Tauchen Sie ein in SecOps Virtual 2022: Wie sich die Sicherheitsabläufe entwickelt haben

Mimecast veranstaltete seine zweite jährliche SecOps Virtual-Konferenz, um die neuesten und besten Praktiken zur Orchestrierung, Erkennung und Reaktion auf Sicherheitsvorgänge zu vermitteln und zu erforschen. Was geboten wurde, enttäuschte nicht. In einigen Fällen ging es weit über die bewährten SecOps-Praktiken hinaus und betraf einige der Kernprobleme, mit denen Cybersecurity-Praktiker heute konfrontiert sind. Unterstützt wurde die Veranstaltung von Mimecasts strategischen Allianzpartnern, CrowdStrike, Exabeam, Netskope, Palo Alto Networks, Rapid7 und Secureworks.

SecOps Virtual umfasste zwei CISO-Panels, eine Keynote von Dmitri Alperovitch und vieles mehr. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Punkte, die Sie dazu ermutigen sollen, sich die Aufzeichnungen der Sitzungen anzuhören, die ab sofort bis Ende August 2022 verfügbar sind.

Den Ton für SecOps angeben: Peter Bauer, CEO von Mimecast

Peter Bauer, CEO von Mimecast, eröffnete die Konferenz mit einer kurzen, aber eindringlichen Botschaft. Er wies darauf hin, dass Kultur und Eventualitäten die beiden größten Trümpfe im Umgang mit Unsicherheit sind.

Die Keynote: Dmitri Alperovitch, Mitbegründer und Vorsitzender von Silverado Policy Accelerator

Mimecast hatte das Glück, dass Dmitri seine Erkenntnisse aus seiner jüngsten Tätigkeit als Mitglied des U.S. Department of Homeland Security Review Board mit uns teilte und uns in Echtzeit über die Auswirkungen der Situation in der Ukraine auf die Cybersicherheit informierte. Die allgemeine Botschaft von Dmitri war Schnelligkeit und Wachsamkeit. Er sagte mitfühlend: "Dies war kein einfaches Jahr für SecOps-Experten". Mit all den großen globalen Sicherheitsproblemen wie dem SolarWinds-Hack, Log4J und anderen Ransomware-Angriffen geben die Vereinigten Staaten eine Warnung an alle SecOps-Profis aus, sich in höchster Alarmbereitschaft zu befinden. Dimitri wies jedoch darauf hin, dass der wahre Wert in der Geschwindigkeit liegt: Geschwindigkeit der Erkennung, Geschwindigkeit der Untersuchung und Geschwindigkeit der Reaktion. Dies sind die Messgrößen, anhand derer er die Funktionsfähigkeit der Cybersicherheitskapazitäten ermittelt hat.

CISO-Panel: Die Perspektive des Praktikers

Das CISO-Panel von SecOps Virtual bestand aus Stephen Ward, Geschäftsführer von Insights Partners und ehemaliger CISO von The Home Depot, Carl Baron, CISO von SIG PLC, und Giles Ashton Robe, CISO von FirstGroup Plc, aus der Sicht eines Praktikers. Die Podiumsteilnehmer sprachen über die heutigen Qualifikationsdefizite im Bereich der Cybersicherheit, das Burnout von Mitarbeitern und den Stand der Technologie/AI, die bei beidem hilft. Die Diskussionsteilnehmer sprachen auch über Budgetierung und darüber, wie Prozesse eine entscheidende Rolle für Erfolg oder Misserfolg spielen, und gaben schließlich einige weise Worte zum Besten. Die wichtigsten Erkenntnisse waren:

• Suchen Sie außerhalb von SecOps und der Cybersicherheitsbranche nach Talenten. Die derzeitigen Erwartungen entsprechen nicht dem, was es gibt.
• Übernehmen Sie verfügbare Technologie und bauen Sie nicht Ihre eigene. Man muss sich zwar anpassen, aber es ist besser als die Alternative.
• Prüfen Sie das Konzept der Linksverschiebung und fragen Sie sich, ob es nicht sinnvoller wäre, eine Mittelverschiebung einzuführen.

SecOps CISO-Panel: Die Perspektive des Anbieters

SecOps Virtual veranstaltete auch ein CISO-Panel, bei dem die Teilnehmer viele der gleichen Themen diskutierten, allerdings aus der Sicht des Anbieters. An dieser spannenden Podiumsdiskussion nahmen Teammitglieder von Mimecasts strategischen Partnern Palo Alto Networks, Netskope, Exabeam, Rapid7 und Secureworks teil.

Breakout-Sitzungen: Hier gibt es einen echten Wert

Schließlich gab es sechs separate Breakout-Sitzungen, die anhand von Beispielen aus der Praxis zeigten, wie leistungsfähig API-Integrationen im Bereich der Cybersicherheitstechnologie sind, um einige der größten Herausforderungen der heutigen Cybersicherheit zu bewältigen.

Während Sie vielleicht dazu neigen, Breakout-Sitzungen von Anbietern wie diese zu übersehen, weil Sie befürchten, dass es sich dabei nur um 30 Minuten handelt, in denen ein Anbieter seine Produkte anpreist, gehen die Perspektiven und Einblicke, die in diesen virtuellen SecOps-Breakout-Sitzungen geboten werden, weit über die Präsentation von Technologien hinaus und reichen weit in den Bereich der Vordenkerrolle hinein. Hier sind einige wichtige Fakten über diese Sitzungen:

• Die Cybersicherheitsumgebungen rund um den Globus, zu denen diese Gruppe von Anbietern gemeinsam Zugang hat, gehen in die Hunderttausende. Was bedeutet das für Sie? Denken Sie an die Metadaten, das Benchmarking, die Trends und die strategischen Erkenntnisse, die Anbieter wie diese aus diesem riesigen Datensatz gewinnen können.
• Bei den Führungskräften bzw. Fachleuten der Anbieter von Cybersicherheitslösungen handelt es sich in der Regel um Wiedereinsteiger, die sich so sehr dazu berufen fühlten, gegen Bedrohungsakteure vorzugehen, dass sie ihre Stelle im internen Cybersicherheitsteam eines Unternehmens aufgaben, um sich dem Kampf des Anbieters anzuschließen.
• Manchmal ist es schwer zu glauben, dass ein Anbieter von Cybersicherheitslösungen das wahre Ausmaß der Herausforderungen kennt, mit denen die internen Cybersicherheitsteams eines Unternehmens konfrontiert sind, aber jeder Anbieter von Cybersicherheitslösungen, der an diesen Breakout-Sitzungen teilnahm, hatte mindestens einen Referenten, wenn nicht sogar alle Referenten, die zu einem bestimmten Zeitpunkt in ihrer Karriere ein Cybersicherheitsexperte waren.

Unterschätzen Sie nicht den Wert, den diese Breakout-Sitzungen von Cybersecurity-Anbietern haben können. Ich hoffe, dass Ihnen die Erkenntnisse der SecOps Virtual 2022 ebenso gut gefallen wie mir. Viel Spaß beim Zuhören.