La conférence RSA 2023 regorge d’occasions de communiquer et de partager

Je me réjouis toujours de participer à la RSA, mais cette année est particulière car le thème est « Stronger Together » (plus forts ensemble), ce qui résume parfaitement ma philosophie en matière de cybersécurité. L'industrie de la sécurité s'est développée sur la notion de secret, et nous savons qu'elle constitue toujours un principe essentiel lorsqu'il s'agit de nos identités, de nos informations personnelles sensibles, de notre propriété intellectuelle, etc. Les mots de passe, les numéros de sécurité sociale, les informations bancaires, etc. ne doivent pas être partagés. Mais au niveau macro, les fournisseurs et les entreprises de sécurité doivent partager les informations relatives aux menaces détectées dans nos systèmes.

Le mois dernier, j'ai parlé de l'importance du partage des signaux et de la raison pour laquelle c'était le seul moyen de contrer les bandes organisées de cybercriminels. À cet égard, le « partage des signaux » implique que les fournisseurs de solutions de sécurité et d'autres entreprises partagent leurs informations relatives aux menaces, afin que tous les consommateurs disposent des informations les plus récentes concernant les menaces. Une sorte de Barracuda Energize Updates sous stéroïdes. En l'absence de ce type de collaboration, nous sommes tous désavantagés car les criminels en question ont appris à partager. Les criminels nationaux et les hacktivistes idéologiques sont contraints ou désireux de partager leurs connaissances et leurs ressources. Outre ces pirates spécialisés, d'autres gangs sont connus pour recruter des membres de gangs rivaux, et les pirates isolés vendent souvent leurs informations à de multiples organisations criminelles. Le secteur de la cybersécurité doit redoubler d'efforts dans sa volonté et sa capacité à partager des informations.

Bien entendu, nous ne devons pas nous contenter de partager des informations. Nous devons adopter un langage commun que les consommateurs peuvent comprendre. L'Open Cybersecurity Schema Framework (OCSF) est une norme qui définit la manière dont les données de sécurité sont représentées et partagées entre divers systèmes disparates. Les systèmes qui soutiennent l'OCSF peuvent communiquer entre eux, ce qui signifie que nous pouvons tous profiter du partage des signaux, même si nous utilisons des fournisseurs différents. Barracuda a été l'un des premiers à adopter cette approche grâce à son intégration avec Amazon Security Lake. À ce jour, Barracuda Email Protection est la seule solution de sécurité des e-mails disponible avec Amazon Security Lake.

La RSA a toujours été axée sur le partage de connaissances. Comme dans toute conférence technologique, les gens se réunissent pour enseigner, apprendre et communiquer avec leurs semblables. Les ordres du jour sont remplis d'ateliers et de conférences, et les gens s'engagent dans des conversations spontanées dans toute la salle. C'est une atmosphère captivante et une parenthèse agréable pour ceux qui travaillent habituellement dans un bureau ou dans une « arrière-boutique » au quotidien.    

La RSA débute le lundi 24 avril et dure une bonne partie de la semaine. Jeudi, je participerai à une conférence de presse pour présenter les dernières innovations et idées de Barracuda. Je rejoindrai également Techstrong TV pour faire part de nos avancées concernant nos solutions eXtended Detection & Rexponse (XDR) et Security Operations Center (SOC). J'en ai parlé l'année dernière avec Mitch Ashley et j'ai hâte de faire le point sur tout ce que nous avons accompli depuis. Je suis également impatiente de revoir de vieux amis et de m'en faire de nouveaux, alors n'hésitez pas à me faire un petit coucou si vous me voyez !

Fleming et Mitch à la conférence RSA 2022 des États-Unis | Source : Techstrong TV

Merium Khalid, experte XDR et SOC-as-a-Service

Merium Khalid, responsable senior de la sécurité offensive SOC, rejoindra Mike Nichols (Elastic.io), vice-président chargé des produits Elastic Security à la RSA pour parler de XDR et de la modernisation des opérations de sécurité.  Ils seront présents mercredi et je suis sûr que Merium sera heureux de vous rencontrer et de répondre à vos questions.

Merium dirige l’équipe Barracuda SOC qui gère toutes les opérations offensives. La sécurité offensive est parfois désignée l'« red team ». Il s'agit d'une approche proactive de la défense de votre entreprise.  Le travail quotidien de Merium implique bien plus que je ne saurais vous résumer. Voici son parcours chez Barracuda :

Merium Khalid est la responsable SOC senior de la sécurité offensive chez Barracuda, où elle et son équipe sont responsables de la gestion de toutes les opérations offensives. Cela comprend : l'identification des meilleurs cas d'utilisation grâce à l'apprentissage automatique et à l'intelligence artificielle ; la conduite de demandes statiques pour détecter les comportements anormaux ou suspects ; la recherche et la mise en œuvre de nouvelles plateformes ; l'automatisation des workflows ; et la fourniture d'une expérience inégalée pour les partenaires de Barracuda et leurs clients.

Dans le cadre de ses fonctions chez Barracuda, Merium apporte une vaste expérience dans l'analyse des données, l'identification des menaces, la réponse aux incidents, la recherche et le développement, les migrations de plateformes, etc. Elle est également une chercheuse expérimentée et a rédigé de nombreux livres blancs. Elle est également un mentor pour de nombreux membres de son équipe et a à cœur la réussite de son équipe et de ses partenaires. Au cours de sa carrière, Merium a pris la parole lors de conférences sur la cybersécurité telles que elasticON et RSA Conference, et a présenté de nombreux webinaires sur les nouvelles menaces en matière de cybersécurité.

Merium a obtenu un diplôme en informatique à SUNY Old Westbury et compte de nombreuses années d'expérience dans la direction et la gestion d'opérations de sécurité.

Merium et l'équipe SOC de Barracuda ont rationalisé les opérations et réduit les temps de réponse aux incidents grâce à l'écosystème Elastic. Si vous êtes confrontés à des silos de sécurité ou à des défis connexes, cette présentation est faite pour vous.

Ce qu'il faut savoir avant de vous y rendre

La RSA peut s'avérer trépidante, vous voudrez donc probablement organiser votre emploi du temps.  La conférence a publié une vidéo et un jeu de diapositives pour vous aider à savoir où aller pour vous inscrire, assister aux sessions, aux discours d'ouverture, etc.  Vous pouvez organiser votre emploi du temps et réserver des places en créant un compte sur le site web de la RSA Conference.

J'ai hâte de voir certains des intervenants clés de cette année. Lundi après-midi, Lisa Monaco et Chris Krebs évoqueront les priorités du ministère américain de la justice (DoJ) en matière de neutralisation des menaces et de protection des victimes.  Cette question est abordée dans la Stratégie nationale de cybersécurité 2023, et cette publication devrait constituer un développement intéressant.

Jeudi, un discours-programme sera consacré à la question de la formation des professionnels de la cybersécurité. Il s'agit d'un enjeu qui devrait préoccuper tout le monde, et pas seulement ceux d'entre nous qui travaillent dans le secteur de la sécurité. Nous souffrons d'une grave pénurie de talents en matière de sécurité que l'apprentissage automatique et l'automatisation ne peuvent pas pallier entièrement. J'espère pouvoir présenter de nouvelles solutions à ce problème lors d'une conférence qui aura lieu dans le courant de l'année.

Avec tant de conférences, de sessions et de formations spécialisées passionnantes, vous êtes sûrs d'avoir un emploi du temps chargé à la RSA. J'espère que vous réserverez un peu de temps à Merium et à moi-même sur place !