Die RSA Conference 2023 bietet zahlreiche Gelegenheiten, Kontakte zu knüpfen und sich auszutauschen

Ich freue mich immer auf die RSA, doch dieses Jahr ist ein besonderes, weil das Thema „Stronger Together“ lautet, was meine Philosophie in Bezug auf Cybersecurity perfekt zusammenfasst. Die Security-Branche wurde auf dem Prinzip der Geheimhaltung aufgebaut, das bekanntermaßen noch immer ein solides Prinzip ist, wenn es um unsere Identität, sensible personenbezogene Daten, geistiges Eigentum und so weiter geht – Passwörter, Sozialversicherungsnummern, Bankdaten usw. sollten nicht weitergegeben werden. Auf der Makroebene müssen Security-Anbieter und Unternehmen jedoch die Bedrohungsinformationen, die wir in unseren Systemen erkennen, miteinander teilen.

Letzten Monat habe ich darüber gesprochen, wie wichtig der Austausch von Signalen ist und warum er die einzige Möglichkeit ist, organisierte Cyberkriminalitätsgangs zu stoppen. In diesem Zusammenhang bedeutet „Austausch von Signalen“, dass Security-Anbieter und andere Unternehmen ihre Informationen über Bedrohungen weitergeben, damit alle Verbraucher über die aktuellsten Bedrohungsinformationen verfügen. Quasi getunte Barracuda Energize Updates. Ohne diese Art der Zusammenarbeit sind wir alle im Nachteil, weil die Kriminellen gelernt haben, sich auszutauschen. Nationale Kriminelle und ideologische Hacktivisten werden instruiert oder sind anderweitig bereit, Wissen und Ressourcen zu teilen. Abgesehen von diesen Bedrohungsakteuren, die einen bestimmten Zweck verfolgen, ist es schon öfter vorgekommen, dass Gangs Mitglieder anderer Gangs rekrutiert haben, und einzelne Bedrohungsakteure verkaufen ihre Informationen oft an mehrere kriminelle Syndikate. Wir als Cybersecurity-Branche müssen unsere Bereitschaft und Fähigkeit, Informationen miteinander zu teilen, ausbauen.

Doch natürlich müssen wir noch mehr tun, als nur Informationen auszutauschen: Wir müssen eine gemeinsame Sprache finden, die die Verbraucher verstehen können. Das Open Cybersecurity Schema Framework (OCSF) ist ein Standard, der definiert, wie Sicherheitsdaten dargestellt und zwischen verschiedenen Systemen ausgetauscht werden. Systeme, die OCSF unterstützen, können sich gegenseitig verstehen, was bedeutet, dass wir alle von der gemeinsamen Nutzung von Signalen profitieren können, auch wenn wir verschiedene Anbieter verwenden. Barracuda gehörte durch unsere Integration mit Amazon Security Lake zu den Erstanwendern. Bislang ist Barracuda Email Protection die einzige E-Mail-Sicherheitslösung, die mit Amazon Security Lake erhältlich ist.

Im Kern ging es bei der RSA schon immer um die Weitergabe von Wissen. Wie bei jeder Technologiekonferenz kommen Menschen zusammen, um zu lehren, zu lernen und sich mit anderen auszutauschen. Die Agenda ist vollgepackt mit Workshops und Präsentationen, und die Menschen sind überall am Veranstaltungsort in Gespräche vertieft. Es ist eine aufregende Atmosphäre und eine schöne Abwechslung für diejenigen, die normalerweise Tag für Tag in einem Büro oder „Hinterzimmer“ arbeiten.    

Die RSA beginnt am Montag, den 24. April, und erstreckt sich über den größten Teil der Woche. Am Donnerstag treffe ich mich mit den Medien, um über die neuesten Innovationen und Ideen von Barracuda zu sprechen. Ich werde ebenfalls an Techstrong TV teilnehmen, um über unsere Fortschritte bei unseren Lösungen eXtended Detection & Rexponse (XDR) und Security Operations Center (SOC) zu berichten. Im vergangenen Jahr habe ich hierüber mit Mitch Ashley gesprochen, und ich kann es kaum erwarten, zu erzählen, was wir seitdem alles erreicht haben. Ich freue mich auch darauf, bekannte Gesichter zu treffen und neue kennenzulernen, also sprechen Sie mich gerne an, wenn Sie mich sehen!

