Steve Riley: Los beneficios de SSE o borde del servicio de seguridad y un viaje SASE son muy claros. Es la primera vez para mí, es el reinicio perfecto por seguridad. Pueden acercar la mayoría de sus puntos de inspección al usuario, a los datos. Pueden trasladarlo del centro de datos a la nube, ¿verdad? Donde se puede aplicar en todas partes, los datos van a todas partes del usuario.
Productor: Hola y bienvenido a Security Visionaries publicado por Jason Clark CSO en Netskope. En este momento estamos justo en medio de una de las mayores evoluciones en ciberseguridad, tanto en los últimos 10 años como en la próxima década. Este es el sentimiento que impulsa el episodio muy especial de hoy sobre el lanzamiento del primer Cuadrante Mágico de Gartner para Security Service Edge, que establece el marco sobre cómo será necesario brindar seguridad en la nube y los mejores equipos de la compañía para brindarla, incluido Netskope. En este episodio, le traemos una conversación con Steve Riley, ex analista de Gartner y actual CTO de campo en Netskope, que ha desempeñado un papel importante en muchos Cuadrantes Mágicos anteriores. Steve se sienta con Jason para analizar el reciente Cuadrante Mágico de SSE, que proporciona detalles sobre los porqués, los qués y los cómos de SSE y subraya por qué esto es tan importante para el futuro de la seguridad. Estos son los visionarios de la seguridad. Antes de sumergirnos en la entrevista de Steve, aquí hay unas breves palabras de nuestro patrocinador.
Anuncio: El podcast Security Visionaries está desarrollado por el equipo de Netskope. Netskope es el líder de SASE y ofrece todo lo que necesita para brindar una experiencia de usuario inteligente en la nube y centrada en los datos rápida al ritmo de los negocios actuales. Más información
[correo electrónico protegido] Productor: Sin más preámbulos, disfrute del episodio especial de Security Visionaries con Steve Riley, director de tecnología de campo de Netskope y su anfitrión. Jason Clark.
Jason Clark: Bienvenidos a los visionarios de la seguridad. Soy su anfitrión, Jason Clark, CMO, director de estrategia y director de seguridad de Netskope. Y hoy me acompaña un invitado muy especial. Steve Riley, Steve, ¿cómo estás?
Steve Riley: Muy bien, Jason. Gracias. ¿Qué hay de ti?
Jason Clark: Soy súper fantástico. Hoy es un día divertido porque acaba de llegar una gran noticia de la que vamos a hablar. Y eso sería poco para completar gran parte de nuestra conversación que los oyentes disfrutarán, pero quizás comencemos simplemente presentándote y describiéndote, porque eres más famoso por ser analista de Gartner, ¿verdad? Y el creador del primer Cuadrante Mágico de CASB, que fue un gran problema. Entonces, tal vez puedas describir, hablar sobre esa vida y sobre cómo ser analista de Gartner y la creación del Cuadrante Mágico y simplemente algunos antecedentes sobre ti mismo.
Steve Riley: Cuando era Gartner, cubrí prácticamente todo lo relacionado con la seguridad de la nube pública. Entonces recibía preguntas de personas sobre cómo estar seguro en entornos IAS, AWS, Azure, un poco de GCP, entornos SASE, principalmente en Office 365, y algunos otros. Y luego, por supuesto, cuando comenzó el trabajo de CASB MQ, comencé a hacer muchas preguntas sobre eso también. Entonces, un día típico para mí serían cinco horas de conversaciones con clientes. Y luego, el resto de mi día, lo dividiría entre cosas como escribir, investigar, leer y otras cosas, para formular nuevas ideas y realizar algunos análisis del material que había recopilado. Y luego la revisión por pares es un componente importante de eso. Ninguna investigación de Gartner sale a la luz sin que otro conjunto de ojos múltiples la analicen para asegurarse de que las opiniones sean sólidas y que haya cierta coherencia en ellas.
Jason Clark: Entonces, ¿cuáles fueron sus áreas de cobertura?
Steve Riley: Todo lo relacionado con la seguridad de la nube pública, muchas cosas sobre la seguridad de AWS y Azure. No recibí mucha gente preguntando sobre la seguridad de GCP. Simplemente no sé si los clientes de Gartner utilizan mucho la nube de Google. Tuve muchas consultas de seguridad de Office 365. De hecho, la primera nota que escribí fue sobre cómo estar seguro en Office 365. Y luego, por supuesto, la investigación de CASB y ZTA comenzó a intensificarse después de que escribí los primeros documentos sobre esos dos mercados.
