今年的 DMV Rising 大会是华盛顿特区、马里兰州和弗吉尼亚地区首屈一指的网络安全社区会议,会议上不乏宝贵的见解。
来自华盛顿周边数十家公司的 300 多名 C 级高管和其他高层管理人员及工程师齐聚华盛顿市中心的 Virtru HUB 并通过流媒体在线交流,聚焦该地区在科技和网络安全领域日益增长的创新和重要性。
在规划和经济发展部副市长尼娜
艾伯特 (Nina Albert)发表介绍性演讲,讨论国家首都的经济多样性之后,N2K CyberWire主持人、联合创始人兼 DMV Rising 主持人戴夫·比特纳 (Dave Bittner)启动了五个小组讨论,介绍了当地具有影响力和行业知识的名人录。
错过了活动?别担心,我们为你准备好了。让我们深入了解与 N2K CyberWire 合作制作的每场全明星座谈会的回顾:
早期创新者、伟大创意和跨越网络鸿沟
第一场小组讨论让我们得以一窥早期创始人的思想。讨论由DataTribe的John Funge主持, Cape Wireless首席执行官John Doyle和ThreatMate首席执行官Anup Ghosh也参与其中。
Doyle 和 Ghosh 坦诚分享了他们在 DMV 地区创建网络安全初创公司的创业历程和经验教训。主要话题包括:
政府销售方法,Doyle 利用 Palantir
的经验来完善 Cape Wireless 的战略
Ghosh 详细阐述了他在私营部门实现快速销售周期的方法
融资策略,两位首席执行官都强调筹集适当资金和寻找真正了解市场的投资者的重要性
在获得早期投资时建立个人联系和信任的价值
Ghosh 强调了他的目标,即以最少的风险投资实现巨大成功,并表示“尽可能少地筹集资金。不要太少,以免阻碍你的发展。避免技术风险。我希望几年后能回过头来说‘我只筹集了 300 万美元的风险投资,但我们仍然取得了成功。’这对我来说就是胜利。”
多伊尔对风险投资思维进行了深入分析,指出风险投资家“本质上是赌徒”。
“他们的模式是下很多赌注。对他们来说,赢庄家意味着 10 个赌注中 1 个会成功。当你向他们推销时,他们想要并且需要受到鼓舞。让投资者兴奋起来。数字很重要,但你要让他们相信这里有一家巨大的公司。”
道尔还分享了他利用现有关系进行融资的策略:“我们所有的早期投资者都是我认识的人。我信任他们,与他们的关系也很好。当然,拿了那么多钱之后,我身边的人会更加关注我,但至少我认识他们,信任他们。”
网络安全领域的开放式创新和类别创造
第二场小组讨论由行业资深人士Netography首席执行官Marty Roesch和Virtru联合创始人兼首席技术官Will Ackerly主持。讨论由 Virtru 首席营销官兼高级副总裁Matt Howard主持,探讨了网络安全的发展和开源创新的力量。
首先,因创建广泛使用的 Snort 入侵检测系统而闻名的 Roesch 分享了他将开源项目转变为盈利业务的历程。拥有政府网络安全背景的 Ackerly 讨论了 Virtru 以数据为中心的安全方法的发展。
小组讨论的一个关键主题是开源在网络安全领域的变革力量。Ackerly 强调了创建开源标准如何使 Virtru 受益,他表示:“它改变了游戏规则。我们过去遇到的许多反对意见都烟消云散了。”他指出,开源软件可以建立信任和透明度,并减轻因供应商锁定专有软件而可能产生的“意外勒索软件”。Ackerly 强调,Virtru 的客户通常也是合作伙伴,他们接受以数据为中心的方法并从生态系统的互联互通中受益。
会议结束时,每位发言人都谈到了行业中当前面临的挑战。Ackerly 指出:“仍然存在认识上的差距。我不知道这种方法会多快成为人们的期望,”他指的是以数据为中心的安全。
展望未来,罗斯克预测人工智能将迎来“Facebook时刻”,并指出这项快速发展的技术最终可能会被用于恶意攻击消费者。
领先并扩大规模以拥有特定的类别
第三场小组讨论深入探讨了产品创新、以客户为中心的开发以及网络安全政策的演变情况。讨论由King & Spalding的Tom Knox主持, Sonatype联合创始人兼首席技术官Brian Fox和Dragos公共政策与政府事务副总裁Kate Ledesma参与。
两位小组成员首先强调了关注客户需求并同时突破创新界限的重要性。Ledesma 详细介绍了 Dragos 的方法,她表示:“这是为了解决问题。早在 2016 年,我们的创始人就发现了一个问题并着手解决它。今天我们倾听客户的意见,以确保我们仍在解决问题。”她认为,这种对客户需求的持续承诺确保了 Dragos 在快速变化的行业中仍然具有相关性和价值。
