Steve Riley: Los beneficios de SSE o el borde del servicio de seguridad es un viaje de SASE, es muy claro. Es la primera vez para mí, es ese reinicio perfecto para la seguridad. Pueden mover la mayoría de sus puntos de inspección más cerca del usuario, más cerca de los Datos. Pueden moverlo del centro de datos a la nube, ¿verdad? Donde se puede aplicar En todas partes Datos va En todas partes usuario.
Productor: Hola y bienvenidos a Security Visionaries publicado por Jason Clark, CSO de Netskope. Ahora mismo estamos en medio de una de las mayores evoluciones en ciberseguridad, tanto en los últimos 10 años como en la próxima década. Esta es la sensación que impulsa el episodio muy especial de hoy sobre el lanzamiento del primer Cuadrante Mágico de Gartner para Security Service Edge, que establece el marco de cómo se deberá entregar la seguridad en la nube y la mejor equipada de la compañía para proporcionarla, incluido Netskope. En este episodio, le traemos una conversación con Steve Riley, ex analista de Gartner y actual CTO de campo en Netskope que ha desempeñado un papel importante en muchos Cuadrantes Mágicos anteriores. Steve se sienta con Jason para discutir el reciente Cuadrante Mágico para SSE que proporciona detalles sobre los porqués, los qué y los cómos de SSE y subraya por qué esto es tan importante para el futuro de la seguridad. Esto es Security Visionaries. Antes de sumergirnos en la entrevista de Steve, aquí hay unas breves palabras de nuestro patrocinador.
Anuncio: El podcast Security Visionaries está impulsado por el equipo de Netskope. Netskope es el líder SASE y ofrece todo lo que necesita para brindar una experiencia de usuario rápida e inteligente en la nube y centrada en Datos a la velocidad de los negocios de hoy. Aprende
[Correo electrónico protected] Productor: Sin más preámbulos, disfrute del episodio especial de Security Visionaries con Steve Riley, CTO de campo de Netskope y su anfitrión. Jason Clark.
Jason Clark: Bienvenidos a los visionarios de la seguridad. Soy su anfitrión, Jason Clark, CMO y director de estrategia y director de seguridad de Netskope. Y hoy me acompaña un invitado muy especial. Steve Riley, Steve, ¿cómo estás?
Steve Riley: Muy bien, Jason. Gracias. ¿Y tú?
Jason Clark: Soy súper fantástico. Hoy es un día divertido porque hay una gran noticia que acaba de llegar de la que vamos a hablar. Y eso sería poco llenar gran parte de nuestra conversación que los oyentes disfrutarán, pero tal vez comencemos con solo que te presentes y describas, porque eres más famoso por ser analista de Gartner, ¿verdad? Y el creador del primer Cuadrante Mágico para CASB, que fue un gran problema. Así que tal vez puedas describir, hablar de esa vida y de ser un analista de Gartner y la creación del Cuadrante Mágico y solo un trasfondo sobre ti mismo.
Steve Riley: Cuando era Gartner, cubrí casi todo lo relacionado con la seguridad de la nube pública. Así que recibía preguntas de la gente sobre cómo estar seguro en entornos IAS, AWS, Azure, un poco de GCP, entornos SASE, principalmente Office 365, algunos otros. Y luego, por supuesto, cuando los CASB MQ trabajan en Inicio, comencé a recibir muchas preguntas sobre eso también. Entonces, un día típico para mí serían cinco horas de conversaciones con los clientes. Y luego, el resto de mi día, me dividiría entre cosas como escribir, investigar, leer, otras cosas, para formular nuevas ideas, realizar algún análisis de las cosas que había recopilado. Y luego la revisión por pares es un gran componente de eso. Ninguna investigación de Gartner sale sin otro conjunto de buenos, múltiples pares de ojos que lo miran para asegurarse de que las opiniones sean sólidas y que haya cierta consistencia en él.
Jason Clark: Entonces, ¿cuáles fueron sus áreas de cobertura?
Steve Riley: Entonces, cualquier cosa sobre la seguridad de la nube pública, muchas cosas sobre la seguridad de AWS y Azure. No recibí demasiada gente preguntando sobre la seguridad de GCP. Simplemente no sé si los clientes de Gartner usan mucho la nube de Google. Tuve muchas consultas de seguridad de Office 365. De hecho, la primera nota que escribí fue sobre cómo estar seguro en Office 365. Y luego, por supuesto, la investigación de CASB y ZTA comenzó a aumentar después de que escribí los primeros documentos sobre esos dos mercados.
Jason Clark: Siento que el aspecto de GCP, creo que está cambiando rápidamente. Veo muchas discusiones en torno a GCP, de una manera bastante grande, diría que en los últimos 12 meses, más rápido de lo que he visto. Así que diría que probablemente esté empezando a golpear fuerte, pero ¿cómo evitaste el aburrimiento, una vez me dijiste que tu esposa dijo que podía hacer tu trabajo porque simplemente dices lo mismo una y otra y otra vez, verdad, y pensé, está bien, cómo manejas el aburrimiento entonces?
