Cloud Security Alliance (CSA), RSA Konferansı ile birlikte düzenlenen CSA Summit 2023: Mission Critical (San Francisco, 24 Nisan) için kayıtların açıldığını duyurdu.
Birleşmiş Milletler Uluslararası Bilgi İşlem Merkezi’nin (UNICC) Siber Güvenlik bölümünün Valencia ofisi Şefi ve Başkanı Tima Soni ve New York Eyaleti Siber Güvenlik Direktörü Colin Ahern, zengin uzmanlıklarını iki açılış konuşmasında paylaşacaklar.
Etkinlikte ayrıca, küresel bir finansal hizmetler liderinin bulut sağlayıcılarıyla koordinasyonun bulutta görev açısından kritik olmak için nasıl temel olduğunu ayrıntılarıyla anlatan özel bir açılış konuşması da yer alacak.
“Bulutta görev açısından kritik olmak, kuruluşları incelenmiş en iyi uygulamalardan oluşan stratejiler geliştirmeye zorluyor. Ayrıca, en son teknolojiler hakkında güçlü bir anlayışa sahip olmak ve güvenlik yatırım getirisi elde etmek ve düşmanlara karşı avantaj elde etmek için bunları ne zaman kullanacağını bilmek anlamına gelir. CSA Zirvesi, yapay zekadan sıfır güvene ve aradaki birçok konuya bu ruhla gidecek. Cloud Security Alliance CEO’su Jim Reavis şunları söyledi:
CSA Zirvesi 2023: Kritik Görev, birincil BT haline gelen buluttan çıkarılan dersleri inceleyecek ve katılımcılara geleceğe yönelik bir yol haritası sunacak. Etkinlik, esneklik, uyumluluk temalarını ve sıfır güven, gizli bilgi işlem ve daha fazlası gibi çözümlerin faydalarından nasıl yararlanılacağını keşfedecek.
Microsoft Mesajlaşma ve Web Güvenliği Araştırma Direktörü Holly Stewart’ın “AI and the Future of Security” adlı özel sunumu yer alacak.
Katılımcılar, aşağıdaki oturumlar aracılığıyla hükümet, işletme ve siber güvenlik endüstrisi düşünce liderlerinden bilgi alacak:
Esnek ve çevik bir siber güvenlik ekibi oluşturmak
Panelistler: Candy Alexander, CISO ve Siber Risk Uygulama lideri, NeuEon; Rick Doten, Başkan Yardımcısı, CISO/Healthcare Enterprises ve International, Centene Corp.; Kris Rides, Başkan/Amerika, Via Resource; Scott Scheppers, Baş Deneyim Sorumlusu, AT&T Siber Güvenlik.
Siber güvenlik işe alımına ilişkin bu panel, günümüzün son derece rekabetçi iş piyasasında yetenekli bulut güvenliği profesyonellerini işe alma ve elde tutma konusundaki zorlukları ve stratejileri keşfedecek. Tartışma, son işten çıkarmaların pazar üzerindeki etkisi, siber güvenlik işe alımlarında çeşitlilik ve kapsayıcılık ve siber güvenlik ekipleri için sürekli eğitim ve gelişimin önemi gibi konuları kapsayacak.
Sıfır güvenle güvenli dijital dönüşümün tüm gücünü açığa çıkarın
Konuşmacı: Jay Chaudhry, CEO, Başkan ve Zscaler Kurucusu.
Sıfır güven mimarisinin, eski ağ mimarisinin kritik güvenlik eksikliklerini gidererek kullanıcıları, iş yüklerini ve IoT/OT cihazlarını nasıl koruduğunu öğrenin. Bu oturum, aşamalı bir sıfır güven dönüşümü yolculuğundaki önemli adımların yanı sıra kurumsal liderliğin desteğini kazanmak için tavsiyeleri kapsar.
Bulut güvenliği bozuldu, ancak olması gerekmiyor
Konuşmacı: Merav Bahat, CEO, Dazz.
Bu oturumun katılımcıları, risk pencerelerini haftalardan saatlere indirmek için bulut risk keşfini ve düzeltmeyi modernleştirmeyi öğrenecek ve güvenlik ve geliştirme ekipleri arasındaki ortaklığı geliştirecekler.
Fidye yazılımı olasılığı olan bulutlu
Konuşmacı: Corey Smith, Kıdemli Direktör/Çözüm Mimarisi ve Küresel Mükemmeliyet Merkezi, Qualys.
