Productor [00:00:00] Bienvenido a Security Visionaries, un podcast impulsado por Netscape enfocado en brindarle conversaciones con altos ejecutivos del mundo de la ciberseguridad, la tecnología, la confianza y las redes. Este episodio presenta una conversación con Robert Arandjelovic, director de marketing de soluciones de Netskope, y el director tecnológico de campo de Netskope, Gerry Plaza. Moderado por mí, Max Havey, especialista senior en contenido de Netskope. Como expertos tanto en el lado de la seguridad como de las redes de Secure Access Service, Edge o SASE. Robert y Gerry analizan los orígenes de SASE, cómo ha crecido desde 2019 y qué les entusiasma más de ver a SASE seguir subiendo de nivel. Aquí está mi conversación con Robert y Gerry.
Max Havey [00:00:40] Bienvenido al podcast Security Visionaries. Soy su anfitrión, Max Harvey, especialista senior en contenido aquí en Netskope. Y en el episodio de hoy, estamos hablando de todo SASE. Nuestros invitados de hoy son Robert Arandjelovic, director de marketing de soluciones aquí en Netscape. Roberto, gracias por acompañarnos.
Robert Arandjelovic [00:00:56] Un placer.
Max Havey [00:00:56] Y también tenemos a Gerry Plaza, un CTO de campo de Netskope. Gerry, gracias por acompañarnos.
Gerry Plaza [00:01:01] Se lo agradezco. Feliz de estar aqui. Y quiero decir, solo para empezar, la pronunciación perfecta del apellido de Robert. Incluso yo tengo desafíos. Simplemente lo llamo Robert.
Robert Arandjelovic [00:01:11] Robert A es algo así.
Max Havey [00:01:13] Me está tomando mucha práctica, pero me alegro de haberlo logrado finalmente ahora. Pero fresco. Entonces hoy estábamos hablando de SASE. Han pasado aproximadamente cuatro años desde que Gartner acuñó por primera vez el término SASE en septiembre de 2019. SASE es un borde de servicio de acceso seguro. Pero muchas cosas han cambiado dentro de la industria desde entonces. Muchas cosas han evolucionado y crecido. Así que quería hablar con ustedes dos que tienen una perspectiva de seguridad y redes sobre cómo SASE ha cambiado las cosas y qué significa eso también de cara al futuro. Entonces, para comenzar aquí, ¿podrían cada uno darme su opinión sobre dónde estaban las cosas desde una perspectiva de seguridad y redes antes de que SASE apareciera en escena en 2019? Robert, ¿podrías empezar por ahí?
Robert Arandjelovic [00:01:55] Claro. Y no me extenderé demasiado en el aspecto de las redes. Y Gerry podría hablar de las deficiencias arquitectónicas. Pero efectivamente, lo que realmente vimos que sucedió fue que nos topamos con un dilema arquitectónico. Transformación digital. Esto ha estado sucediendo durante mucho tiempo, mucho antes de SASE. Y lo que empezaste a ver fue una especie de estiramiento de la tela. El perímetro empresarial clásico se disolvió bastante rápido con la nube, básicamente la migración a la nube, tomando efectivamente la infraestructura que solía estar en servidores en el centro de datos de la red corporativa, sacándola del sitio. Y luego los usuarios se volvieron cada vez más móviles y eso básicamente se puso a toda velocidad durante la pandemia, cuando de repente los usuarios no estaban en la oficina. Y, sin embargo, tenía esta arquitectura de seguridad basada en el perímetro de la red que dependía de que todos estuvieran centralizados. Y había algunos mecanismos implementados para que todo volviera a funcionar con tecnologías de acceso remoto como SD-WAN que llevaban las sucursales al centro, había VPN que llevaban a los usuarios al centro, pero era enormemente ineficiente porque efectivamente tenía arquitecturas en las que los usuarios ingresaban a la red corporativa y luego regresaban a la nube. Entonces creó muchos problemas con los que Gerry puede hablar allí. Pero también creó grandes desafíos de seguridad porque básicamente se introdujeron toneladas de latencia debido a todos los dispositivos que escaneaban la red corporativa antes de poder regresar a la nube. Pero también se daba esta situación de elusión, ya fuera que los administradores de red intentaran mejorar la experiencia del usuario para saltarse la seguridad y permitir que la gente fuera directamente a la nube o a Internet para obtener cierto acceso, o que los usuarios encontraran maneras de evitelo apagando sus VPN, por ejemplo. Y entonces tendría toda esta infraestructura fuera del núcleo del bucle, fuera del camino donde los usuarios realmente estarían haciendo su trabajo. Y entonces hubo un reconocimiento de que las cosas se estaban rompiendo.
