitori, anche se forse in modo più attenuato rispetto agli anni precedenti. Vedo questo come un riflesso della crescente maturità del Zero Trust e della sua ampia accettazione come approccio mainstream ed efficace.

Tra gli stand dei fornitori e le molte conversazioni relative al Zero Trust che ho avuto con altri partecipanti, sto sicuramente notando un'enfasi nel trarre valore dal Zero Trust piuttosto che considerarlo solo un termine di moda. Ad esempio, alla conferenza, ho guidato una sessione Birds-of-a-Feather sul Modello di Maturità Zero Trust della CISA. C'era un grande interesse in questo – la sessione era sovrascritta, con una fila di persone in attesa di entrare. Inoltre, la mia presentazione sulla Resilienza dei Dati Zero Trust ha avuto una buona affluenza, con oltre 250 persone nel pubblico.

VeeamON 2024: Un Maggiore Focus sulla Sicurezza

La conferenza VeeamON è stata anche illuminante ed energica, con una grande combinazione di presentazioni di Veeam, clienti e partner. Il tema di VeeamON era “La protezione dei dati, l'intelligenza e la sicurezza si stanno convergendo. Sei pronto?” Questo è stato supportato da presentazioni dei clienti, sessioni tecniche e annunci di nuove capacità da parte di Veeam e partner, incluso Object First.

A VeeamON, ho fatto parte del panel Resilienza dei Dati Zero Trust: Dalla Teoria all'Applicazione Pratica, insieme a Ray Heffer (Veeam Field CISO), Zach Young (un cliente Veeam di Centerbase) e Anthony Cusimano di Object First. Questo si è trasformato in un'eccellente discussione non solo sul Zero Trust, ma anche sulla sicurezza delle informazioni e sui modelli di minaccia in generale.

Un Futuro Resiliente ai Dati Zero Trust

Il risultato è che poiché le nostre aziende sono ora completamente digitalizzate, tutto ciò che facciamo utilizza la nostra infrastruttura IT – il che significa che deve essere gestita, monitorata, sottoposta a backup e protetta. I sistemi di backup sono, ovviamente, un obiettivo primario per gli attori malintenzionati, quindi dobbiamo applicare misure di sicurezza a livello architettonico, proteggere i nostri dati da una prospettiva operativa e applicare l'intelligence sulle minacce e il monitoraggio per una difesa proattiva.

Questi sono buoni indicatori del desiderio di consigli pratici sul Zero Trust. Le persone sono sicuramente consapevoli della necessità dell'approccio moderno che il Zero Trust porta e sono entusiaste di estenderlo in tutta la loro azienda. Attraverso queste presentazioni e discussioni informali, ho ricevuto buoni e positivi feedback sull'idea che le aziende siano empowerate a estendere o modificare il Modello di Maturità Zero Trust della CISA, così come sui particolari del modello di Resilienza dei Dati Zero Trust (ZTDR) che applica i principi del Zero Trust al backup e recupero dei dati.

Siamo molto ottimisti su come la Resilienza dei Dati Zero Trust aiuterà a migliorare la resilienza delle aziende contro il ransomware e non vediamo l'ora di collaborare con i nostri clienti aziendali nei loro percorsi verso il Zero Trust.

Novità sul prodotto

Inviando questo modulo, confermo di aver letto e accettato la Informativa sulla privacy.

Potresti anche gradire