RSAC se expande más allá de la conferencia con una nueva plataforma dinámica, empoderando la ciberseguridad … Más
RSAC
Durante décadas, RSAC (anteriormente la Conferencia RSA) ha sido la reunión insignia de la industria cibernética, un lugar donde los defensores, innovadores y líderes de todo el mundo convergen para compartir ideas, intercambiar historias de guerra y calibrar sus estrategias frente a un panorama de amenazas de evolución constantemente. Pero, ¿qué sucede cuando las conversaciones de ciberseguridad más importantes del mundo solo ocurren una vez al año?
Esa es la pregunta que RSAC se propuso responder con su nuevo, y quizás el más ambicioso, iniciativo: el lanzamiento de una plataforma digital durante todo el año y una aplicación móvil complementariadiseñado para extender el poder y el espíritu del RSAC más allá de San Francisco y en la vida diaria de los profesionales de ciberseguridad en todas partes.
Hablé con el presidente ejecutivo y CEO de RSAC Hugh Thompson Sobre esta reinvención del papel que juega RSAC para la industria de la ciberseguridad. En sus palabras, “no es solo un lanzamiento de productos, es una vocación”.
La ciberseguridad no espera la temporada de conferencias
La ciberseguridad ya no es una disciplina aislada de quema lenta. Es una lucha global en tiempo real contra los adversarios ágiles que se mueven rápido, se adaptan rápidamente y colaboran de manera que los defensores rara vez lo hacen.
Cuando hablé con Thompson, noté cómo este cambio para RSAC me recuerda a otras evoluciones en ciberseguridad. Me estoy saliendo, pero, una vez, las firmas de malware solo se actualizaron mensualmente o semanalmente, y los escaneos de vulnerabilidad se realizaron trimestralmente. En respuesta a un panorama de amenazas que nunca duerme, la industria de la ciberseguridad se ha adaptado con el tiempo para ser una disciplina continua y continua en lugar de una tarea programada periódica.
Las amenazas de hoy surgen, mutan y se propagan entre organizaciones y fronteras en los días, a veces horas. Y aunque RSAC ha sido durante mucho tiempo una piedra angular para la educación, la innovación y la comunidad, Thompson sabe que una vez al año no es suficiente.
“No se puede obtener el tipo de calibración constante que necesita una vez al año”, dijo Thompson. “Piense en qué tan rápido la IA ingresó a la empresa: las personas lo usaban antes de que se escribieran las políticas”.
Según Thompson, es un sentimiento compartido por muchos asistentes de RSAC desde hace mucho tiempo: la conferencia es invaluable, pero el aprendizaje y la conexión deben continuar mucho después de que el piso de la Expo se cierre.
RSAC es un evento central para la mayoría de la industria de la ciberseguridad.
RSAC
Después de haber asistido a RSAC la mayoría de los años desde 2008, puedo entender el sentimiento. Todos descienden sobre San Francisco y todos aprendemos cosas y colaboramos juntos, pero el mundo de las amenazas y la defensa no se detiene cuando nos vamos. La información que obtenemos podría estar desactualizada o irrelevante 3 meses después, pero el próximo RSAC aún estaría a 9 meses de distancia.
Yo pregunté Bruce Schneierun conocido tecnólogo de seguridad y gurú de ciberseguridad que no necesita introducción para la audiencia RSAC, para sus pensamientos sobre esta iniciativa RSAC. Schneier no pica palabras. “Si la aplicación funciona, cuándo, sabes algunos El profesor de la Universidad de Indiana es 'desaparecido', Vamos a la aplicación y charlamos al respecto. ¿Bien? Así es como se ve el éxito “.
Resiliencia cibernética continua y funcionada
El nueva plataforma RSAC es la respuesta de RSAC a esa necesidad. Construido durante 18 meses con aportes de más de 1,000 profesionales de ciberseguridad, la plataforma reinventa cómo la comunidad se conecta, aprende y colabora, cada día del año.
Disponible en la web e iOS, con niveles gratuitos y profesionales, la plataforma ofrece:
- Resumen de noticias curados diariamente para ayudar a los usuarios a mantenerse a la vanguardia de las tendencias de la industria
- Un sólido centro de aprendizaje de IA con contenido educativo, resúmenes y módulos de capacitación
- Una creciente biblioteca de contenido de grabaciones de sesión de RSAC y recursos curados
- Mensajes seguros y cifrados y chats grupales para la colaboración por pares
- Un asistente de IA incorporado para ayudar a los usuarios a superficie de contenido relevante y agilizar la investigación
Y ese es solo el comienzo. La hoja de ruta incluye programas de certificación profesional, alertas de noticias de última hora en tiempo real, “salas de guerra” virtuales para la colaboración de incidentes activos y una funcionalidad grupal mejorada para discusiones y tutorías más profundas.