Gerry Plaza [00:03:46] Sí, descripción general fantástica. Roberto. Lo tomaré desde la perspectiva de los equipos. Cuando nos fijamos en lo que envuelve SASE, red y seguridad, y antes de la llegada de SASE, había una separación muy marcada entre red y seguridad. La creación de redes se centró únicamente en la conectividad, la velocidad y la confiabilidad. Si bien la seguridad consistía en gran medida en proteger el perímetro y monitorear las actividades internas de estos usuarios, el enfoque aislado a menudo generaba complicaciones e ineficiencias. Las empresas tuvieron que hacer malabares con múltiples proveedores, muchas herramientas diferentes, todos marcos de políticas diferentes, lo que no solo aumentó el costo sino que también aumentó la complejidad y luego el rápido avance hacia la transformación digital, como aludía Robert, complicó aún más el panorama, empujando estos modelos tradicionales al límite, ¿verdad? Tener que obligar a todos sus usuarios a regresar a las instalaciones cuando la gran mayoría de su tráfico en aplicaciones y datos ahora se encontraba fuera de las instalaciones creó ese gran, gran desafío. Y luego los equipos se quedaron luchando por descubrir cómo permitir realmente la expansión de la conectividad remota que sus empresas necesitaban de la noche a la mañana cuando llegó el COVID. No solo eso, es cómo proteger a estos usuarios cuando salen del perímetro de sus oficinas y, tan importante como la seguridad de la conectividad, tuvieron el desafío de hacer esto mientras intentaban encontrar una manera de no afectar el negocio o la experiencia del usuario. que realmente pueden ir de la mano. Cuando comienzas a impactar la experiencia del usuario, impactas la productividad general de la empresa. Y entonces todo eso realmente surgió y íbamos por este camino incluso antes de COVID. Entonces, ya sabes, 2019, 2018, 2017, empezamos a mirar hacia atrás, a 2013, cuando la transformación digital realmente comenzó a despegar. Ha habido una trayectoria que va en esta dirección. Literalmente, fue lanzado a todos instantáneamente cuando llegó COVID y todos quedaron luchando. Y por eso hemos tenido que acelerar muchos planes para avanzar hacia esta nueva capacidad de brindar un acceso seguro a nuestras aplicaciones para nuestros usuarios, dondequiera que estén los usuarios y dondequiera que estén sus aplicaciones y datos.
Max Havey [00:06:00] Entonces, en cierto sentido, fue algo así como el anuncio en 2019 allí, que eso fue lo que sentó las bases y luego la pandemia golpeó, cerró y pasó al trabajo remoto 6 a 8 meses después. , eso se convirtió en el catalizador para, ya sabes, impulsar más hacia este tipo de enfoque SASE para pensar en la seguridad y las redes en conjunto.
Robert Arandjelovic [00:06:21] Yo diría que si la pandemia no llegara, todavía estaríamos hablando de SASE como algo que sucederá en el futuro en lugar de algo que la gente está haciendo hoy.
Gerry Plaza [00:06:28] Sí, estoy totalmente de acuerdo. Bien. Gartner realmente vio venir esto, por eso anunciaron que en 2019, entrevistaron a clientes y vieron un tema recurrente de "oye, ¿sabes qué? Tenemos que asegurarnos de que hablamos de seguridad en lugar de permitir e impulsar la transformación digital. Y el aspecto de la red es una de las partes más importantes, ya que ¿cómo habilitamos la conectividad para estos usuarios?" Y luego se lo lanzaron a todos. Así que fue una aceleración instantánea de lo que eventualmente se convertiría en la dirección de facto para las empresas de tecnología de redes y seguridad.
Max Havey [00:07:07] Bueno, y pensando en SASE como un término, sé que es el término aceptado que acuñó Gartner. Sin embargo, ¿existen otros términos que la gente esté usando en conjunto con SASE o que sean, ya sabes, términos adyacentes de SASE? Lo sé. Lo sé. En el mundo de la seguridad existen muchas siglas y no siempre significan lo mismo dependiendo de con quién estés hablando. Pero desde la perspectiva de sus muchachos, ¿hay otros tipos de acrónimos que la gente debería tener en cuenta y que también estén semi relacionados con SASE?