Bu oturum, katılımcılara saldırganların bulut ortamlarında fidye yazılımlarını nasıl kullanmaya çalıştıklarını gösterecek. Katılımcılar, fidye yazılımlarının buluta girip yayılmasının yaygın yollarından birkaçını öğrenecek ve bulutta fidye yazılımlarını önlemek için gereken çok yönlü yaklaşımı öğrenecekler.
Dayanıklılık için sıfır güvenin savunucusu
Konuşmacılar: Stacey Halota, Başkan Yardımcısı, Bilgi Güvenliği ve Gizlilik, Graham Holdings; Jason Garbis, Numberline Security’nin Müdürü ve Kurucusu; Robert LaMagna-Reiter, Başkan Yardımcısı, Bilgi Güvenliği ve Uyum/CISO, hudl; Carlos W. Moran, Jr., CISO, Toppan Merrill.
Bu oturum, sıfır güven stratejisine sahip olan veya bunu izleyen kuruluşların CISO’larının, yönetime ve diğer dahili paydaşlara siber güvenlik operasyonlarının, devam eden dijital dönüşümlerinin ve şirketlerinin geleceği üzerindeki olumlu etkileri anlamalarına nasıl yardımcı olduğunu inceleyecek ve daha fazlasını elde etmek için taktikleri paylaşacaktır. -sıfır güveni fiilen uygulamak ve ilerletmek için gereken destek ve katılım.
Kuantum çağında bulut güvenliği: Y2Q’ya hazırlanmak
Konuşmacı: TBD.
Cloud Security Alliance, kuantum tehdidine ilişkin farkındalığı artırmada öncü olmuştur. Bu nedenle, bu sunum, bazıları kuantum dirençli algoritmalar olarak bilinen yeni algoritmalara dayanan olası çözümlere geçmeden önce, kuantum bilgisayar ve kuantum tehdidine kısa bir genel bakış sağlayacaktır.
Bu algoritmalar, kuantum bilgisayar tehdidini engellemek için kuantum dünyasının aynı tuhaf özelliklerini kullanan kuantum çözümleriyle tamamlanabilir. Birlikte, bulut güvenliğini kurtaracak ve hatta geliştirecek olan yeni bir kuantum güvenli altyapının parçası olacaklar.
Mükemmel fırtına: Bulut güvenliğinin gelecekteki durumuna bugünden hazırlanma
Konuşmacılar: Jeff Farinich, SVP/Technology ve CISO, New American Funding; ve Tina Thorstenson, Başkan Yardımcısı/Endüstri İş Birimi ve CrowdStrike Yönetici Strateji Uzmanı.
Bu oturumda katılımcılar, en son CrowdStrike Küresel Tehdit Raporundan bulut saldırı vektörleri ve düşman teknikleri ve bunların iş üzerindeki etkisine ilişkin içgörülerle ayrılacaklar. Çoklu bulut ortamlarını savunmak için modern bulut güvenlik stratejileri için en iyi uygulamaları öğrenin ve New American Funding’in kendi ortamlarını nasıl güvence altına aldığını ve işlerini hızlandırmak için bulut ortamını nasıl dönüştürdüğünü keşfedin.
Para kazandıran bulut güvenliği bağlamı
Konuşmacılar: Rick Bosworth, Direktör/Ürün Pazarlama, SentinelOne; Ravi Ithal, Normalyze’nin Kurucu Ortağı ve CTO’su; Panther’in Kurucusu ve CEO’su Jack Naglieri; Chris Pedigo, Global Field CTO’su, Dantel; John Yeoh, Küresel Başkan Yardımcısı/Araştırma, Bulut Güvenliği Birliği.
Panelistler, işletmelerin görünürlük ve bağlam olmadan karşılaştıkları zorlukların yanı sıra bağlam, gözlemlenebilirlik ve güvenlik stratejilerinin kuruluşların bulutta başarılı olmasına nasıl yardımcı olduğunu tartışacaklar.
Bulutta saldırgan zihniyeti
Konuşmacı: Taylor Bianchi, Kıdemli Saldırgan Güvenlik Araştırmacısı, Uptycs.
Kuruluşlar bulutta uyumluluk/düzenleme sorumluluklarını karşılayabilir, ancak yine de ayrıcalıkları artıran, verileri sızdıran ve fidye yazılımı için şirketinizi hedefleyen bir tehdit aktörüne karşı savunmasız kalabilir. Tehdit aktörleri bugün bulut uzmanları haline geldi. TTP’leri çoğu kişinin inanmak istediğinden daha hızlı gelişiyor. Katılımcılar, tehdit aktörleri gibi düşünmeye başlamayı ve saldırı davranışlarının tespitini taklit etmeyi öğrenecekler.