RSA KONFERANSI 2023 — San Francisco — Siber güvenlik liderleri, bu yılki RSA Konferansı’nda Dark Reading ile yaptıkları Haber Masası konuşmaları sırasında çok çeşitli konuları derinlemesine inceledi. Bu Haber Masası röportajları, gelişmekte olan güvenlik teknolojilerinden (CNAPP), kritik altyapı saldırılarına, kimlik yönetimine, sanal ağlara ve üretken yapay zekaya kadar pek çok konuyu ele aldı. Otomasyon ve güvenlik açığı yönetimi hakkında da konuşmalar yapıldı. San Francisco’daki 2023 RSA Konferansı sırasında Dark Reading News Desk’ten çıkan tüm konuları içeren YouTube oynatma listemize göz atın.
Önce Kimlik Yaklaşımının Kritik Altyapılara Yönelik Saldırıları Nasıl Durdurabileceğine İlişkin Xage Security
Xage CEO’su Duncan Greatwood, kritik altyapı saldırılarındaki hızlı artışın izini birkaç yıl önceki Colonial Pipeline saldırısına kadar götürüyor ve hem bilgi hem de operasyonel teknolojilerin savunmasızlığına dikkat çekiyor.
Endüstriyel Güvenlik Üzerindeki TXOne Ağları, Operasyonu Devam Ettirmek İçin Gelişiyor
TXOne Networks’ten Terence Liu ve Jeff DePasse, Ulusal Siber Güvenlik Stratejisinde kritik altyapının yükselen profilinin yanı sıra bilgi teknolojisi politikalarının operasyonel teknoloji (OT) için de işe yarayıp yaramayacağından bahsediyor.
Mandiant Consulting, Google Cloud on Mandiant Raporu: Fidye Yazılımları ve Haraç Artarken Bekleme Süresi Kısalıyor
Mandiant’tan Charles Carmakal, şirketin en son yıllık M-Trends raporundaki bulguları derinlemesine inceliyor ve ortalama bekleme süresinin 16 güne düştüğünü belirtiyor.
Kimliğin Ötesinde Sıfır Güvende Kimlik Doğrulama Nedir ve Neden Önemlidir?
Beyond Identity’den Patrick McBride, kimlik doğrulamanın etkinliğini ve doğruluğunu artıracak bazı ilerlemelerin yanı sıra, mevcut kimlik doğrulama teknolojilerinin çoğuyla ilgili çok sayıda zorluğun ve eksikliğin üstesinden geliyor.
Sumo Logic Güvenlik Otomasyonu İle Neden Hala O Noktada Olmadığımıza İlişkin
Sumo Logic Security’den Dave Frampton, kuruluşların güvenlik yönetimiyle karşılaştığı zorlukları ve otomasyonun bunları yerine getirmede yetersiz kaldığı yerleri açıklıyor.
Wiz, CNAPP ile Siloları Parçalama ve Bulut Güvenliğinin Geleceği Konusunda
Wiz’den Yinon Costica, bulutta yerel uygulama koruma platformlarından (CNAPP) ve bunların birleştirilmiş işlevlerinin güvenlik uzmanları için operasyonları nasıl kolaylaştırdığından bahsediyor.
Automox, Endpoint Management’ın İlgili Olduğu Yerlerde Daha Akıllı Olma Konusunda
Automox’tan Corey Bodzin, şirketlerin uç nokta yönetimi için kullandıkları araç sayısını azalttığını gösteren şirketin en son BT operasyonları raporundan elde edilen sonuçları ortaya koyuyor.
Aktif Düşmanlara Karşı Korunmak İçin Yeni Görüşler Üzerine Sophos
Sophos’tan John Shier, şirketin yeni aktif düşman raporlarını daha derinden inceliyor ve saldırgan davranışının nasıl değiştiğini ve bu değişiklikleri yönlendiren güçleri açıklıyor.
Süreçleri ve Stratejiyi Entegre Etme Konusunda OpenText Siber Güvenliği Hala En İyi Savunma
OpenText’ten Geoff Bibby, şirketin siber güvenlik küresel tehdit raporundaki en son bulguları paylaşıyor ve tehditler ve saldırılar söz konusu olduğunda küçük, orta ve büyük işletmelerin karşı karşıya olduğu sorunları tartışıyor.
Geliştiricileri ve Güvenlik Profesyonellerini Rahatsız Eden Güvenlik Açıklarına Karşı Mağduriyet
Invicti’den Patrick Vandenberg, Invicti’nin son zamanlarda gözlemlediği trendlere ve bunların nasıl geliştiğine bakarak şirketin en son AppSec raporundaki bulguları açıklıyor.