Robert Arandjelovic [00:07:35] Así que hay y vamos a dar algunos apoyos a algunas de las otras firmas de analistas que existen. Así que creo que a Gartner se le atribuye el mérito de ser el primero. Entonces, creo que el servicio de acceso seguro, borde o SASE es lo que nosotros y la mayoría de la gente llamamos. Pero IDC lo llama Network Edge as a Service o NE-SaaS. Y luego está Forrester refiriéndose a él como Zero Trust Edge. Y me gusta ese solo porque habla de algo que no creo, no sé cuánto tiempo tendremos para hablar con eso hoy, pero una de las cosas que Gartner notó es Creo que uno de los atractivos de SASE para los profesionales de la seguridad es que es una de las primeras implementaciones prácticas de Confianza Cero donde las personas pueden presionar rápidamente un botón o una tecnología que les ayude a llegar a la Confianza Cero, porque la Confianza Cero es algo muy intangible. cosa para muchas empresas. Así que ese me queda bastante bien. Pero, de nuevo, todavía lo considero SASE solo porque así se llama a partir de 2019. Entonces.
Gerry Plaza [00:08:32] Sí, ya sabes, ese concepto de SASE introducido por Gartner en 2019 fue una dirección ideal para la industria. Ahora, por primera vez, las organizaciones comenzaron a pensar en estos dos dominios tradicionales separados, las redes y la seguridad, como facetas interdependientes de un todo más integrado. Y la flexibilidad y escalabilidad de SASE ha alentado a las empresas a pensar de manera diferente, que es, creo, el factor impulsor más importante del término que ha surgido de la propia industria. Ahora, también ha permitido un viaje de transformación digital mucho más rápido para las empresas, y eso es lo que realmente ha sido, creo que la fuerza gravitante hacia SASE es ayudar a las empresas a alcanzar sus objetivos, sus impulsores comerciales más rápidos y más seguros. Ahora se conceptualizó en cuanto a la integración de los diversos servicios de red y seguridad en una única plataforma nativa de la nube, lo que para mí ha sido muy singular. Y tenemos que asegurarnos de definirlo correctamente. La plataforma integrada SASE es verdaderamente la integración de red y seguridad, no red con seguridad, sino red y seguridad juntas. Y eso para mí, lo más importante es definir adecuadamente lo que significa el término. Ahora bien, sin duda, hay otros términos. La confianza cero es probablemente el otro sinónimo que se utiliza y, como Robert aludió a Forrester, tiene una categoría bastante fuerte con la ventaja de confianza cero, lo que para mí en el mismo concepto tiene sentido porque todos somos usuarios, todos somos fuera de la oficina. ¿Y dónde deberíamos llevar la computación, la toma de decisiones, la seguridad y la conectividad de la red al borde? Esta idea de llevarlo todo de regreso a un perímetro central o una ubicación central realmente necesita quedar en el camino como lo hicieron las tecnologías anteriores. que ya no son eficaces. Y entonces, el marco general que encapsula este enfoque combinado, para mí ha sido revolucionario para muchos clientes, para muchas empresas y, en sí mismo, para toda la industria.
Robert Arandjelovic [00:10:35] Y creo que Gerry mencionó un punto realmente interesante sobre las redes y la seguridad. Y algo así. Creo que ese fue una especie de gran rayo de Gartner, creo que es como decir, ustedes tendrán que hacerlo tanto en el lado del cliente como en el lado organizacional, ya saben, ustedes, los chicos de infraestructura y los de seguridad. Los muchachos tendrán que jugar juntos. Pero también del lado de los proveedores, ustedes, chicos de seguridad y redes, no pueden simplemente quedarse en sus áreas como las que consultan sobre la consolidación de SASE, que ven como si esa gran mezcla gigante de cosas fuera en realidad la culminación de dos subconsolidaciones que tienen venido sucediendo en los respectivos espacios como en el networking. Ya sabes, hay cosas como SD cuando veías que se unían muchas funcionalidades y tecnologías que antes estaban separadas, algo así también estaba sucediendo en el lado de la seguridad, donde estaban llegando puertas de enlace web seguras, CASB o agentes de seguridad de acceso a la nube. juntos. Y esas fueron evoluciones naturales dentro de esos mercados. Y eso ya estaba impulsando gran parte del valor y los beneficios de consolidación que se ven en SASE. Pero luego Gartner prácticamente se sentó y dijo: "Tienen que dar un paso más, muchachos, y sé que se sienten cómodos aquí, pero tendrán que ir y llevar eso al siguiente nivel". porque si realmente quieres ver una adopción revolucionaria de la transformación digital, esas dos subconsolidaciones tienen que ocurrir en un nivel cada vez mayor".