Jason Clark: Siento que el aspecto de GCP está cambiando rápidamente. Veo muchas discusiones sobre GCP, a gran escala, diría yo, durante los últimos 12 meses, más rápido que nunca. Entonces yo diría que probablemente esté empezando a ser fuerte, pero ¿cómo evitaste el aburrimiento? Una vez me dijiste que tu esposa dijo que podía hacer tu trabajo porque dices lo mismo una y otra vez, y otra y otra vez, ¿verdad? y pensé, bueno, ¿cómo manejas el aburrimiento entonces?
Steve Riley: Bueno, es verdad. Muchas de mis conversaciones sonarían igual si solo escucharas mi mitad, que es lo que ella escucharía, ¿verdad? Mi mitad. Y no importa lo que diga la otra persona. Solo diré lo primero, haré una pausa, diré lo siguiente, haré una pausa, diré lo siguiente como, bueno, no es así. Lo que lo hizo interesante fue escuchar a la otra persona, escuchar al cliente, ¿qué quería aprender? ¿Qué estaban tratando de resolver? ¿Qué cuestiones espinosas les impedían avanzar? Entonces, es cierto que la mayoría de las personas enfrentan problemas esencialmente similares, pero siempre hubo un contexto diferente o algo único que me permitió sentarme frente a mi computadora durante cinco, a veces seis horas al día y tener lo que podría haber sonado como la misma conversación, pero siempre aprende algo nuevo de ella. Así es como evité aburrirme porque normalmente aprendo algo.
Jason Clark: Entonces, ¿con qué porcentaje de clientes hablarías? Vaya [inaudible 00:05:42]
Steve Riley: No mucho. Recuerdo algunos casos en los que me di cuenta de que estaba hablando con un cliente que ya había estado pensando mucho en la seguridad de la nube y estaba tratando de optimizar lo que estaba haciendo. Sin embargo, la mayoría de mis conversaciones fueron con personas que recién estaban comenzando en la nube. Entonces, ¿cómo puedo dejar de pensar en los dispositivos locales y basarme en esta idea de suscribirme a cosas en las que los controles de seguridad provienen de las personas que también me proporcionan el resto de la infraestructura? Así que no quiero decir que las personas inteligentes no necesitan a Gartner y que sólo las personas estúpidas usan Gartner. Eso no es del todo cierto, pero desde la perspectiva de mi área de cobertura, dado que estaba dedicada exclusivamente a la seguridad en la nube, que todavía era nueva para mucha gente, la mayoría de mis interacciones tendían a ser de principiante a experto. nivel intermedio. Y estaba totalmente de acuerdo con eso. Eso no me importó en absoluto.
Jason Clark: Estaba en Londres mirándote en el escenario. Hay algo que dijiste que se me quedó grabado desde entonces. Y la gran diferencia en seguridad es que los datos ya no están en una CPU que usted posee o controla. Y pensé, vaya, esa es la forma más sencilla de decirlo con una sola frase, eso lo cambia todo. Y si piensas en eso, ahí es donde CASB y por qué tu amor por la seguridad en la nube, ¿verdad? Mientras impulsaba este cambio, ¿cuánto tiempo predijo que CASB MQ se mantendría antes de que el mercado exigiera una convergencia o un cambio?
Steve Riley: Bueno, la primera versión del MQ fue a finales de 2017 en Halloween, en la cumbre de gestión de riesgos de seguridad de 2018. Estaba haciendo una presentación teatral sobre el Cuadrante Mágico. Estos son solo 15 minutos en los que habla sobre lo que es el mercado y por qué aterrizaron los proveedores, dónde lo hicieron y hacia dónde cree que podría llegar. Alguien me hizo esa pregunta: ¿cuánto tiempo crees que durará este mercado? Y dije, supongo que probablemente haremos tres iteraciones más de este MQ antes de que el mercado [más 00:07:52] nos envíe algo más y tendremos que escribir otro MQ. Y el manager de mi manager estaba parado atrás con los brazos cruzados, sacudiendo la cabeza, no, no, no. Porque las MQ son cosas que generan ingresos para Gartner, pero resultó ser correcto.
Jason Clark: Entonces, está bien. Así que vayamos directamente a la gran noticia. Entonces, hoy Gartner anunció un nuevo MQ, que se llama Security Service Edge, que es parte del tipo de marco o viaje SASE, ¿verdad? Y lo que hace es colapsar y decir, mira, ya no existe una puerta de enlace de aplicaciones MQ más segura, ¿verdad? Ya no hay CASB. Y abarca todo ZTNA, junto con una serie de otros aspectos, por lo que ahora es una plataforma, un MQ. Veo esto como algo que probablemente sea lo más importante que ha sucedido en materia de ciberseguridad en los últimos 10 años y, definitivamente, durante los próximos 10, esta será una transformación realmente grande, la más grande que creo que he visto jamás. Y tú fuiste una parte importante de eso. ¿Puedes hablar un poco sobre SSE, tu participación en la creación de esto y quién lo propuso, y también por qué hay un nuevo MQ y por qué los demás van a desaparecer?