作为安装专家,我们的工程师可 中东手机号码清单 确保为您的产品提供最佳的安装条件。无论工作大小,我们都能胜任。手机维护。研究与开发。手机维修。在线中东软件中东。Wärtsilä 是海洋和能源市场创新技术和生命周期解决方案的全球领导者。我们强调可持续发展的创新。
福克斯分享了他对创新的独特见解
有人指责我是个反对者。但我认为,你可以从中发现一些创新,”他评论道。“我研究了现有的解决方案,并试图了解它们为何无法满足客户需求。”
小组讨论中分享的最有趣的策略之一来自福克斯,他描述了一种收集技术见解的非常规方法:“我会问一个我知道是错的问题。如果你能让技术人员激动到认为你很笨,他们就会告诉你很多你错的理由。如果他们告诉我一些我以前没有听过的东西,那么我就学到了一些东西。让他们找出所有的漏洞。我知道其中很多都是漏洞,但有些我不知道。当他们再也无法找出漏洞时,我们就知道我们需要去做什么了。”
讨论转向网络安全创新与政策制 让您的黄金海岸房产焕然一新:高压水清洁专家 定之间复杂的相互作用。两位小组成员都强调了积极与政策制定者和监管机构合作的重要性。
Ledesma 强调了 Dragos
参与政策制定的方法:“了解政策和监管领域的发展趋势,成为各行业的倡导者,无论他们是否是客户,并与政策制定者交流,确保要求降低风险。”她声称,这种积极主动的立场使 Dragos 这样的公司能够制定既有效又实用的政策。
福克斯强调了实施 SBOM(软件物料清单)行政命令等政策的挑战。他指出:“我们今天在软件供应链中遇到的许多问题在 10 年前就已经显现出来。政策正在迎头赶上,但组织行动不够快。”这一观察凸显了在面对迅速演变的网络威胁时,协调政策、技术和组织实践的持续斗争。
小组最后对网络安全现状进行了严肃的评估。福克斯直言不讳:“市场已经失灵。而且会继续失灵。我们所有人的社会保障号码都被泄露了。如果这还不是市场失灵的证据,我不知道还有什么证据。”
现代化联邦网络安全:政府举措与挑战的讨论
接下来是一场深入探讨联邦网络安全现代化问题的小组讨论。讨论由白宫前国家网络副主任Camille Stewart-Gloster主持,海军部代理首席技术官 Justin Fanelli和白宫管理和预算办公室联邦首席信息安全官高级顾问 Nick Polk 参与。
对话一开始,两位小组成员就谈到了零信任架构在现代化联邦网络安全方面的重要性。法内利强调了这一努力的协作性质,并指出:“这是我见过的政府中最紧密的一次合作。如果你联系更紧密,你就做对了。”他强调,零信任是一个持续的过程,就像软件开发一样:“就像软件永远不会完成一样,这是一个持续的过程。”
讨论涉及量子计算带来的迫在眉睫的挑战。Polk 概述了为后量子密码学做准备的持续努力,并提到了最近发布的 NIST 标准。他谈到了优先 移动电话号码列表 事项,首先是确定在何处实施上述标准的过程。“我们知道一些传统技术将无法迁移到新标准。我们现在需要开始解决这个问题。现在是时候取代那些了。”他还告诫不要为了准备 Q-Day 而忽视当前的威胁:“我们不希望人们关注非常真实的量子威胁,而忽视解决当今问题的现代网络安全技术。”
两位小组成员都强调了政
府与行业合作的重要性。法内利对此进行了雄辩的总结:“我们希望成为更好的买家,更聪明的买家。为此,我们需要[私营部门的]帮助。保持步调一致,了解具体问题,并尽可能具体地处理政策问题。当我们做了一些愚蠢的事情时,告诉我们如何更具体。我们需要练习谦虚地倾听。”
随着联邦机构继续应对这一不断变化的形势,法内利和波尔克分享的见解为平衡安全要求与治理和服务交付的实际情况提供了路线图。两位小组成员都对联邦网络安全现代化的持续性持乐观态度,认为这需要各部门不断适应、创新和合作。
全球领导力愿景:对 DMV 过去、现在和未来的真实反思
最后的小组讨论提出了一个令人信服的愿景,即 DMV(华盛顿特区、马里兰州和弗吉尼亚州)地区未来将成为网络安全领域的全球领导者。会议由Brown Advisory合伙人兼私人投资董事总经理Elise Liberto主持, Gula Tech总裁兼Tenable联合创始人Ron Gula也参与其中。
DMV Rising 在网络安全领域建立友谊
DMV Rising 展示了华盛顿特区、马里兰州和弗吉尼亚州地区网络安全的动态和发展前景,并通过创始人和创新者从零开始精心打造企业的个人故事,培养了一种社区意识。从初创企业面临的挑战和融资策略到开源创新、政策制定和联邦现代化努力,这些小组让与会者学到了很多值得消化的经验教训。
讨论强调了 DMV 在政府、行业和创新交汇处的独特地位的巨大价值。随着该地区作为网络安全中心继续蓬勃发展,行业领袖、政府官员和企业家分享的见解描绘了美好的未来。
