Van 4 tot 8 maart vond in het Moscone Conference Center in San Francisco de jaarlijkse RSA conferentie (RSAC) plaats . Het is de conferentie waar de cyber security wereld bij elkaar komt – met meer dan 50.000 deelnemers – om informatie te delen en de laatste ontwikkelingen op het gebied van cyber security te bespreken. Althans, dat is de insteek.
Door: Fred Streefland*)
Dit jaar was het thema van de conferentie ‘Better’, hetgeen ook in de openings keynote werd toegelicht. In deze keynote werd een toekomst getoond (met zeer mooie beelden) waarin vooral cyber security heeft gezorgd voor welvaart door gebruik te maken van machine learning & artificial intelligence (enkele ‘toverwoorden’ van dit jaar). Naast deze rooskleurige toekomst werd ook een puntje van kritiek geuit en werd voorzichtig aangegeven dat de huidige aanpak van cyber security moet verbeteren (‘Better’) door meer samen te werken (publiek-privaat en privaat-privaat) en door de silo’s van point producten te consolideren. Na de keynotes, gaat het congres van start met een expo en sessies.
‘Innovation Sandbox’
De meest interessante en vermakelijke sessie is ieder jaar de ‘Innovation Sandbox’. Tijdens deze sessie krijgen 10 start-ups als finalisten ieder 3 minuten de tijd om een pitch te verzorgen over hun cyber security start-up product of dienst om vervolgens 3 minuten door een vakjury te worden ondervraagd. Nadat alle 10 finalisten zijn geweest, gaat de jury in beraad en kunnen alle aanwezigen langs de 10 stands/booths gaan voor verdere uitleg. Na 1,5 uur beraad komt de jury terug met de uitslag van de ‘runner-up’ en de winnaar. Dit jaar werd deze innovation sandbox gewonnen door Axonius, een cyber security asset management platform dat visibility en policy enforcement kan verzorgen voor alle assets en users.
De Expo was dit jaar groter dan ooit met meer dan 2.000 verschillende security vendoren, die allemaal hun eigen stand(je) hadden. De trends en buzzwords waren dit jaar Zero Trust, Automation en Artificial Intelligence. Bijna iedere vendor had daar wel iets op de booth staan of hangen, waarbij er heel veel van hetzelfde was, maar volgens de vendor toch net iets anders moest worden gezien.
De grote cyber security bedrijven stonden, zoals ieder jaar, gemoedelijk bij elkaar in de North hall, terwijl dit jaar voor het eerst in de geschiedenis van de RSA conferentie, de gang van de North hall naar de South hall ook was ‘bezaaid’ met kleine standjes.
Kennissessies
De sessies op de RSA zijn ook groots in aantal met als gevolg dat er op hetzelfde moment wel 10-12 verschillende tracks worden verzorgd. Dat is soms lastig kiezen. Ondanks dat het verschil in kwaliteit van presentaties groot was, vond ik over het algemeen dat alle presenters zich zeer goed hadden voorbereid en stuk-voor-stuk uitstekende sprekers waren. De presentaties varieerden van Threat Intelligence en deep-dive technical threat research tot en met politieke, juridische en C-level onderwerpen en alles wat ertussen zit. Kortom, voor ieder wat wils. Persoonlijk vond ik de sessies, die ik heb bezocht, op een enkele sessie na, inhoudelijk tegenvallen. Ze waren vooral gericht op een Amerikaans publiek (ook de GDPR sessies), waarbij ik mij telkens afvroeg of wij in Europa daadwerkelijk serieus voorop lopen op bepaalde cyber security onderwerpen.
Het belangrijkste van de RSA is datgene dat eromheen gebeurt. De meetings tussen klanten en vendoren, die van tevoren worden belegd. Iedereen is aanwezig op de RSA, dus waarom geen meeting plannen? Juist. Daar zit de kracht van de RSA! Naast het feit dat je als security professional ook veel concollega’s, partners en klanten tegenkomt, is het zakendoen tijdens de RSA het belangrijkst. Misschien is dat dan ook de reden waarom de RSA nog steeds bestaat (en steeds groter wordt).
Ik kan niet zeggen dat het thema ‘Better’ daadwerkelijk volledig werd ‘uitgediept’, maar dat maakt een bezoek niet minder interessant. Qua nieuwe ontwikkelingen vond ik het tegenvallen, want ik ben helaas niets tegen gekomen waarvan ik echt onder de indruk was. Ook waren er weinig verassingen voor mij. Natuurlijk heb ik wel het een en ander opgestoken, maar het waren vooral bevestigingen van datgene dat ik al wist. Zonder arrogant te willen overkomen, vond ik de RSA sessies te oppervlakkig en niet innovatief genoeg. Toch hoop ik volgend jaar wederom naar San Francisco te gaan, want ook ik wil niets missen van datgene dat volgens jaar misschien wel nieuw is. Persoonlijk denk ik dat de buzz woorden Zero Trust, Automation en Machine Learning plaats gaan maken voor 5G Security en XDR. We zullen zien!
Fred Streefland is Chief Security Officer NEEUR bij Palo Alto Networks