Steve Riley: Mi coautor del Cuadrante Mágico de CASB y capacidades críticas. Recuerde, estos siempre son más útiles cuando mira el par de ellos, estamos a mediados de 2020, comenzamos a pensar, oye, mira a los proveedores en CASB MQ y luego en SWG MQ, hay muchos. de superposición y también vimos que los propios proveedores estaban empezando a superponerse. Así que propusimos al resto de la comunidad de analistas que necesitábamos que la investigación reflejara lo que estaba sucediendo en el mercado. Y lo que es más importante, lo que la gente quería comprar, la gente buscaba consolidarlo, la consolidación de proveedores es real. Por eso, obviamente necesitamos que nuestra investigación refleje lo que está sucediendo en el mercado y hacia dónde creemos que irá el mercado. Inicialmente, cuando hicimos esta propuesta, no todos estuvieron de acuerdo. Había otras personas que se sentían cómodas con lo que estaban haciendo. No pensaron que CASB iba a ser tan importante que la seguridad en las instalaciones seguiría siendo enorme. Pero la realidad es que, si nos fijamos en las notas de pronóstico que publica Gartner, si bien es cierto, el valor en dólares gastado en seguridad en la nube durante los próximos años no será tanto como en las instalaciones. El crecimiento es mucho mayor. Por lo tanto, el sistema local quedará inactivo mientras la seguridad en la nube se agota y simplemente se dispara. Entonces necesitábamos crear este nuevo Cuadrante Mágico que representara la consolidación. E inicialmente hubo algunos pensamientos de que, bueno, simplemente retiraremos el CASB MQ y impulsaremos el SWG MQ para que sea ambas cosas. Y a Craig y a mí no nos gustó eso. Queríamos enviar el mensaje correcto: ambos mercados, como entidades independientes, han llegado al final de sus vidas. Y lo hace retirando ambas MQ, crea una nueva MQ que tiene un nuevo nombre y dice dónde está el historial. Pero lo que es realmente interesante y que no esperaba es que esta decisión se tomó después de que dejé Gartner en marzo del año pasado, que el SSE MQ también incluiría a ZTNA. Creo que es absolutamente lo correcto. Por lo tanto, probablemente no habrá más guías de mercado de ZTNA, pero tiene mucho sentido tener un mecanismo, una plataforma que tenga visibilidad y control sobre todos sus datos, sin importar en qué carril se encuentren.
Jason Clark: Pienso en ello, como si hubiera un usuario yendo a una aplicación, y siempre hemos agregado nueva tecnología dependiendo del tipo de aplicación a la que va el usuario, o dónde está la aplicación o dónde estaba el usuario. Y tratábamos constantemente de resolver eso desde las instalaciones y ampliando la seguridad, lo que creaba fricciones en la empresa, en el equipo de seguridad, etc. Pero supongo que en los términos más simples, digamos, mucha gente tiene un proxy en la nube para proteger el tráfico en la nube, un proxy web para proteger el tráfico web y luego una solución VPN de confianza cero para aplicaciones privadas, ¿verdad? Acceso de un usuario que es remoto, accediendo a una app en el centro de datos. Son tres tecnologías diferentes. Cuando la realidad es que estás intentando resolver el mismo problema. La función de detener las amenazas es proteger los datos y gestionar el acceso, ¿verdad? Quiero decir, eso es un poco loco cuando piensas en ¿por qué hicimos eso? Tiene sentido, Steve, la consolidación de proveedores y es el mismo problema. Debería tener un único punto de inspección para cualquier uso en la aplicación, pero ¿cuál fue el momento que ayudó a impulsar la idea? Porque, obviamente, había gente que decía: no, todo se debe pasar a SWG en lugar de pasar también a CASB, ¿verdad? Entonces, su proxy en la nube y su proxy web, ¿cuál fue el dato principal o algo que sucedió que convenció a todos de que la nube era en realidad un poco más importante o mucho más importante y que debería ser un nuevo MQ?