Fleming und Mitch auf der RSA Conference 2022 in den USA | Quelle: Techstrong TV

XDR- und SOC-as-a-Service-Expertin Merium Khalid

Merium Khalid, Sr. SOC Manager of Offensive Security bei Barracuda, wird gemeinsam mit Mike Nichols, Product VP bei Elastic Security (Elastic.io) auf der RSA über XDR und die Modernisierung von Sicherheitsabläufen sprechen.  Ihre Präsentation findet am Mittwoch statt, und ich bin mir sicher, dass Merium sich freuen würde, Sie kennenzulernen, und gerne bereit ist, Fragen zu beantworten.

Merium leitet das SOC-Team bei Barracuda, das für alle offensiven Maßnahmen zuständig ist. Offensive Sicherheit wird manchmal auch als „rotes Team“ bezeichnet. Einfach ausgedrückt handelt es sich um einen proaktiven Ansatz zur Verteidigung Ihres Unternehmens.  Meriums tägliche Arbeit umfasst viel mehr, als ich hier zusammenfassen kann. Dies ist ihre Biografie bei Barracuda:

Merium Khalid ist Sr. SOC Manager of Offensive Security bei Barracuda, wo sie und ihr Team für die Abwicklung aller offensiven Maßnahmen verantwortlich sind. Dazu gehören die Entwicklung branchenführender Fähigkeiten bei der Erkennung von Anwendungsfällen durch maschinelles Lernen und künstliche Intelligenz, die Durchführung von statischen Abfragen zur Erkennung von anormalem oder verdächtigem Verhalten, die Erforschung und Implementierung neuer Plattformen, die Automatisierung von Arbeitsabläufen sowie die Bereitstellung erstklassiger Erfahrungen für die Partner und Kunden von Barracuda.

In ihrer Rolle bei Barracuda bringt Merium umfangreiche Erfahrung in der Analyse von Daten, der Identifizierung von Bedrohungen, der Reaktion auf Vorfälle, der Forschung und Entwicklung, der Plattform-Migration und vielem mehr mit. Sie ist zudem eine erfahrene Forscherin und hat zahlreiche Whitepaper verfasst. Darüber hinaus agiert sie als Mentorin für viele Mitglieder ihres Teams und legt großen Wert auf den Erfolg ihres Teams und ihrer Partner. Im Laufe ihrer Karriere hat Merium auf Cybersecurity-Konferenzen wie elasticON und der RSA Conference gesprochen und eine Vielzahl von Webinaren über die neuesten Cybersecurity-Bedrohungen gehalten.

Merium erwarb ihren Abschluss in Informatik an der SUNY Old Westbury und verfügt über langjährige Erfahrung in der Leitung und Abwicklung von Sicherheitsabläufen.

Merium und das Barracuda SOC-Team haben mit Hilfe des Elastic-Ökosystems Betriebsabläufe rationalisiert und die Reaktionszeiten auf Vorfälle verkürzt. Wenn Sie mit Sicherheitssilos oder ähnlichen Herausforderungen zu tun haben, sollten Sie sich diese Präsentation nicht entgehen lassen.

Wissenswertes vor dem Besuch

Auf der RSA kann es hektisch zugehen, daher ist es empfehlenswert, sich einen Zeitplan zu machen.  Die Konferenz hat ein Video und eine Folienpräsentation veröffentlicht, damit Sie wissen, wo Sie sich registrieren können und wo unter anderem die Sessions und Keynotes stattfinden.  Sie können einen Zeitplan erstellen und Plätze reservieren, indem Sie ein Konto auf der Website der RSA Conference einrichten.

Ich freue mich darauf, einige der diesjährigen Keynote-Speaker zu sehen. Am Montagnachmittag werden Lisa Monaco und Chris Krebs darüber sprechen, wie das US-Justizministerium (DoJ) der Bedrohungsabwehr und dem Schutz von Opfern Priorität einräumt.  Dieses Thema wird in der nationalen Cybersecurity-Strategie 2023 behandelt, und der Vortrag sollte eine interessante Weiterführung dieser Publikation darstellen.

Am Donnerstag findet eine Keynote zum Thema „Stärkung der Cybersecurity-Belegschaft“ statt. Dies ist eine Herausforderung, die uns alle betrifft, nicht nur diejenigen, die in der Security-Branche arbeiten. Wir haben einen kritischen Mangel an Fachkräften im Bereich Security, den maschinelles Lernen und Automatisierung nicht vollständig beheben können. Ich hoffe, dass ich auf einer Konferenz zu einem späteren Zeitpunkt des Jahres über neue Lösungen für dieses Problem sprechen kann.

Bei einer solchen Vielzahl an Keynotes, Sitzungen und spezialisierten Schulungen werden Sie auf der RSA sicher ein volles Programm haben. Hoffentlich planen Sie trotzdem etwas Zeit ein, um sich mit Merium und mir zu treffen, wenn Sie dort sind!