RSAC 2026: Проблема автоматизации сертификатов выходит на первый план
Конференция RSAC 2026 ознаменовала возвращение к прежним стандартам, став более оживлённой и посещаемой, чем любое мероприятие за последнее десятилетие. Публика была ярко выраженной международной, с сильным представительством из Северной Америки, Европы и Латинской Америки. Было приятно видеть, как энергетика и общая атмосфера события вернулись к тому, что я помню по расцвету RSA.
Как и ожидалось, ключевыми темами стали вопросы о том, как искусственный интеллект меняет кибербезопасность, а также растущий интерес к квантовым вычислениям и практическим последствиям перехода отрасли на квантово-устойчивые алгоритмы. Эти темы звучали повсеместно: в ключевых докладах, дискуссиях аналитиков и беседах на стендах.
Для нас, как для удостоверяющего центра, на первом плане остаётся продолжающееся сокращение сроков действия SSL/TLS-сертификатов и вопрос о том, как организации на практике автоматизируют управление ими. Несмотря на широкую осведомлённость о грядущих изменениях, большинство компаний по-прежнему полагаются на ручные методы отслеживания, развёртывания и обновления сертификатов. Как мы знаем, такой подход просто не будет масштабироваться по мере движения отрасли к 47-дневному сроку жизни сертификатов к 2029 году.
Мы были благодарны за время, проведённое с Эйслин Доусон из ABI Research, которая отметила, по её мнению, значительную незанятую нишу на рынке малого и среднего бизнеса для инструментов, помогающих организациям пройти путь к 47 дням. Её глубокая осведомлённость и понимание сферы управления жизненным циклом сертификатов (CLM) произвели впечатление и подтвердили наши взгляды.
Всегда проницательный Джастин Лам из 451 Research сосредоточился на техническом долге, с которым сталкиваются крупные предприятия при подготовке к постквантовой криптографии (PQC). Он также связал готовность к PQC с растущей важностью цифрового суверенитета, отметив, что организации всё чаще хотят иметь возможность «забирать» свои данные, где бы они ни работали, сохраняя над ними полный контроль.
Мне также выпала честь взять интервью у Рахула Поуара, генерального директора Red Sift, и получить ценное представление о стратегиях, которые компании могут применять для защиты доменов, предотвращения спуфинга, снижения уровня фишинга и демонстрации видимых сигналов доверия, улучшающих узнаваемость бренда и уверенность во входящих письмах. Учитывая, что фишинг и мошенничество по электронной почте остаются популярными у киберзлоумышленников, компаниям необходимо постоянно искать новые способы противодействия этим угрозам.