Steve Riley: Yo diría que finalmente fue darme cuenta de que la mayor parte del tráfico crítico de una organización se ha movido fuera del centro de datos. Entonces, de un centro de datos a muchos centros de datos. Y si lo piensa, especialmente con SaaS, podrían ser cientos o miles de centros de datos, y la mayoría de las aplicaciones SaaS tienen muy poco que destacar en los controles de seguridad integrados. Perfecto. Esto es lo que hizo que CASB fuera tan importante en sus inicios y que lo siga siendo hoy en día. Casi odio decir esto, pero lo haré de todos modos. En realidad, es quizás el primer caso que hemos visto en el que la seguridad integrada funciona. Si tiene todo el flujo de tráfico de SaaS a través de CASB, entonces obtendrá toda esta gran inspección, DLP, la neutralización de amenazas, a la que tal vez estaba acostumbrado solo con su SWG. Pero lo único que sabía su SWG era hablar con Internet. Podemos hacer cosas maravillosas con un producto CASB para cada aplicación SaaS a la que alguien pueda estar suscribiéndose. Bueno, entonces es natural pensar: ¿por qué necesitaría un producto para Internet, un producto para SaaS y un producto para aplicaciones internas cuando todos hacen lo mismo? Quiero DLP en todos ellos. Quiero neutralización de amenazas en todos ellos. Quiero tener cierta capacidad para proporcionar un control granular sobre las actividades, tal vez en función de si tienen un dispositivo administrado o no administrado. ¿Y te imaginas lo complicado que sería si tuvieras políticas de dispositivos duplicadas y políticas de DLP duplicadas y políticas de acceso duplicadas en tres categorías diferentes con tres consolas diferentes y personas discutiendo sobre quién se sienta en cada consola? Se volvió una tarea casi imposible. posición, razón por la cual muchos clientes respondieron, sí, cuando Gartner hizo una encuesta hace un par de años, preguntando dónde se encuentra en su camino de consolidación de proveedores de seguridad, más del 70% de los encuestados habían comenzado eso o estaban planeando hacerlo. iniciarlo. Incluso si pensaran que costaría un poco más a corto plazo, porque anticipaban importantes ahorros de costos a largo plazo con una reducción de los gastos administrativos, ese tipo de cosas.
Jason Clark: Sí. Los beneficios de SSE o Security Service Edge y un viaje SaaS. Está muy claro ¿verdad? Como si fuera la primera vez, para mí es el reinicio perfecto de la seguridad. Pueden acercar la mayoría de sus puntos de inspección al usuario, a los datos. Pueden trasladarlo del centro de datos a la nube, ¿verdad? Dónde se puede aplicar dondequiera que vayan los datos, dondequiera que vaya el usuario. Quiero decir, cambia el juego y la forma en que pueden habilitar el negocio, para M y A o dejar de decir no a las cosas, ¿verdad? Odio la palabra cuando la gente habla de TI en la sombra, pienso en no, eso es TI empresarial, es nuestro trabajo administrarlo y ayudarlos a hacerlo de manera segura. Bien, no puedes hacerlo sentado en el centro de datos porque ahora la mayor parte es SaaS, ¿verdad? La mayoría de las empresas tienen mil aplicaciones SaaS y luego las consolidas, por lo que obtienes la función de costo-beneficio, pero luego tu equipo comienza a administrar las cosas como una sola solución en la nube, sin tener que hacer todo tipo de parches, algo que prácticamente todo el mundo hacía. Todo diciembre con las nuevas vulnerabilidades afuera. ¿Bien? Entonces comienzas a eliminar toda la complejidad operativa. No es más que bondad, en todos los sentidos: mejor experiencia de usuario, mayor seguridad en los equipos de red, ejecutivos más felices. Son solo los resultados comerciales, suman, suman, suman.
Steve Riley: La gente lleva años pensando en la teoría de la política. Hablan de cosas como puntos de decisión política y puntos de aplicación de políticas. Podrías volver a algunas de las antiguas formas de Jericho de hace 20 años. Si aún puede encontrarlo en línea en cualquier lugar y leer algunas de estas ideas, SSE realmente lo hace realidad, centraliza las decisiones políticas y también centraliza la definición de políticas. Entonces se podría decir, sobrecargar la parte D, pero está distribuyendo la aplicación de políticas lo más cerca posible de dondequiera que se acceda a los datos. Esto rodea a los datos, rodea a los trabajadores y es algo que la gente ha querido sacar de sus productos de seguridad durante años. Pero con SSE finalmente podemos conseguirlo, ¿verdad? El valor empresarial proviene de una única plataforma que elimina la redundancia. Hace unos segundos hablamos de un modelo único de aplicación de políticas que simplifica la presentación de informes y el cumplimiento. Y eso es realmente importante porque todas las organizaciones que utilizan la nube, en otras palabras, todas las organizaciones tendrán que demostrar que tienen la nube bajo control. Así que así es como se hace. SSE le ofrece un pase único para todos los carriles de tráfico y para todo tipo de tráfico. Entonces, eso ayuda a mantener el rendimiento y los usuarios básicamente no lo notarán si se implementa el SSE, ¿verdad? Sin embargo, un único agente, que simplifica la gestión del día a día y una única consola. Ahora bien, lo realmente importante aquí es que algunas organizaciones aún pueden querer delegar diferentes funciones a diferentes equipos. Entonces es bueno que puedas hacer eso en la consola.
