Die RSA-Konferenz ist der Ort, an dem die Welt über Sicherheit spricht. Censys ist stolz darauf, als Bronzesponsor an der Veranstaltung teilzunehmen. Dienstag, der 7. Mai, ist der zweite Tag der Konferenz, und San Francisco ist voll von Sicherheitsexperten aus der ganzen Welt. Als Vertreterin von Censys hatte ich das Vergnügen, mir ein paar unglaubliche Vorträge anzuhören und ein wenig Zeit auf der Messe zu verbringen. Hier sind einige der Highlights und Eindrücke von heute.
Ich begann den Tag früh mit der RTX-Fallstudie mit dem Titel "The Evolution of Vulnerability Discovery" (Die Entwicklung der Schwachstellenerkennung), die von Paul Krier, dem technischen Direktor von RTX, geleitet wurde. Paul erläuterte fachkundig die Komplexität der Verwaltung digitaler Bestände durch Attack Surface Management (ASM), das Aufklärungsarbeit in großem Maßstab, kontinuierlich und auf automatisierte Weise durchführt. Er erläuterte die vier entscheidenden Phasen der Einrichtung eines Schwachstellenmanagementprozesses:
- Heimspielplatz: Zunächst konzentrieren Sie sich auf die Verteidigung des "Perimeters" - die bekannten Elemente Ihres Netzwerks - und legen Ihre Strategie für das Schwachstellenmanagement fest.
- Die Lage des Landes: Ausweitung auf das "erweiterte Unternehmen", um Partner, Zulieferer, Dienstleister und Kunden einzubeziehen, erste Versuche mit ASM.
- Empire: Beginn der Definition des Verantwortungsmodells und tieferes Eindringen in die Komplexität der Angriffsoberfläche.
- Umsetzung: Komplexität durch maßgeschneiderte Schwachstellenerkennung und Operationalisierung von Sicherheitsbereichen.
Paul hob wesentliche Aspekte einer ASM-Lösung hervor, wie z. B. Seed-Daten, die für das Verständnis organisatorischer Zusammenhänge unerlässlich sind, und Zertifikate, die helfen, die Internetpräsenz zu ermitteln. Er erörterte auch die Herausforderungen bei der Verwaltung von Cloud-Risiken angesichts ihrer flüchtigen Online-Natur, die es schwierig macht, ihre Nutzung zu sichern und zu verfolgen. Diese Sitzung war ein Highlight, denn sie bot tiefe Einblicke in die Sicherung der sich ständig weiterentwickelnden und wachsenden Angriffsflächen durch ein umfassendes Schwachstellenmanagementprogramm.
Beim Übergang von den Deep-Dive-Sitzungen zur lebhaften Ausstellungsfläche war die Energie greifbar. Hunderte von Unternehmen, darunter Censys, stellten ihre neuesten Produkte und Lösungen vor. Am Stand von Censys haben wir das Thema "Threat Busters" aufgegriffen, denn wir haben keine Angst vor Bedrohungen! Heute haben wir die Markteinführung unseres Censys Integrations Marketplace mit einer Präsentation auf dem Messestand hervorgehoben, bei der einer unserer technischen Partner, ServiceNow, vorgestellt wurde. Angesichts der Tatsache, dass der typische Sicherheitstool-Stack eines Unternehmens etwa 60-80 Lösungen umfasst, was Integrationen für Sicherheitsteams unerlässlich macht, sticht unser Marktplatz hervor. Er ermöglicht Sicherheitsteams eine schnelle und zuverlässige Integration von Tools in weniger als 15 Minuten. Eine der wichtigsten Integrationen ist die mit ServiceNow ITSM, die es den Sicherheitsteams ermöglicht, die Erstellung von Tickets zu automatisieren, um besser auf Vorfälle reagieren und die Kommunikation verbessern zu können.
Nach einer ansprechenden Demo kehrte ich zur Hauptkonferenz zurück, um an einer Grundsatzdiskussion über Künstliche Intelligenz (KI) teilzunehmen. An der Sitzung nahmen die "Patin der KI", Fei-Fei Li, und die stellvertretende Generalstaatsanwältin des US-Justizministeriums, Lisa Monaco, teil. Eine Welt ohne KI ist heute schwer vorstellbar, aber tatsächlich steckt die KI noch in den Kinderschuhen. Während wir tiefer in die KI-Ära eintauchen, wurden in dem Vortrag nicht nur die positiven Ergebnisse, sondern auch die entstehenden Gefahren hervorgehoben. Vom Aufkommen neuer Modelle bis hin zu Zusammenbrüchen in Echtzeit und der Ausnutzung durch Kriminelle war der Vortrag eine ernüchternde Erinnerung an das rasante Tempo, mit dem sich KI entwickelt. Die Redner betonten die Dringlichkeit für Einzelpersonen und Unternehmen, fundierte Nutzungsrichtlinien zu entwickeln, die nicht nur die Fähigkeiten der KI nutzen, sondern auch ihre Risiken eindämmen. Es war ein zwingender Aufruf zum Handeln für uns alle im digitalen Zeitalter, KI sowohl mit Optimismus als auch mit Vorsicht zu begegnen.
Wie Fei-Fei Li immer wieder betont hat, sollte KI als ein von menschlichen Werten geprägtes Instrument betrachtet werden, das eine sorgfältige Steuerung erfordert, um sicherzustellen, dass die Gesellschaft als Ganzes davon profitiert. Ihr Plädoyer für umfangreiche Investitionen des öffentlichen Sektors in KI findet starken Widerhall in Diskussionen, die darauf abzielen, die Vorteile der KI auf allen gesellschaftlichen Ebenen zu demokratisieren. In der Sitzung wurden nicht nur die vielversprechenden Fortschritte, sondern auch die großen Herausforderungen hervorgehoben: Neue Modelle bringen neue Risiken mit sich, darunter das Potenzial für Betriebsstörungen in Echtzeit und Missbrauch durch böswillige Akteure. Die Redner betonten, wie wichtig umfassende Bildungsinitiativen sind, um eine informierte Öffentlichkeit zu schaffen, die verantwortungsvoll mit KI umgehen kann. Sie drängten auf die Entwicklung solider politischer Strategien, die die Fähigkeiten der KI nutzen und gleichzeitig vor den ihr innewohnenden Risiken schützen. Es war ein eindringlicher Aufruf zum Handeln an alle Akteure des digitalen Zeitalters, die Komplexität der KI mit einem informierten, optimistischen, aber dennoch vorsichtigen Ansatz zu bewältigen.
Während der Tag auf der RSA Conference zu Ende geht, haben die Einblicke und Diskussionen die zentrale Rolle von Censysin der Sicherheitslandschaft unterstrichen. Das Eintauchen in die Tiefen von ASM mit Paul Krier und das Auspacken der zukünftigen Herausforderungen und Möglichkeiten von AI mit Fei-Fei Li und Lisa Monaco haben uns nur darin bestärkt, der einzige Ort zu sein, an dem man alles im Internet in dieser zunehmend komplexen digitalen Welt versteht. Sind Sie daran interessiert, mehr über Censys zu erfahren? Kontaktieren Sie uns noch heute für eine Demo.