Gerry Plaza [00:11:54] Sí, sí. Saben, Robert y Max, para mí el nombre es menos importante que la idea central. Sí, ya sea que lo llames SASE, lo que llames es tu ventaja de confianza, ya sea que lo llames como quieras en la industria, es la idea y el marco lo que realmente lo distingue y en lo que los clientes deberían centrarse realmente. La idea es la convergencia de los servicios de red y seguridad en una única plataforma escalable nativa de la nube. Hay ligeras variaciones en la terminología que muestran que la industria aún está madurando y diferentes partes interesadas están aportando sus propias perspectivas para darle forma. Pero lo que considero un desafío en la industria es que la mayoría de los proveedores se han desviado de los verdaderos aspectos de la visión de SASE y se han tomado sus propias libertades al usar el término SASE para describir sus ofertas simplemente porque es la palabra de moda actual de la industria. Y eso comienza a diluir cuál era la idea, los conceptos y esa idea central. Si nos fijamos en lo que realmente hacen y en lo que otros proveedores ofrecen, puede que solo sea una parte de la ecuación. Y luego lo que hacen es llenar todos los vacíos con asociaciones o integraciones flexibles. Una verdadera plataforma somos nosotros hablando de red y subrayando la palabra "y" seguridad. Una verdadera plataforma SASE debe integrarse perfectamente como parte de la plataforma. Necesita formar un ecosistema de redes interconectadas y servicios de seguridad, todos trabajando como uno solo desde una única interfaz de usuario, una única política para tener el contexto adecuado, necesaria para tomar las decisiones correctas para los usuarios correctos, para acceder a los datos correctos para el razones correctas. Y eso es lo más importante, no solo tomar la palabra SASE por su valor nominal, sino observar las funciones e ideas centrales subyacentes y ver si se han aplicado correctamente cuando miras y hablas con un proveedor en cuanto a seguir adelante. en esa direccion.
Robert Arandjelovic [00:13:51] Y ese es un gran punto porque creo que ahí es donde creo que la industria también avanzó. Creo que en 2019 trabajé para un gran proveedor consolidado que tenía un montón de tecnologías diferentes. y miramos el marco SASE donde tenemos esto, tenemos aquello, tenemos esto, y pensamos: Sí, somos SASE. Y, sin embargo, para el punto de Gerry, eso no es lo que SASE. SASE no se trataba sólo de llevar muchas cajas. Fue en eso que convergió esa experiencia. Y creo que es un gran cambio que ocurrió recientemente, ya que creo que muchas empresas pensaron que podían arreglárselas simplemente colocando la misma etiqueta en todas estas tecnologías diferentes. Se han desempeñado mal en los cuadrantes mágicos y en diferentes horneados se desempeñan mal en el mercado. Y creo que, afortunadamente, el mercado los rechazó porque creo que Gartner les dio una idea y los otros analistas también les dieron una idea de qué buscar. Y entonces saben que no necesito un proveedor, no necesito solo una orden de compra para comprar todos estos productos. De hecho, necesito una solución integrada si quiero que esto funcione bien. Y ese ha sido un gran cambio.
Max Havey [00:14:57] Básicamente, eliminar la palabra de moda de todo esto y comprender realmente esa funcionalidad, esa es la comprensión que finalmente se ha logrado después de los últimos cuatro años de que hay una definición más firme y una comprensión más firme de esto. lo que define una plataforma SASE. Estos son los elementos que necesitamos tener. Y no va a ser simplemente, ya sabes, simplemente no es necesariamente una solución mágica, sino que es más bien un pensamiento convergente y soluciones convergentes que están todas integradas.
Gerry Plaza [00:15:25] Absolutamente. Sí. Sí. Ya sabes, ¿qué es lo que va a ofrecer las dos realizaciones de lo que SASE se propuso ser, que era una consolidación simplificada, escalable, flexible, aplicando el control de seguridad adecuado a los usuarios adecuados en el momento adecuado? ¿Qué aporta a la plataforma integrada general?
Max Havey [00:15:43] Absolutamente. Y Gerry, como alguien que, ya sabes, está muy metido en el aspecto de las redes aquí, ¿cómo ves esta convergencia en la industria en tus conversaciones con la gente? ¿Cómo ve que los principios de SASE como una solución de seguridad y redes salen a la luz aquí?