Jason Clark: Sí. Definitivamente he sido parte donde he visto equipos, llamémoslo equipo VPN, que dicen, no, quiero mi propia solución VPN donde los otros equipos no pueden administrar mi consola, ¿verdad? Y es así, y a veces hay casos en los que la gente quiere impulsar sus propios puntos de vista, su propio control o incluso su propio producto, lo que no es eficiente ni efectivo para su organización, pero ciertamente es la delegación de derechos, ¿verdad? Y lo que gestionan es, y es por eso que pienso... Así que muchas de ellas, mientras hablamos de consolidación, estas decisiones deben trasladarse más arriba en las organizaciones, al CISO y al CIO, para que la gente no tome decisiones. está sesgado en función de las necesidades de esa organización en particular, pero en general, ¿verdad? El todo como un todo. Entonces, mientras pensamos en algo así como hablamos de SSE versus factura SASE. Entonces SASE fue el tema bastante importante, muy rápido. ¿Cuál es la diferencia entre Security Service Edge o SSE y el acceso seguro Service Edge?
Steve Riley: ¿Ventaja del servicio? Bueno, SASE, incluso en los primeros días, hubo discusiones nuevamente sobre: ¿es una arquitectura? ¿Es un producto? ¿Es un viaje? Creo que la mayoría de la gente se ha sentido cómoda con la noción de que SASE es una arquitectura y representa un viaje, pero es un esfuerzo por ilustrar la consolidación en curso entre las redes y la seguridad, anteriormente grupos separados que probablemente intentaron hacer todo lo posible para evitar interactuar con entre sí, tanto profesional como socialmente, simplemente ya no funcionaban y las organizaciones con visión de futuro ya estaban combinando las funciones. Y entonces tenía sentido empezar a pensar en una arquitectura en la que se unieran. Ahora, en los primeros días de SASE, había este bonito diagrama que tenía dos partes. Había un lado izquierdo y un lado derecho. El lado izquierdo eran todas las funciones de red, pero ahora se entregarían como un servicio en lugar de comprar 18 cajas diferentes, SD-WAN, optimización de WAN, DNS. Varias otras cosas en el lado izquierdo, el lado derecho era la seguridad como servicio. Y allí entraron CASB, SWG y ZTNA. Sin embargo, lo que sucedió es que SASE tal vez se volvió demasiado grande. Y de hecho, Gartner modificó su definición de SASE, la presentación de Lawrence Orange en la cumbre de gestión de riesgos y seguridad a finales de 2021 mostró una versión simplificada de SASE donde el lado izquierdo, recuerde que el lado de redes tenía un elemento SD-WAN, todo el resto de las cosas que había eliminado. Entonces podemos leer eso, que la única función de red razonable para brindar como servicio sería SD-WAN, algunas de las otras, tal vez simplemente ya no las necesitemos. Jason Clark: Básicamente estás diciendo que SASE es SSE más SD-WAN.
Steve Riley: Sí, te adelantaste en eso.
Jason Clark: Sí, por lo tanto, siempre que tenga una solución SSE, puede combinarla con cualquier solución SD-WAN, integrarlas y tendrá su SASE completo.
Steve Riley: Sí. Lo bueno de SSE es que es el lado derecho de SASE y ahora tiene su propio MQ. Entonces, está en línea con el lado izquierdo, las cosas de red, pero no es necesario que sean del mismo proveedor, SSE es independiente de la red subyacente. No importa. ¿Cómo va a llevar los bits al SSE si desea llevar todo su tráfico allí? Absolutamente. ¿Pero cómo vas a llegar allí? SD-WAN, MPLS, Metro Ethernet, IP sobre Avian Carrier. Realmente no importa. SSE simplemente no le importa. Entonces, lo más útil es que el proveedor de SSE que elija tenga buenas formas de integrarse con un socio SD-WAN, pero no es necesario que sean del mismo proveedor. No.
Jason Clark: Está bien. Que es realmente bueno. Creo que eso será muy útil para nuestros oyentes, porque hay mucha confusión ahí. Entonces, hablando de SSE , volvamos a eso, porque es algo muy importante, ¿verdad? Es claramente una carrera de dos caballos. Y creo que estás viendo esencialmente a las dos organizaciones basadas en la nube: Zscaler y Netskope como líderes, luego tienes una tercera, que es McAfee, cerca del resultado final, una especie de tecnología heredada, ¿verdad? Intentar hacer también la nube al mismo tiempo, lo cual es muy difícil y ser capital privado, ¿verdad? Así que es muy difícil, pero tienes esos tres, y imagino que la mayoría de las personas nuevas que siguen este camino probablemente elegirían algo entre Netskope y Zscaler. ¿Qué crees que Gartner aconsejará a la gente? ¿Hay alguna llamada y consulta en la que lo hiciste? Es decir, ¿cuántas consultas has hecho en tu vida?