Detrás de la cortina
Tuve la oportunidad de ver de primera mano la aplicación RSAC durante una demostración en vivo con Darren ShouCSO en RSAC, y también he tenido acceso temprano para explorar la experiencia por mí mismo.
Lo primero que se destacó es cuán intuitiva es la interfaz. No se siente como un agregador de noticias reutilizado o un portal empresarial torpe. Parece que fue construido por personas que entienden la cadencia y el caos de la vida en la ciberseguridad.
Una pantalla de salpicaduras de la nueva aplicación RSAC.
RSAC
El motor de contenido con IA es especialmente prometedor. Una característica destacada permite a los usuarios acceder a videos de sesión RSAC y generar instantáneamente mazos resumidos, completos con citas y enlaces a materiales relacionados. Es el tipo de herramienta que aprecia cuando tiene cinco minutos antes de una reunión y necesita sonar como si pasara una hora digiriendo una discusión en panel.
Otra característica que resonó conmigo es el uso de “puntos de interrupción” en contenido grabado, marcas de tiempo esencialmente inteligentes que lo guían a las partes de una charla que más importan en función de su interés o urgencia. Combine eso con ideas impulsadas por pares y recursos seleccionados, y es fácil ver cómo esto podría convertirse en una utilidad de referencia para profesionales bajo presión.
Sin embargo, lo que más me emociona es el potencial. Durante la demostración, Darren enfatizó el compromiso del equipo de desarrollar conjuntamente con la comunidad. RSAC indicó que no es un producto estático, es una plataforma de vida que evolucionará basada en la retroalimentación del mundo real de los defensores del mundo real. Ese espíritu de iteración me da cierta confianza, este no será solo otro abrevadero digital: podría ser la ciberseguridad del tejido conectivo que ha faltado.
Más que una plataforma: un hogar digital para ciberseguridad
Lo que hace que esta plataforma sea única no es solo sus características, es el espíritu detrás de él. Thompson describe la ciberseguridad como un “llamado”, a menudo ingrato, donde se espera que los practicantes entreguen malas noticias, detengan lo imparable y lo hagan todo detrás de escena.
En RSAC, ese sentido compartido de misión siempre ha sido palpable, y la plataforma está diseñada para capturar esa sensación y hacerlo portátil.
“Hay algo poderoso sobre cuán dispuestos son los profesionales de ciberseguridad, incluso en todas las líneas de la compañía. Eso no sucede en la mayor parte de los negocios”, dijo Thompson. “Queremos embotellar esa colaboración y hacerlo accesible durante todo el año”.
Sin embargo, existe un equilibrio desafiante para administrar una plataforma como esta y evitar el trágico destino de Twitter (ahora X). Si bien hay camaradería y colaboración en la comunidad de seguridad cibernética, también hay puntos de vista y trolls polarizantes. RSAC necesitará tener políticas establecidas, y aplicarlas, para enhebrar la aguja entre sofocar la libre expresión y la colaboración y permitir que el vitriolo convierta la “comunidad” en un pozo cess.
Schneier hizo hincapié en que cuanto más sean los poderes que intentan vigilarlo, peor será. “Esta es una de esas cosas realmente difíciles que, ya sabes, no puedes forzar a la comunidad. Y si lo intentas, te abarca”.
Desde el escenario principal hasta el control de la misión
La plataforma no es solo para profesionales experimentados. Los estudiantes serán bienvenidos de forma gratuita, y RSAC planea lanzar herramientas educativas gamificadas para hacer temas complejos como la ingeniería inversa y los desbordamientos de búfer divertidos y accesibles.
La aplicación y la plataforma RSAC no reemplazarán la magia de la conferencia en persona. Pero no está destinado a hacerlo. Está destinado a mantener la conversación en marcha. Para mantener la comunidad conectada. Para apoyar la misión de los profesionales de ciberseguridad no solo en marzo o abril, sino en agosto y noviembre y todos los días en el medio.
“En un mundo donde los atacantes nunca duermen”, dijo Thompson, “nuestra colaboración tampoco puede tomar un descanso”.