Gerry Plaza [00:16:04] Sí, ya sabes, el auge de SASE ha cambiado las reglas del juego al incorporar la red y la seguridad como prioridades interconectadas. Creo que ese ha sido uno de los factores más emocionantes para mí: recordar mi historia. Como ingeniero de redes y líder de equipos de redes, siempre estábamos enfocados en nuestras prioridades y luego, en el último momento, oh shoot, la seguridad entraba y se ponía nerviosa y retrasabamos el proyecto porque no teníamos los controles de seguridad adecuados. lugar, porque estábamos centrados en nuestras prioridades. Y lo mejor de esa situación fue que siempre se culpaba al equipo de red por retrasar un proyecto porque éramos nosotros los que estábamos retrasando las cosas porque no teníamos los controles adecuados. Pero además de que es esta nueva integración, las prioridades interconectadas, lo que realmente está impulsando la fuerza. Y antes de eso. Bien. Los dos dominios que operaban en silos crearon brechas porque huiríamos y crearíamos conexiones, crearíamos interconectividad entre las aplicaciones de los usuarios sin importar dónde estuvieran. Y dado que la seguridad es una idea secundaria, no fue hasta quizás después, cuando vimos la vulnerabilidad o vimos el riesgo para el negocio, que la brecha quedó expuesta y luego nos quedamos tratando de parchear o encontrar una manera de solucionar el problema. . Y nunca fue ideal. Y ahora que no solo estamos hablando de transferencias rápidas de datos o enrutamiento eficiente de paquetes, sino que realmente proteger la propiedad intelectual de la empresa se vuelve perjudicial cuando no se analizan las dos facetas, la red y la seguridad, juntas. Y, en mi opinión, ha sido un gran cambio de juego el hecho de que estos equipos ahora estén trabajando específicamente e inherentemente juntos. No es que los equipos se estén combinando, los equipos realmente no están convergiendo, todavía hay conjuntos de habilidades y equipos únicos para redes y seguridad, pero están trabajando como una meta y un objetivo combinados para el negocio y eso ha sido un gran impulso. fuerza para la industria.
Max Havey [00:18:10] Bueno, sé que hemos hablado un poco sobre esto, pero ¿qué es algo que, después de todo este tiempo, ustedes dos desean que la gente entienda mejor? sobre SASE, si pudieras, si pudieras impartir una cosa, ¿qué quieres que sea esa cosa que deseas que la gente entienda mejor sobre SASE?
Robert Arandjelovic [00:18:29] Creo que es reconocer eso, creo que ser capaz de atravesar y comprender la realidad de lo que SASE se puede lograr. Creo que hablamos de esto un poco antes, sabemos que ha habido mucho marketing y muchas personas rápidamente cambiaron para posicionar sus ofertas en sus carteras y sus limitaciones técnicas y beneficios como lo que es SASE. Y eso implicó mucha discusión y condicionamiento de sus clientes para que piensen que sí, no se puede hacer esto. Sí, realmente no se puede lograr que las redes y la seguridad funcionen juntas. Entonces, ya sabes, una integración delgada es suficientemente buena o, ya sabes, realmente no puedes integrar todas estas diferentes tecnologías de seguridad. Entonces, mientras se comuniquen entre sí y tengamos API para que puedan conversar, no importa si hay mucha latencia porque todos estos servicios se hacen ping entre sí de un lado a otro. Eso es lo que, ya sabes, puedes hacer. Entonces, una de las cosas que realmente desearía que la gente entendiera mejor es el hecho de que hay que ceñirse a lo básico. Ya sabes, habla con un analista, ya sea Gartner o varios otros analistas, ESG es otro grupo que hace un gran trabajo. Y Forrester e IDC, todos estos chicos pueden ayudarle a comprender lo que existe y lo que realmente es posible en el mercado. Por eso creo que la gente debería entender que hay opciones más allá de con quién están. Creo que mucha gente intenta encontrar formas de hacer que sus proveedores existentes funcionen y aceptarán la historia de SASE que se les ofrece. Pero la realidad es que puedes acercarte mucho más a la visión de SASE. Eso no es ciencia ficción. Puedes acercarte mucho más a eso de lo que crees. Si eliges una buena plataforma.
Gerry Plaza [00:19:57] Sabes, lo único que desearía que la gente entendiera mejor sobre SASE es que no es solo una tecnología o un producto. No basta con comprar un SKU o activar algo y habilitar SASE, ¿verdad? En general, se trata de un cambio de paradigma en la forma en que abordamos las redes y la seguridad. SASE no es algo que simplemente implementes y luego sigas adelante. Es un viaje transformador y quiero resaltar esa palabra viaje. No lo es, no haces todo lo posible en SASE el primer día y simplemente cambias tu arquitectura y terminas el día. Realmente encuentra la brecha más grande, el mayor problema, el mayor riesgo para su negocio, y comienza allí y luego realmente puede intercalar el proceso a medida que avanza. Y eso es lo que me encanta de SASE. Quiero que más personas comprendan realmente eso, que su viaje puede comenzar en cualquier lugar. Y les garantizo que cada uno de ustedes ha comenzado este viaje porque ha comenzado a trasladar sus aplicaciones a la nube. Y ese fue uno de los primeros procesos del viaje: avanzar hacia una forma mucho mejor de entregar sus aplicaciones para que sus usuarios tengan un mejor acceso a los datos. Y ese viaje transformador realmente ha involucrado la cultura general de la organización. Requiere cambios en los objetivos de negocio. Requiere cambios en la planificación estratégica. Ya sabes, el potencial de SASE se extiende mucho más allá del ahorro de costos de complejidad reducida. Es una piedra angular para permitir la transformación digital y la agilidad empresarial. Por eso, realmente espero que los clientes puedan reconocer que no se trata sólo de un cambio de TI. En general, es un facilitador de negocios. Y el enfoque integrado de SASE respalda modelos comerciales ágiles rápidamente y la escalabilidad del mercado, al mismo tiempo que reduce la complejidad y los costos generales que conlleva la gestión de todas estas soluciones separadas y dispares de red y seguridad. Entonces, para mí, eso es lo que realmente espero que la gente pueda aprender a comprender lo que significa en última instancia SASE y cómo pueden comenzar el viaje.