Steve Riley: Oh, 1.000 al año, multiplicado por cinco años y medio.
Jason Clark: Muy bien. Entonces, 5000 consultas, ahora sé por qué su esposa dice que usted acaba de decir lo mismo una y otra vez. ¿Qué diría probablemente un analista de Gartner cuando alguien llamara, verdad? Y dijo, está bien, mira, hay este nuevo SSE, me has dicho por qué hacerlo, pero mientras veo esto, ¿cómo me guías? ¿Tomo dos de estos proveedores o tomo tres de los proveedores o en qué se diferencian?
Steve Riley: Hay algunas cosas en las que las empresas deberían pensar cuando buscan migrar a la SSE: no lo conviertan en un proyecto aislado, capitalicen lo que ya estén haciendo para la transformación de los trabajadores remotos y las sucursales e integren la SSE en eso. alcance del proyecto. Hemos visto muchas implementaciones de SSE exitosas. Cuando adoptas esa actitud, en cuanto a a quién vas a mirar, hay algunas cosas que me gustaría sugerir: asegúrate de que la consolidación sea real. Así es como puede reducir la complejidad mientras se mantiene seguro y protegido de las amenazas contemporáneas comunes, a diferencia de las amenazas antiguas de cuando todo estaba en el centro de datos, asegúrese de que todos los componentes del SSE sigan la configuración y la gestión de políticas comunes y modelo de informes, esta es la evidencia que debes buscar para saber que lo que estás evaluando es realmente una plataforma integrada. Y también elimina el riesgo que puedan tener componentes inconexos, como lagunas o inconsistencias, hablando de inconsistencias, asegúrese de que no haya controles superpuestos. Entonces, por ejemplo, si desea una consola DLP para todos los componentes en lugar de un DLP separado para SWG, para el proxy CASB, para la API CASB y para ZTNA, le garantizo que un DLP inconexo y separado como ese dará como resultado políticas que no coincidencia o comportamiento inconsistente. Y va a ser muy difícil tratar de descubrir cómo solucionarlo. Algunas otras cosas, busque un solo agente. Esto simplifica la gestión de todo su patrimonio. Y mientras miras la consola, asegúrate de que se puedan delegar diferentes partes a diferentes equipos. Puede darse el caso de que no todo el mundo vaya a querer mirar la misma consola. Entonces podrías simplificar eso para la gente. Ahora asegúrese de que el SSE evalúe de forma independiente cualquier tipo específico de arquitectura o infraestructura de red. Realmente no debería haber ninguna dependencia entre los dos. Y lo último que me gustaría pedir es que no pasen por alto el rendimiento y la disponibilidad. Si envía todo su tráfico a un proveedor de SSE, necesitará una red rápida con puntos de presencia en todos los lugares donde se encuentre su gente o donde necesite visitar. Dos cosas a tener en cuenta aquí. Un proveedor que le permite conectarse desde cualquier lugar a su red, sin pagar dinero extra por el privilegio y a un proveedor que ofrece un nivel de servicio de alto rendimiento. Me resisto a pensar que, de repente, la pregunta será ayudarme a elegir un SSE. SSE es completamente nuevo, nadie sabía de esto antes de que saliera el MQ, ¿verdad? No es que Gartner haga anuncios sobre estas cosas habitualmente. Por lo tanto, las personas no sabrán que deben solicitar un SSE; lo más probable es que sigan diciendo: "Oye, necesito hacer un mejor trabajo para gobernar y proteger mi SaaS o necesito obtener acceso remoto a aplicaciones privadas, o necesito hacer algún filtrado web. Quizás todavía digan filtrado web. [diafonía 00:28:14].
Jason Clark: Entonces están trayendo un problema.
Steve Riley: Van a sacar a relucir el problema. Sí. Entonces, lo que haría ahora en la investigación es decir, el mercado para esas cosas individuales se ha consolidado y hemos creado un nuevo MQ para una SSE, ¿lo ha visto? No, está bien. Entonces lo abriría y lo compartiría en la pantalla con el cliente. Y básicamente les explicaría qué es el mercado y por qué los distintos proveedores están donde están. Algunas personas acuden a una consulta sabiendo ya qué proveedores quieren. Es posible que otros no sepan nada en absoluto y estén utilizando el MQ como una forma de facilitar la decisión.
Jason Clark: Donde generalmente elegían dos o tres proveedores para POC.
Steve Riley: Yo diría que la mezcla estaba justo en el medio, la mitad de las veces eran dos y la otra mitad eran tres. Nunca vi a nadie preseleccionado con cuatro.
