La RSA Conference est l'endroit où le monde parle de sécurité. Censys est fier d'être un sponsor de bronze de l'événement. Le mardi 7 mai marque le deuxième jour de la conférence, et San Francisco grouille de spécialistes de la sécurité venus du monde entier. Représentant Censys, j'ai eu le plaisir d'écouter quelques sessions incroyables et de passer un peu de temps dans l'exposition. Voici quelques-uns des points forts et des enseignements tirés de la journée.
J'ai commencé la journée par l'étude de cas RTX intitulée "L'évolution de la découverte des vulnérabilités", animée par Paul Krier, directeur technique chez RTX. Paul a présenté de manière experte les complexités de la gestion des actifs numériques par le biais de la gestion de la surface d'attaque (ASM), qui effectue un travail de reconnaissance à grande échelle, en continu et de manière automatisée. Il a décrit les quatre phases cruciales de la mise en place d'un processus de gestion des vulnérabilités :
- Le terrain d'origine : Se concentrer d'abord sur la défense du "périmètre" - les éléments connus de votre réseau et définir votre stratégie de gestion de la vulnérabilité.
- La situation sur le terrain : Expansion vers l'"entreprise étendue" pour inclure les partenaires, les fournisseurs, les prestataires de services et les clients, début de l'expérimentation de l'ASM.
- Empire : commencer à définir le modèle de responsabilité et approfondir les complexités de la surface d'attaque.
- Actualisation : Faire face à la complexité en découvrant des vulnérabilités sur mesure et en mettant en œuvre des domaines d'assurance.
Paul a souligné les aspects essentiels d'une solution ASM, tels que les données de départ, qui sont vitales pour comprendre les associations organisationnelles, et les certificats qui aident à découvrir la présence sur Internet. Il a également abordé les défis de la gestion des risques liés à l'informatique en nuage, étant donné leur nature éphémère en ligne, qui rend difficile la sécurisation et le suivi de leur utilisation. Cette session s'est distinguée en offrant un aperçu approfondi de la sécurisation des surfaces d'attaque en constante évolution et en expansion grâce à un programme complet de gestion des vulnérabilités.
L'énergie était palpable entre les sessions d'approfondissement et la salle d'exposition animée. Des centaines d'entreprises, dont Censys, ont présenté leurs derniers produits et solutions. Sur le stand de Censys , nous avons adopté le thème "Threat Busters", car nous n'avons peur d'aucune menace ! Aujourd'hui, nous avons souligné le lancement de notre Censys Integrations Marketplace avec une présentation sur le stand de l'un de nos partenaires techniques, ServiceNow. Étant donné que la pile d'outils de sécurité typique d'une entreprise comprend environ 60 à 80 solutions, ce qui rend les intégrations essentielles pour les équipes de sécurité, notre place de marché se démarque. Elle permet aux équipes de sécurité d'intégrer rapidement et de manière fiable des outils en moins de 15 minutes. Une intégration clé est celle avec ServiceNow ITSM, qui permet aux équipes de sécurité d'automatiser la création de tickets pour une meilleure réponse aux incidents et une meilleure communication.
Après une démonstration intéressante, je suis retourné à la conférence principale pour assister à un débat sur l'intelligence artificielle (IA). La session a réuni la "marraine de l'IA", Fei-Fei Li, et la vice-procureure générale du ministère de la justice des États-Unis, Lisa Monaco. Il est difficile d'imaginer un monde sans IA aujourd'hui, mais en fait, l'IA n'en est qu'à ses débuts. Alors que nous entrons de plain-pied dans l'ère de l'IA, la conférence a mis en lumière non seulement les résultats positifs, mais aussi les dangers émergents. De l'avènement de nouveaux modèles aux effondrements en temps réel et à l'exploitation par des criminels, le discours a rappelé la rapidité avec laquelle l'IA évolue. Les intervenants ont souligné l'urgence pour les particuliers et les entreprises d'élaborer des politiques d'utilisation éclairées qui permettent non seulement d'exploiter les capacités de l'IA, mais aussi d'en atténuer les risques. Il s'agissait d'un appel à l'action convaincant pour tous ceux qui, à l'ère numérique, abordent l'IA avec autant d'optimisme que de prudence.
Comme Fei-Fei Li l'a toujours souligné, l'IA doit être abordée comme un outil façonné par les valeurs humaines, nécessitant une gouvernance prudente pour s'assurer qu'elle profite à la société dans son ensemble. Son plaidoyer en faveur d'un investissement substantiel du secteur public dans l'IA résonne fortement dans les discussions qui visent à démocratiser les avantages de l'IA à travers les couches de la société. La session a mis en évidence non seulement les avancées prometteuses, mais aussi les défis majeurs : les nouveaux modèles entraînent de nouveaux risques, notamment le potentiel de défaillances opérationnelles en temps réel et d'utilisation abusive par des acteurs malveillants. Les intervenants ont souligné le besoin crucial d'initiatives éducatives globales pour favoriser un public informé qui puisse s'engager dans l'IA de manière responsable. Ils ont insisté sur l'élaboration de politiques solides qui exploitent les capacités de l'IA tout en protégeant contre ses risques inhérents. Ce fut un puissant appel à l'action pour toutes les parties prenantes de l'ère numérique afin qu'elles naviguent dans les complexités de l'IA avec une approche informée, optimiste, mais prudente.
Alors que la journée s'achève à la RSA Conference, les idées et les discussions ont souligné le rôle central de Censysdans le paysage de la sécurité. La plongée dans les profondeurs de l'ASM avec Paul Krier et l'analyse des futurs défis et opportunités de l'IA avec Fei-Fei Li et Lisa Monaco n'ont fait que renforcer notre détermination à être le seul endroit où comprendre tout ce qui se passe sur Internet dans ce monde numérique de plus en plus complexe. Vous souhaitez en savoir plus sur Censys? Contactez-nous dès aujourd'hui pour une démonstration.
