RSAC 2023是一个包装!Forrester安全和风险团队11与会者RSA会议上周。我们真的很喜欢会见客户和同事新旧——现在我们疲惫不堪。这并不奇怪;作为一个团队,我们共同参与超过230会议和花了超过150万步(谢谢你,smartwatches !)。

Forrester还举办了一场座无虚席,Forrester接待客户在周二晚上,与小组讨论RSAC的热门话题由分析师劳拉Koetzle和分析师海蒂Shey、桑迪Carielli,杰夫•凯恩斯和艾莉Mellen。

Forrester有三个团队成员2023 RSAC活动,包括:

这是Forrester安全和风险团队的关键观点RSAC 2023:

  1. 越来越多的炒作在生成人工智能。生成的人工智能是不间断的街谈巷议。它给人的印象,没有安全问题,健康剂量的生殖AI不能解决,尽管事实的反面。多重声明和布斯演示生成AI淹没了我们的电子邮件收件箱和对话。Forrester的建议:不要急于采用。有很多还有待观察,应该如何应用于生成人工智能安全工具。虽然有很多潜力,还有潜在的灾难——例如,使用生成AI创建detection-as-code很有趣,但短路等重要步骤同行审查和单元测试,必须确保代码质量完成。
  2. 没有共识的时间表cryptographically-relevant量子计算,但它仍然是最好准备一个post-quantum的世界。RSA会议上的密码学家不同意时我们会看到cryptographically-relevant量子计算(与普遍性意义:量子计算机、电力、规模、和稳定需要打破当前公钥密码术)。专家的估计cryptographically-relevant量子计算范围从10至40年。不管时间轴,他们建议采取以下步骤:1)不使用公钥密码学长期安全需求——相反,使用一个古典密码体制和经过人工密钥交换的麻烦;2)取代难以升级与那些quantum-resistant签名密钥;和3)记住,切换到任何候选人quantum-resistant算法要复杂得多比DES和AES,所以从现在开始,不要着急。
  3. 保护机器学习模型,并简化安全(ier)开发者声称在创新点沙箱。正如你们中那些已经加入了我们的年度RSA会议关键外卖在线研讨会,我们忠实地参加的一个子集创新沙箱评估的一些很有前途的网络安全公司。今年的获奖者HiddenLayer保护公司,机器学习模型。这并不奇怪,因为确保机器学习模型是一个热门话题与当前generative-AI对话。亚军:盘古大陆,这使得关键安全功能为开发人员使用api。任何能使开发人员更容易得到船更安全的代码值得优先,当我们谈论Forrester安全你卖什么模型

特别shoutout心理健康在网络安全领导峰会举办的非营利性Cybermindz,这是本周的一大亮点。它让外人注意到心理健康支持网络安全团队,参与阵容的扬声器,从采访的创始人和首席运营官SOC '一个乌克兰的网络安全公司,一个CISO面板谈到当今领先的网络安全团队的挑战。峰会还介绍了在美国推出的Cybermindz.org和演示综合修复(ir)协议,已使用的澳大利亚和美国军方多年来治疗创伤后应激障碍、焦虑、抑郁、失眠、疼痛管理。

这些只是几个RSAC的见解。听到更多关于我们的集体RSAC 2023经验,请加入我们周二client-exclusive网络研讨会,5月30日上午11点。东部时间一篇完整的报告。