SlashNext, Üretken Yapay Zekanın Tehdit Manzarasını Nasıl Değiştirdiğini Anlatıyor
SlashNext’ten Patrick Harr, kuruluşlara, verilerine ve kullanıcılarına yönelik yeni, daha sinsi saldırılarla bağlantılı olan üretken yapay zeka olarak bilinen yapay zeka biçimini ele alıyor.
Darktrace, Değişen E-posta Güvenliği Konuşmasına Daha Yakından Bakış
Darktrace’ten Dan Fein’e göre e-posta, bir siber suçlu için açık ara en yaygın giriş noktası olmaya devam ediyor.
Saldırı Yüzeyinizdeki Gözetleme Büyüyor Olabilir, Ancak Riskinizi Hala Kontrol Edebilirsiniz
Lookout CEO’su Jim Dolce, daha fazla evden çalışan ve hibrit çalışanla saldırı yüzeylerinin genişletilmesinden bahsediyor ve cihazları, uygulamaları ve son kullanıcıları kilitlemek için bazı önerileri var.
Cisco, Günümüzün Tehdit Ortamını Uysallaştırmanın Yeni Yolları Konusunda
Cisco’dan Tom Gillis, mevcut manzaraya hakim olan en büyük tehditler ve kuruluşların kendilerini korumak için neler yapabileceği hakkında bir güncelleme sunuyor.
VMWare, Geliştirilmiş Bulut Güvenliği İçin Yeni Bir Temel Gerçekte
VMware’den Rick McElroy, bir hedef kuruluş içindeki saldırganların yanal hareketinin yarattığı devam eden tehdit ve tehlike hakkında konuşuyor.
Liderlerin Modern Sanal Ağlar Hakkında Bilmesi Gerekenler Konusunda ZeroTier
ZeroTier’den Marc Patterson, sanal özel ağ oluşturma ile karıştırılmaması gereken, sanal ağ oluşturma olarak bilinen, gelişmekte olan güvenlik çözümünden bahsediyor.
Cybersixgill, Günümüzün Siber Suç Yeraltı Durumu Üzerine
Cybersixgill’den Delilah Schwartz, şirketin yer altı siber suçları hakkındaki raporunun bulgularını ve yeni taktikler ve hedeflerle ilgili ortaya koyduğu her şeyi açıklıyor.
Güvenlik Uzmanlarının Gelişen Uç Ekosistemi Hakkında Bilmesi Gerekenler Konusunda AT&T
AT&T Business’tan Theresa Lanowitz uç bilgi işlemin gelişinin kuruluşlar için nasıl kasıtsız güvenlik riskleri yarattığını tartışıyor.
Başarılı Bir SaaS Güvenlik Programı Oluşturmanın Vaadi ve Aciliyeti Üzerine AppOmni
AppOmni’den Brendan O’Connor, CISO’ların ve ekiplerinin neden hizmet olarak yazılım (SaaS) için güvenliği ele alan programlar oluşturması gerektiğini açıklıyor.
Ağ ve Güvenliği Birleştirme ve DNS Tehditlerini İkiye Katlama Konusunda Infoblox
Infoblox’tan Brad Rinklin ve Renée Burton, şirketin ağ ve güvenliği birleştiren son marka değişikliğini ve bu kombinasyonun nasıl gelişmiş performans ve koruma sağladığını tartışıyor.
Geliştirilmiş Uygulama Güvenliği ile Genişleyen Bulut Güvenliği Yeteneklerinde Esnek Güvenlik
Elastic Security’den Mike Nichols, siber güvenlik cephaneliğinde önemli bir araç olarak genişletilmiş algılama ve yanıt (XDR) konusunu araştırıyor.
Birleşik Siber İçgörü İhtiyacı Üzerine JupiterOne
JupiterOne kurucusu Erkang Zheng, günümüz şirketlerinin yönetmeleri gereken şeyleri nasıl daha iyi kavrayabilecekleri ve varlıklarını düzgün bir şekilde nasıl güvence altına alacakları hakkında konuşuyor.
Otomasyonun Tedarik Zinciri Güvenliğini ve AppSec’i Nasıl Yönlendirdiğini Düzeltin
Mend CMO’su Arabella Hallawell, tedarik zinciri güvenlik hatalarından uyandırma çağrısı, uygulama güvenliğinin rolü ve geliştirilmiş bağımlılık yönetiminin saldırı yüzeyinin kapsamını nasıl azaltabileceği hakkında konuşuyor.
Sistemlerin Daha İyi Entegrasyonu ve Uygulamaların Kurumsal Güvenliği Nasıl Artırdığını Anlatın
Expel’den Dave Merkel’e göre, tehdit ortamı değiştikçe ve yeni tehlikeler ortaya çıktıkça, güvenlik sistemleri ve uygulamaları arasında daha sıkı entegrasyon baskısı da artıyor.