Jason Clark: Sí. Eso tiene sentido.
Steve Riley: Quiero decir que los analistas de Gartner crean opiniones y se convierten en posiciones de Gartner. Así que todo lo que hay en los derechos de los analistas de Gartner es una opinión respaldada. Ahora intentamos hacerlo basado en hechos, por supuesto. Entonces, cuando escribimos las fortalezas y precauciones, y cuando ponemos un punto en un lugar, se basan en hechos que recopilamos de varias fuentes, no solo la demostración, sino también una RFI donde hacemos varias preguntas y podemos ver las respuestas a aquellas preguntas que influyen en la ubicación de los puntos MQ. También analizaríamos las opiniones de nuestros pares y tal vez mantendríamos conversaciones con algunos proveedores y clientes, aunque COVID lo hizo más difícil. Así que lo detuvimos durante los últimos dos años. Hay un período de tiempo en el que los proveedores pueden verificar los hechos y la idea es: ¿interpretamos mal algo y nos equivocamos en un hecho? Hay trabajo extra. Hay una función de Gartner llamada Defensor del Pueblo. Y el trabajo del ombudsman es garantizar que los analistas sigamos la metodología y que no permitamos que nuestras opiniones se conviertan en sustitutos de los hechos.
Jason Clark: Ese es un nombre extraño para el defensor del pueblo.
Steve Riley: Sí. Pero los periódicos también los tienen. Sí. Y es más o menos la misma función. Pero de todos modos, la escalada sería difícil si un proveedor estuviera realmente descontento y quisiera presionar. Entonces, Craig y yo tendríamos que crear más evidencia para demostrar por qué hicimos una partitura, pero la forma en que lo hicimos y en cualquier momento que tuvimos que hacerlo, tuvimos éxito.
Jason Clark: Sí. Pero no parece que sea un proceso divertido. Entonces hablamos sobre hacia dónde irá SSE y la evolución de eso, ¿verdad? Claramente hemos visto que entre el 65 y el 80% del tráfico ahora está eliminado, ¿verdad? No es que la gente vaya al NewYorktimes.com para trabajar, ¿verdad? Ese ZTNA va a aplicaciones y básicamente necesita un CASB al revés, ¿verdad? Quieres controlar la aplicación tal como lo haces en la aplicación SASE. Y para que todo tenga sentido, ¿verdad? Lo hemos visto funcionar. Y también creo que un elemento importante de SSE, como yo veo SSE como un sistema nervioso, es que escuchas tu olor, el sabor, ¿verdad? Tu tacto, todos estos sentidos, la vista, se unen en un cerebro. Y ese cerebro es realmente algo común, es realmente una protección de datos, es por eso que existimos y esa es la gran estrategia de seguridad, proteger los datos. Y así lo reúne todo, pero si piensas en eso, ¿cómo es el futuro de SSE ? ¿Cómo van a seguir evolucionando y añadiendo componentes? ¿Qué tan rápido creerá Steve que la gente dejará de comprar SWG y CASB individuales y se volverá completamente SSE, verdad? Entonces es una pregunta doble. ¿Con qué rapidez la gente comprará realmente SSE como producto y no como individuo, y cuál es el futuro?
Steve Riley: Los componentes principales, CASB y SWG, están maduros. Estaba moviendo el punto CASB muy rápido en el ciclo de publicidad cuando tenía ese perfil. ZTNA todavía es algo nuevo, pero creo que es poco probable que surja como un mercado independiente ahora que estamos viendo tanto interés en los proveedores de CASB y SWG para agregar ZTNA y tiene mucho sentido para lo que acabas de decir, Jason, comparó ZTNA con un CASB al revés. Es realmente interesante escucharlo decir que, porque ese era uno de los mecanismos que a veces usaba para describir ZTNA a los clientes, ellos ya saben qué es un CASB. Si pudiera levantar su CASB y girarlo para que apunte a sus aplicaciones internas, en lugar de una aplicación SaaS, básicamente obtendrá la misma funcionalidad y bombilla que funcionaría para la gente. Pero ningún mercado es estático. Al menos ningún buen mercado es estático. Entonces me imagino que la evolución de SSE se caracterizaría por ensamblar un [Creedy 00:33:19] adquiriendo cualquier verbo que quieras usar. Todas las capacidades necesarias para garantizar un uso continuo, bien gobernado y seguro de la nube. Entonces, cosas como la gestión de posturas, la gestión de derechos, lo que me gusta llamar riesgo de parte final porque la aplicación SaaS que podría estar usando, de hecho podría ser como un producto force.com. Entonces, se suscribe a esta aplicación force.com y luego se ejecuta dentro de una instancia de Salesforce. Bueno, no en el caso de Salesforce, sino en alguna otra aplicación SaaS, que probablemente se esté ejecutando en una nube privada, lo siento, en una nube pública. Entonces, ¿puedes pensar en cómo es una cadena de riesgo? Y el riesgo de terceros, cuartos y quintos, ¿cómo se asegura de que, sin importar dónde almacene sus datos confidenciales, que podrían incluir los datos confidenciales de sus clientes, dónde están todos los puntos de contacto potenciales donde esos datos podrían quedar expuestos inadvertidamente? Y creo que esa es una de las cosas en las que SSE se volverá realmente bueno: iluminar todo este riesgo de las partes finales para que las personas puedan tomar decisiones bien informadas sobre qué almacenar sus datos.
