Principais tendências em segurança da informação: Previsão dos 4 principais temas da Conferência RSA para 2019

Na próxima semana, uma das maiores conferências de segurança do mundo, a RSA, começa no Moscone Convention Center, em San Francisco. A cada ano, dezenas de milhares de profissionais de segurança da informação (infosec) se reúnem na RSA para compartilhar suas pesquisas de segurança cibernética, interagir com colegas e aprender sobre as mais recentes tecnologias defensivas de pesquisadores e fornecedores de segurança. Embora eu prefira pessoalmente a pesquisa profunda e o treinamento encontrados nas conferências de segurança Black Hat e DEF CON, se você estiver procurando especificamente aprender mais sobre as melhores e mais recentes tecnologias defensivas, a RSA é uma conferência importante a ser seguida.

Se você já participou de conferências como essa antes, provavelmente sabe que certos tópicos ou temas principais tendem a emergir como o foco principal a cada ano. Quer se trate de novas ameaças em desenvolvimento, como ransomware em 2014, ou de um desregulador tecnológico que está mudando a indústria, como a nuvem há anos, certos tópicos surgem organicamente e acabam levando a maior parte da conversa e do entusiasmo. Então, quais tecnologias, tendências ou tópicos irão dominar a RSA este ano? Deixe-me tirar a poeira da minha bola de cristal e compartilhar alguns palpites.

Primeiro, vamos começar com o tema oficial da conferência para 2019 - Melhor. Todos os anos, os organizadores da conferência da RSA selecionam um tema oficial depois de consultar vários participantes e interessados. "Melhor", em parte, significa que a indústria precisa de ferramentas tecnológicas aprimoradas para proteger o mundo de ameaças cibernéticas avançadas, mas os organizadores também querem dizer que todos nós - dos profissionais de segurança aos CEOs - precisamos nos proteger melhor das ameaças digitais. ataques de internet. Isso pode incluir desde o aprofundamento da conscientização e da educação em segurança até o conhecimento das ameaças mais recentes, até a garantia de que nossos gerentes tenham os orçamentos necessários para implementar controles de segurança adequados.

Certamente, é legitimidade para a noção de que a indústria como um todo precisa se unir e fazer melhor, eu pessoalmente acho que ela faz um tipo de tema suave, abstrato e não-acionável. Eu preferiria me concentrar nos principais assuntos ou tópicos que os pesquisadores e a indústria em geral discutirão durante a conferência. Com isso em mente, aqui estão minhas previsões para os quatro principais tópicos que veremos emerge na RSA este ano:

A Internet das Coisas ainda representa o elo mais fraco e o maior alvo.

Isso pode parecer uma previsão óbvia para alguns, mas mesmo assim, acredito que a pouca segurança dos produtos da Internet das Coisas (IoT) continuará sendo um importante tópico de discussão na RSA 2019, e por muitos anos ainda. A falta de segurança em muitos dispositivos de IoT tem sido um tema quente em todas as demonstrações de infosec na memória recente - e por boas razões. Inúmeros novos dispositivos de IoT estão chegando ao mercado, mais rápido do que qualquer um originalmente previsto. Enquanto isso, muitos pesquisadores de segurança descobriram que a maioria desses dispositivos não é projetada com a segurança em mente, e muitos são suscetíveis às falhas de segurança mais básicas, por volta de 2000. O que isso significa? Uma parte significativa dos novos produtos da IoT é fornecida com senhas padrão - ou, pior ainda, codificadas permanentemente. Eles usam comunicações e serviços de rede não criptografados e sofrem vulnerabilidades básicas de codificação e segurança que os fabricantes de software tradicionais corrigiram há uma década.

E ainda, o público em geral continua a comprar e usar esses produtos independentemente de suas inseguranças. Provando aos fornecedores que eles podem permanecer no negócio apesar de suas práticas de segurança terríveis. Este ano na RSA, eu suspeito que veremos muitos pesquisadores revelando novas falhas em dispositivos de IoT e examinando ainda mais o problema para oferecer soluções inovadoras em toda a indústria.

Aprendizado de Máquina e Artificial A inteligência continuará sendo a principal palavra-chave.

Tanto a inteligência artificial (IA) quanto o aprendizado de máquina (ML) já existem há algum tempo, mas realmente desfrutaram de crescimento e melhorias exponenciais nos últimos anos. As empresas finalmente começaram a produzir essa nova tecnologia de maneira inovadora e tangível, e a indústria de segurança não é exceção. Durante a RSA, espere ver produtos de defesa novos e legados que aproveitem o ML / AI para melhorar sua eficácia, detectar ou bloquear novas ameaças e ajudar a dimensionar e automatizar determinadas tarefas de segurança. No entanto, os invasores não ficarão estagnados. Eu também esperaria ver novas pesquisas ilustrando como os hackers estão ou irão alavancar ML / AI, para ajudar suas ameaças a evitar os controles de segurança. Como a IoT, você pode esperar que o ML / AI seja um grande tema na RSA e em todos os outros grandes programas de segurança deste ano.

A automação e a orquestração de segurança se tornam mais predominantes.

Nesta era tecnológica do Big Data e da inteligência artificial, combinada com a falta geral de tempo, recursos e conhecimento do setor, é possível entender por que a automação tornar-se um tópico de TI tão importante. Isso vale também para a indústria de infosec. No momento, os profissionais de segurança são caros e difíceis de encontrar. A infra-estrutura de TI está se ampliando, espalhando dados para recursos em nuvem em todo o mundo, sem mencionar a presença de uma força de trabalho agora constantemente móvel. Muitos profissionais de segurança de TI mal têm tempo de acompanhar os mais recentes patches, quanto mais gastar tempo para verificar seus registros em busca de qualquer evidência de um ataque. É por isso que a automação e a orquestração de segurança são um tópico crescente de discussão. A maioria dos especialistas não acredita que você possa substituir totalmente as equipes de segurança por uma solução automatizada (ainda), mas eles querem encontrar maneiras de cuidar rapidamente das tarefas básicas de segurança, para que seus profissionais de segurança valiosos possam dedicar mais tempo e esforço para os problemas mais difíceis. Durante a conferência da próxima semana, você deve esperar que fornecedores e palestrantes discutam e demonstrem produtos e técnicas que possam automatizar algumas das tarefas básicas com as quais os profissionais de segurança lidam diariamente.

Autenticação e o gerenciamento de identidades verá um foco renovado.

A maioria dos profissionais de segurança provavelmente concordaria que a autenticação é a base da segurança. Seus controles de segurança são projetados para permitir que alguns usuários entrem e manter outros usuários fora, mas se você não puder identificar com segurança quem realmente é um usuário, o controle se tornará inútil. Embora muitos produtos de autenticação fortes, como a autenticação multifator (MFA), o logon único (SSO), biometria e gerenciamento de acesso privilegiado (PAM), existam há muito tempo, o dilúvio constante de violações de dados e vazamentos de banco de dados de senhas re-ilustrou a fraqueza em muitos paradigmas de autenticação. Como resultado, a indústria está repensando a forma como nos aproximamos da autenticação e nos esforçando para simplificar as tecnologias de autenticação anteriormente complexas ou caras para o homem comum. Espere ver muitos especialistas incentivando coisas como MFA, autenticação com base em contexto, análise comportamental de usuários e entidades e outras evoluções para autenticação que melhoram nossa capacidade de validar com precisão quem alguém é e facilitar e tornar mais seguro o login.

Via: Geek Wire