Max Havey [00:21:57] Absolutamente. Y supongo que en ese mismo sentido, si pudieran volver a 2019, ¿hay algo que todos cambiarían, ya saben, la forma en que la gente aborda SASE o cómo habían ido las cosas? ¿Qué pasaría si tuvieras que elegir uno? ¿Qué te gustaría cambiar? Gerry, empezaré contigo.
Gerry Plaza [00:22:13] Esa es una gran pregunta. Creo que me centraría mejor en educar al mercado sobre las implicaciones estratégicas de SASE más allá de los beneficios técnicos. Las conversaciones iniciales en torno a SASE se centraron en gran medida en su capacidad para consolidar servicios y reducir la complejidad. Ya sabes, si bien eso es importante, el impacto estratégico, como permitir nuevos modelos de negocios, facilitar fusiones y adquisiciones, apoyar la expansión global, no se enfatizó lo suficiente. Y usaría mi plataforma para asegurarme de que los ejecutivos comprendieran los impactos del producto en el negocio desde el principio, acelerando así la adopción y el impacto que SASE podría tener en el negocio.
Robert Arandjelovic [00:22:54] Y creo que agregaré algo más porque creo que es un gran punto que ese elemento comercial sea enorme, especialmente cuando quieres tener esas conversaciones de alto nivel con la junta directiva o el Nivel C. Una de las otras cosas que haría es lo que encontré fascinante sobre SASE, y una de las cosas en las que estamos en Netscape en las que realmente nos estamos enfocando es en dejarlo claro, aunque SASE es un marco grande como nosotros. Como proveedor, hacemos gran parte del trabajo pesado desde la perspectiva del cliente. Consideran los marcos, ya sea confianza cero o SASE o algo así, como estas grandes empresas gigantes en las que tenemos que cambiarlo todo, transformarlo todo, y se produce un pequeño cambio. Pero la realidad es que no es necesario hacer todo de una vez y SASE realmente puede ayudar. También resuelves muchos de los problemas. ¿Por ejemplo si hiciera su lista de verificación de qué problemas de seguridad o conectividad debemos resolver? ¿Necesitamos mejorar y modernizar nuestra conectividad de red? ¿Necesitamos mejorar nuestra protección de datos e implementar principios de confianza cero? ¿Necesitamos reemplazar nuestra infraestructura VPN porque está demasiado desactualizada? Todos estos son desafíos comerciales específicos que se pueden resolver en el contexto de un marco SASE. Y lo bueno de esto es que la arquitectura SASE lo ayuda a lograr todas esas cosas y alcanzar todos los objetivos comerciales que desea lograr con ellas. Pero una vez que haya hecho estas cosas, también puede implementar los aspectos específicos de una plataforma SASE necesarios para completar eso. Por ejemplo, puede utilizar capacidades de acceso a la red de confianza cero y SD-WAN y reemplazar su VPN. Pero luego, como estás usando una única plataforma, también hace que los proyectos posteriores sean mucho más fáciles porque tienes todas las políticas, estás usando el mismo marco de políticas, los mismos controles de seguridad que pusiste en primer lugar, y entonces todo lo que estás haciendo es agregar incrementalmente. Básicamente, tu capacidad para afrontar la transformación digital y nuevos proyectos se vuelve cada vez más fácil a través de esta plataforma consolidada. Eso es algo que deseo porque sé que mucha gente se mostró reacia a hacer SASE al principio porque creo que pensaban que básicamente vamos a tener que desmantelar y reemplazar todo lo que estamos haciendo. Y ese no es necesariamente el caso.