Jason Clark: Ese es el gran Steve, porque probablemente diría que ese es el riesgo número uno que existe y que la gente simplemente no puede controlar. Es el riesgo de la parte final, es el riesgo de tercera, cuarta, quinta y sexta parte, pero una vez que sabes a qué envían datos tus usuarios, a qué dispositivos son llevados y los riesgos en torno a cualquier infraestructura en la que hayan colocado sus datos y luego, ¿adónde van esos datos desde esa infraestructura a otra infraestructura, a otra aplicación y luego los riesgos que conlleva eliminarlo todo, verdad? Y eso termina siendo como la seguridad de Nevada, donde sus controles de seguridad siguen al usuario y los datos que no tenemos hoy. Eso es enorme. Si podemos lograr que la SSE sea eso, si lo pensamos hoy, hacemos estas evaluaciones de riesgo únicas. Muchas personas con las que hablo hacen evaluaciones de riesgos una sola vez los 365 días del año o dos veces al año, en lugar de hacerlo en tiempo real, sabes en cualquier momento exactamente cuál es el riesgo de cada dato que tienes.ave sitting anywhere, period. Right? And if one thing changes right? One the user or one network or one device or one app or one piece of data, anything changes, you know when that likelihood or impact just became unbearable, right? To the risk equation.
Steve Riley: Me atrevería a decir que los productos SSE bien desarrollados en un entorno bien administrado podrían brindarle a una organización más visibilidad y control que nunca antes cuando todo estaba en el centro de datos, porque en realidad era bastante fácil. Recuerdo que en algunas de mis carreras anteriores, podía construir un servidor, conectarlo a la tierra, nadie lo sabría, ¿verdad? Y podría contárselo a mi comunidad de personas. Y el departamento de TI podría estar algo ciego ante estas cosas. Realmente me pregunto cuánta TI en la sombra había realmente debajo de la TI de escritorio en comparación con SaaS.
Jason Clark: Oh, sí, cuando comencé como CISO para una empresa de Fortune 100, 140.000 personas, descubrí que teníamos 1200-
Steve Riley: Ahí lo tienes.
Jason Clark: Conexión a Internet debajo del escritorio.
Steve Riley: Y alguien trajo su propio Wi-Fi que fue la mejor compra. Y ...
Jason Clark: Quiero decir, fue- [diafonía 00:37:28].
Steve Riley: [diafonía 00:37:28] Salvaje, ¿verdad? Pero-
Jason Clark: Mira, Steve, esto ha sido increíble. Ha sido esclarecedor compartir su experiencia sobre los altibajos de la creación de un MQ y ser analista de este nuevo MQ de SSE, lo cual hago nuevamente, y lo reiteraré, es probablemente lo más importante que sucederá en seguridad cibernética para el los próximos 10 años. Y definitivamente en los últimos 10 años, cualquier cosa que se compare, es un mercado muy pequeño. Algo así como, recuerdo cuando la gente pensaba que EDR y AV eran mercados diferentes, y ahora es XDR y esa convergencia, esto es 10 veces mayor porque es todo el perímetro de la red moviéndose a la nube, ¿verdad? Entonces es un gran momento. Y gracias por estar aquí el día en que se publica este MQ y tener esta discusión y ayudar a todos nuestros oyentes.
Steve Riley: De nada. Les agradezco la oportunidad de tener esta interacción.
Anuncio: El podcast de visionarios de la seguridad está impulsado por el equipo de Netskope, que busca la plataforma de seguridad en la nube adecuada para permitir su viaje de transformación digital. La nube de seguridad de Netskope le ayuda a conectar a los usuarios de forma segura y rápida directamente a Internet desde cualquier dispositivo a cualquier aplicación. Obtenga información sobre
[email protected].
Productor: Gracias por escuchar a Security Visionaries. Tómese un momento para escribir y revisar el programa y compartirlo con alguien que conozca y que pueda disfrutarlo. Estén atentos a los episodios que se publican cada dos semanas. Y nos vemos en la próxima.
Por qué Netskope 
){kind=icon}
