Mikon blogi: RSA-konferenssi 2020 aurinkoisessa San Franciscossa

9/3/2020

Tulipa taas vietettyä yksi viikko aurinkoisessa San Franciscossa, ja tietysti syynä tähän oli jokavuotinen RSA konferenssi (rsaconference.com). Tämän tapahtuman sanotaan olevan maailman suurin tietoturvakonferenssi, ja vaikka se ei ole niin syvätekninen kuin esimerkiksi BlackHat- tai DefCon-konferenssit ovat, niin itse pidän tätä näistä hyödyllisimpänä. Siellä puhutaan monipuolisesti eri kyberturvallisuuden trendeistä, ja luonnollisesti siellä ovat yleensä mukana myös kaikki valmistajat, suurimmasta pienimpään, kuten myös uudet, vielä tuntemattomat, ja mahdollisesti tulevaisuuden kovat nimet.

Lista teemoista, joita konferenssissa eniten käsiteltiin, sisältäen teknologiat, joita expo-alueilla eniten oli esillä, olisi mielestäni seuraavanlainen:

Julkipilvialustojen (AWS, Azure, GCP) tietoturvaongelmat, uusien hyökkäysvektoreiden ymmärtäminen, niiden havaitseminen ja korjaaminen
Kohdistetut kiristysohjelmakampanjat ja RaaS (Ransomware-as-a-Service)
Kehittyneiden BEC-hyökkäysten havaitseminen ja torjunta
ZeroTrust Arkkitehtuuri - teoriasta kohti käytännön toteutuksia
Pilvipohjaisten ja laajennettujen tietoturvaratkaisujen hyödyntäminen käytännössä, mm. Cloud-SIEM, Cloud-NTA, CASB/SASE, Cloud-SWG...

Näistä kaikista aihealuista, ja itseasiassa paljon muistakin seminaarissa esillä olleista aiheista, voisi jokaisesta kirjoittaa melko paljon ja pitkään. Jos kuitenkin tiivistetään ylläolevista kuumimmista aiheista olennaiset, niin voidaan sanoa että vielä on paljon tekemistä siinä, että pilviympäristöt ja myös yritysten omat ympäristöt, niissä käytetyt päätelaitteet ja toimintatavat olisivat riittävän kattavasti turvallisia. Hyvänä esimerkkinä näistä puutteista voidaan mainita julkipilvialustojen huonot suojaukset, ja käyttäjien kirjautuminen ilman vahvaa tunnistautumista. Nämä asiat pitäisi olla paljon paremmin hoidettuna vuonna 2020.

Erilaisia teknologioita hyökkäysyritysten havaitsemiseen ja niiden torjumiseen on hyvin paljon. Itse uskon monen muun tavoin siihen, että käyttämällä parhaita kolmannen osapuolen tietoturvaratkaisuja, olivat ne sitten identiteetteihin, pääsynhallintaan, päätelaitteisiin tai vaikkapa pilviympäristöihin liittyviä, saadaan toteutettua parempia ja turvallisempia ympäristöjä kuin käyttämällä vain palveluntarjoajien natiiveja ratkaisuja. Näitä natiiveja ominaisuuksia ei tietenkään pidä unohtaa täysin, vaan ne pitää ottaa käyttöön oikein konfiguroituina, ja täydentää ratkaisuja kolmannen osapuolen ratkaisuilla. Tällä tavalla on mahdollista toteuttaa turvallisia yritysympäristöjä, olivat ne sitten pilvessä, tai vasta matkalla sinne.

Mikäli jokin asia, tai lyhenne, ylläolevalta listalta kiinnostaa, niin silloin kannattaa ottaa yhteyttä meihin. Kerromme mielellämme lisää, tarvittaessa voimme sukeltaa sinua kiinnostavaan teemaan hyvinkin syvällisesti.

Mikko Tammiruusu