Max Havey [00:24:58] Hasta cierto punto, más o menos pensando en ello como una evolución de los dispositivos y las estrategias que ya estaban sucediendo. Pero encontrar una manera de nivelarlos, de hacerlos avanzar, de hacer converger la forma en que la seguridad y las redes piensan sobre estas cosas, para permitir ese tipo de viaje de transformación digital que está ocurriendo.
Gerry Plaza [00:25:17] Sí.
Robert Arandjelovic [00:25:18] Exacto.
Max Havey [00:25:19] Bueno, y luego, mirando hacia adelante, mirando el futuro aquí como lo estás viendo, las personas que comienzan este tipo de, ya sabes, suben de nivel su viaje SASE y toman las cosas para el siguiente al siguiente paso allí. Lo que más le emociona es ver que estos viajes de SASE continúan, se vuelven más maduros y ven estas soluciones, ya sabes, florecer en la naturaleza, a falta de un término mejor.
Gerry Plaza [00:25:42] Yo intervendré. Sabes, me entusiasma mucho hablar con clientes, diferentes eventos y, en general, hablar con toda la industria debido a lo que SASE permite para el negocio. Bien. Entonces, lo que más me entusiasma es la transformación general de la seguridad de nivel empresarial con la integración de la red. Y por primera vez, finalmente estamos hablando de esas dos cosas como una plataforma que permite al negocio en lugar de, ya sabes, entrar en conflicto entre sí y crear un impacto general en el negocio donde la seguridad entraría y estaría por encima de la red. e introducir latencia. Introducir impacto en el rendimiento, lo que introdujo una mala experiencia de usuario en general. Y creo que eso es lo que más me emociona. Y con SASE, las empresas de todos los tamaños pueden tener acceso al mismo nivel de seguridad y capacidades de red que antes estaban reservadas para grandes empresas con grandes presupuestos; solo los actores más importantes podían comprar las mejores herramientas con el mejor hardware e integrarlo en el la mejor manera posible de hacerlo más efectivo para su negocio. Y esta idea de borde de servicio seguro con conceptos de red introduce algo de SASE como servicio, ahora nivela el campo de juego y todos pueden tener el mismo nivel de control y seguridad para su negocio. Y además, como alguien que está profundamente involucrado en la estrategia, veo a SASE como un conducto para una toma de decisiones más rápida y agilidad a nivel ejecutivo. Proporciona la columna vertebral de la seguridad, permitiendo actividades comerciales que antes se consideraban demasiado arriesgadas o complejas. Y uno de los mejores ejemplos de lo que hemos estado hablando en todas partes es el acceso seguro a ChatGPT. En el pasado, las empresas habrían dicho literalmente "bloquearlo". No entendemos el riesgo. No podemos proteger el uso seguro simplemente bloqueándolo porque la seguridad siempre se consideró como un acceso permitido o denegado. ¿Bien? Fue explícito de esa manera, pero SASE en la forma en que se puede entender el contexto de cómo se usa. Los usuarios finales y las aplicaciones a las que acceden permiten esta forma realmente innovadora de brindar confianza adaptable. Y así es como deberíamos verlo, ¿verdad? Se trata de tomar esta idea de confianza cero y llevarla aún más lejos y evolucionarla aún más para adaptarse a esa confianza. Lo que significa que te daré acceso para hacer ciertas cosas, pero me aseguraré de que las actividades que estés realizando sean seguras en cada paso del camino. Y ese es el aspecto más interesante para mí que SASE está permitiendo: esta nueva forma de seguridad ya no tiene que ser el equipo que simplemente dice no. Su red ya no tiene que ser el equipo que descubre formas de eludir los controles de seguridad porque la seguridad sólo afecta al negocio. Ahora pueden trabajar juntos y lograr una verdadera transformación para el negocio.
