RSA Conference San Francisco

3 Trends von der RSA Conference USA, die Sie kennen sollten.

3 Trends von der RSA Conference USA, die Sie kennen sollten.
Die RSA Conference ist mit 50‘000 Besuchern der weltweit führende Cyber Security Event und fand vom 16. bis 20. April in San Francisco statt. Ziel ist es, jeden Teilnehmer zu befähigen, den Cyberbedrohungen einen Schritt voraus zu sein. Dies indem man die richtigen Leute zusammenbringt und Wissen vermittelt.

terreActive hat die Konferenz besucht und die wichtigsten Erkenntnisse für Sie zusammengefasst.

Selber vor Ort waren wir um auf internationaler Ebene Erfahrungen auszutauschen und um Trends und neue Entwicklungen zu sichten. Damit stellen wir sicher, dass die Services, die wir unseren Kunden anbieten, auf aktuellen Stand sind und eine sehr adäquate und moderne Lösung für die Cyber Security bieten. 

RSA Conference Trends 2018

  • Get rid of passwords (FIDO2 Launch,Support durch Microsoft, durch Windows Hello angekündigt).
  • Machine Learning (Endpoint-Schutz, SIEM, angepasste Authentisierung, aber auch Verletzlichkeit der ML aufgezeigt mit konkreten Attacken).
  • Security Orchestration und Automatisierung sollen die Arbeit des SOC vereinfachen und beschleunigen.

 

Heiss diskutierte Themen:

Die Konferenz bietet unzählige Themen in Form von Vorträgen, Diskussionsgruppen, Workshops und Labs an. Hier eine Auswahl:

  • DNS als Threat Intelligence Quelle nutzen. Beispielsweise sind kurze TTL-Zeiten von Domänen/Einträgen verdächtig. Oder auch UTF-Domänen (IDN), da mit diesen einfach Namen gefakt werden, aufgrund gleicher oder sehr ähnlich aussehender Zeichen in anderen Sprachen.
  • IPv6 Traffic: In vielen Unternehmen wird (unbewusst) schon intensiv mit IPv6 kommuniziert und sollte daher bei Security Systemen berücksichtigt werden. Oder man sollte aktiv IPv6 Kommunikation verhindern, falls die Security Systeme noch nicht IPv6 ready sind.

 

Was tut sich bei den Herstellern?

Knapp 600 Aussteller waren vor Ort vertreten - einfach riesig, also perfekt um die IT-Security-Industrie unter die Lupe zu nehmen. terreActive nützte die Gelegenheit um nach neuen Produkten und Lösungen Ausschau zu halten.

Was auffiel: Viele Hersteller setzen auf Endpoint Protection in unterschiedlichen Ausprägungen. Ein weiterer Trend ist die Integration von Machine Learning in alle Arten von Produkten, sei dies bei Endpoint-Protection-Lösungen, SIEM-Lösungen oder beim automatischen Klassifizieren von Incidents.

Im Hinblick auf unser terreActive SOC haben wir uns auch Systeme angeschaut, die auf ein bestehendes SIEM gestülpt werden, um Security Incident Investigation, Orchestration und Automation durchzuführen.

Ein weiterer Trend, den wir bei vielen Ausstellern beobachten konnten, ist die  Micro-Segmentierung, d.h. Sicherheitslösungen für Container-Lösungen (vor allem für das DevOPs-Umfeld).