当我在2020年RSA的South Hall上走路时,我意识到我今年的出勤率将标记10多次访问旧金山的Moscone中心,参加我今年最喜欢的一场演出,我反映了今年的不同,并且保持不变。作为在我职业生涯中大部分时间从事企业安全工作的人,我经常考虑一些在前线工作的朋友和同事:安全管理人员,SOC分析师和CISO等。实际上,今年的“人类元素”的主题肯定会使节目中许多与会者的一些想法成为最前沿的想法。有了数百种技术和更多供应商,房间中的人类如何削减噪音以做出有意义的安全决定?
简短的答案:技术需要适应有关人员和过程的更大计划。我的安全控件中的差距在哪里?我团队的技能差距是什么?这项技术将如何使我的工作更轻松,免费资源?我如何进行操作和衡量这些计划?在不回答这些问题的情况下,RSA的供应商,技术和产品的压倒性数量可能有些不知所措。
今年在RSA,我们展示了惠普企业的安全技术。实际上,HPE/Aruba是为基础架构许多方面建立安全性的少数供应商之一,使我们的客户能够以有限的增量资源实施安全最佳实践。在服务器端,我们展示了HPE服务器基础架构安全确保对实际硅和固件的完整性的解决方案。在Aruba方面,我们突出了物联网,网络和分支安全性的一些功能。从一开始,Aruba一直依靠网络安全嵌入入侵预防能力直接进入我们的无线访问点,并确保我们的产品使用最新的加密标准,例如WPA3。HPE/Aruba嵌入安全功能及其降低网络风险的能力最近通过达到网络催化剂名称由全球保险和风险管理负责人沼泽。
网络和连通性的急剧转变(例如,物联网的全面采用)为我们的客户带来了主要的机会和挑战。物联网已经大大发展了当今组织正在努力管理的攻击表面,并且复杂的攻击使诸如零信任之类的方法论在更广泛的安全策略中都重要。
阿鲁巴的哲学将安全嵌入到操作结构中组织的一个很好的例子是平衡技术的进步与人为因素。帮助我们的客户应对物联网等宏观趋势,以及零信任等拥抱方法对我们作为公司的使命至关重要。Aruba解决方案,例如ClearPass向连接到网络的设备提供全光谱可见性,但也会自动应用适当的安全控件,例如身份验证和微分割。这种集成级别为网络和安全团队从一开始就可以固有地更安全的基础架构,并使他们能够运行最佳实践。它还可以帮助我们的客户在组织内部的尖端技术,安全愿望和人类组成部分之间取得平衡。
当我们关注2020年时,我们作为安全专业人员利用尖端安全技术并有效地将技术与人民和流程整合在一起的能力将决定我们的成功。作为Aruba团队的一部分,我们专注于这项任务,我期待帮助我们的客户在将安全方法发展为2020年及以后的优先级。