Robert Arandjelovic [00:28:42] Sí, ese es un gran punto, Gerry. Creo que la IA es un gran ejemplo de cómo se manejan básicamente las tecnologías disruptivas en la actualidad. Ya sabes, ChatGPT irrumpió en escena y, de repente, surgió este desafío que tuvieron las empresas y obtuvimos esta tecnología transformadora que ha cambiado la forma en que funciona el mundo. Y, sin embargo, no estamos seguros de poder utilizarlo de forma segura sin comprometerlo todo. Y, ya sabes, los proveedores de SASE como nosotros podemos decir, bueno, sabes qué, estás bien. Tenemos una plataforma en la que su plataforma SASE con la protección de datos y las capacidades de confianza adaptable que contiene simplemente hace esto y listo. No es necesario comprar nueva tecnología. No es necesario. Como en el pasado, cuando surgieron tecnologías disruptivas, como recuerdo cuando BYOD se convirtió en algo por primera vez, básicamente había gente arrancándose los pelos y básicamente diciendo: Tenemos que romper y reemplazar nuestros modelos de seguridad y nuestros modelos de conectividad para acomodarlos. it. And what I'm excited about is I don't even know what the next thing is, whether it's quantum or something like that. But I feel like with with SASE, we've got an architecture that can ensure that those new technologies and those disruptions can be incorporated into into the business fabric without having to start over again and without basically damaging your operation. And I think, you know, also another excitement I have a couple of one of them is that I started my career a couple of decades ago in the VPN space, and I'm thrilled to see that there is actually a technology that actually replaces that now and that does it more elegantly because even back then I always thought it's a cool technology, but it's pretty crude. And I felt we found a way to kind of like improve that with a SASE architecture. So getting rid of VPN is kind of something I'm happy that I can do before I retire. And one thing Gerry kind of mentioned there as well around this tug of war. I've been involved witgolpear. Estoy seguro de que Gerry también lo ha hecho, con conversaciones con los clientes. E incluso cuando he estado en empresas de ese tira y afloja entre seguridad y redes y he visto una plataforma que te ayuda a conciliar aquellas en las que no estás intercambiando una a instancias de la otra. Ya sabes, COVID, lo vimos donde había mucha gente que decía, tenemos, ya sabes, un 90% de nuestra fuerza laboral trabajando desde casa en comparación con el 5% antes de la pandemia. No tenemos tiempo para ampliar nuestra infraestructura. No tenemos tiempo para instalar todas estas nuevas puertas de enlace VPN para permitir que la gente entre. Así que vamos a dejarles ir directamente a básicamente cerrar toda nuestra seguridad para que puedan seguir haciendo su trabajo y cosas así. Ya no tienes que ver. Y realmente me gusta la idea de que básicamente hay una manera segura y rápida de hacer las cosas ahora, y no es segura ni rápida. Y es que para mí es lo apasionante. ¿Futuro hacia dónde nos dirigimos?
Max Havey [00:31:25] Absolutamente. Quiero decir, hay mucho entusiasmo al mirar el futuro aquí en la forma en que podemos habilitar estos viajes y ver a las personas continuar siguiendo el camino aquí y evolucionar sus estrategias de seguridad. Estamos a punto de llegar a la hora, muchachos. ¿Hay algo más que no hayamos cubierto? Sé que hemos cubierto mucho terreno hasta ahora. ¿Hay algo más que no hayamos cubierto que le gustaría discutir antes de cerrar aquí?
Gerry Plaza [00:31:49] Oh, Max, si tenemos otras 4 horas, puedo empezar a rascar la superficie de más cosas que necesitamos cubrir, donde podemos empezar a desentrañar realmente qué es SASE. Pero sé que tenemos conversaciones realmente interesantes sobre SASE Week. Una enorme cantidad de más información. Vamos a empezar a rascar la superficie y profundizar en algunos de esos conceptos. ¿Qué tal si dejamos un poco de suspenso y decimos: Oye, ven a visitarnos durante SASE Week y realmente comenzamos a hablar sobre más de lo que hablamos aquí y luego en detalle durante esa semana?
Robert Arandjelovic [00:32:23] Así que lo apoyo. Eso es algo emocionante. Creo que todos estamos trabajando para ello y es posible que, ya sabes, la fiesta esté a punto de comenzar y todos nos estemos preparando en segundo plano. Así que sí, creo que es un gran lugar. Tendremos un montón de temas realmente interesantes sobre el tema que realmente pueden ayudar a las empresas a medida que analizan los diferentes desafíos que intentan abordar, ya sea a alto nivel o en el negocio específico. nivel de desafío o nivel de desafío técnico.
Max Havey [00:32:50] Sí, absolutamente. Entonces, solo para la gente, si quieres saber más de Gerry, tendrás una charla en SASE Week y sé, Robert, que estás trabajando en varios de los otros. charlas de nuestros estimados expertos en la materia y otras personas de la industria que hablarán. SASE Week es algo que estás organizando en Netskope y que se llevará a cabo del 26 al 28 de septiembre. Puedes registrarte en línea. Tendremos el enlace a esa página de registro en las notas del programa de este episodio. Hasta entonces, Robert y Gerry, muchas gracias por tomarse el tiempo hoy. Aquí cubrimos mucho. Fue maravilloso tenerlos a ambos aquí.
Gerry Plaza [00:33:23] Un placer. Absolutamente. Gracias, Max.
Max Havey [00:33:26] Y los veremos a todos en el próximo episodio de Security Visionaries. Que lo pases genial.
Por qué Netskope 
){kind=icon}