Steve Riley: Bueno, es cierto. Muchas de mis conversaciones sonarían igual si solo escucharas mi mitad, que es lo que ella escucharía, ¿verdad? Mi mitad. Y no importa lo que diga la otra persona. Solo diré lo primero, haré una pausa, diré lo siguiente, haré una pausa, diré lo siguiente como, bueno, no es exactamente así. Lo que lo hizo interesante fue escuchar a la otra persona, escuchar al cliente, ¿qué querían aprender? ¿Qué estaban tratando de resolver? ¿Qué temas espinosos les impedían avanzar? Así que es cierto que la mayoría de la gente se enfrenta a un problema esencialmente similar, pero siempre había un conjunto diferente de contexto o algo único que me permitía sentarme frente a mi computadora durante cinco, a veces seis horas al día y tener lo que podría haber sonado como la misma conversación, pero siempre aprender algo nuevo de ella. Así es como evité aburrirme, ya que generalmente aprendo algo.
Jason Clark: Entonces, ¿con qué porcentaje de clientes hablarías? Guau [inaudible 00:05:42]
Steve Riley: No mucho. Puedo recordar algunos casos en los que me di cuenta de que estaba hablando con un cliente que ya había estado pensando mucho en la seguridad en la nube y estaba tratando de optimizar lo que estaba haciendo. Sin embargo, la mayoría de mis conversaciones fueron con personas que recién estaban poniendo Inicio en la nube. Entonces, ¿cómo hago la transición de mi pensamiento del dispositivo local a esta idea de suscribirme a cosas en las que los controles de seguridad provienen de las personas que también me proporcionan el resto de la infraestructura? Así que no quiero decir que las personas inteligentes no necesitan Gartner y que solo las personas estúpidas usan Gartner. Eso no es absolutamente cierto en absoluto, pero desde la perspectiva de mi área de cobertura, dado que estaba dedicada exclusivamente a la seguridad en la nube, que todavía era Nuevo para mucha gente, la mayoría de mis interacciones tendían a ser de ese tipo de nivel principiante a intermedio. Y estaba totalmente de acuerdo con eso. No me importó eso en absoluto.
Jason Clark: Estaba en Londres viéndote en el escenario. Hay algo que dijiste que se me quedó grabado desde entonces. Y fue la gran diferencia en seguridad es que Datos ya no está en una CPU que posee o controla. Y yo estaba como, wow, esa es la forma más simple de decirlo en una oración, eso lo cambia todo. Y mientras piensas en eso, y ahí es donde CASB y por qué tu amor por la seguridad en la nube, ¿verdad? A medida que ha impulsado este cambio, ¿cuánto tiempo predijo que el CASB MQ se mantendría antes de que el mercado exigiera convergencia o un cambio?
Steve Riley: Bueno, la primera iteración del MQ fue a fines de 2017 en Halloween, en la cumbre de gestión de riesgos de seguridad de 2018. Estaba haciendo una presentación teatral en el Cuadrante Mágico. Así que estos son como 15 minutos en los que hablas sobre qué es el mercado y por qué aterrizaron los vendedores, dónde lo hicieron y hacia dónde crees que podría ir. Alguien me hizo esa pregunta, ¿cuánto tiempo crees que va a durar este mercado? Y dije, me imagino, probablemente haremos tres iteraciones más de este MQ antes de que el mercado [más 00:07:52] nos envíe algo más y tendremos que escribir otro MQ. Y el gerente de mi gerente estaba parado en la parte de atrás con los brazos cruzados, sacudiendo la cabeza, no, no, no. Porque los MQ son cosas que generan ingresos para Gartner, pero resultó ser correcto.
Jason Clark: Entonces, está bien. Así que vayamos directamente a las grandes noticias. Así que hoy Gartner anunció un Nuevo MQ, que se llama Security Service Edge, que es parte del SASE tipo de marco o viaje, ¿verdad? Y lo que hace es colapsar y decir, mira, no hay una puerta de enlace de aplicaciones MQ más segura, ¿verdad? No hay más CASB. Y abarca todo lo ZTNA, junto con una serie de otros aspectos y, por lo tanto, esto es Ahora, una Plataforma, una MQ. Veo esto como algo que probablemente sea lo más grande que sucedió en la ciberseguridad en los últimos 10 años, y definitivamente para los próximos 10, esta es una transformación realmente grande y más grande que creo que he visto. Y tú fuiste una parte importante de eso. ¿Puede hablar un poco sobre SSE, su participación en la creación de esto y el proponente de la misma, y también por qué es un Nuevo MQ y por qué los otros están desapareciendo?
Steve Riley: Mi coautor con el Cuadrante Mágico de CASB y las capacidades críticas. Recuerde, estos siempre son más útiles cuando miras el par de ellos, estamos a mediados de 2020, comenzamos a pensar, oye, miras a los proveedores en el CASB MQ, y luego el SWG MQ, hay mucha superposición y también vimos que los proveedores mismos estaban comenzando a superponerse. Así que propusimos al resto de la comunidad de analistas que necesitamos que la investigación refleje lo que está sucediendo en el mercado. Y lo que es más importante, lo que la gente quería comprar, la gente buscaba consolidarlo, la consolidación de proveedores es real. Por lo tanto, necesitamos que nuestra investigación, obviamente, refleje lo que está sucediendo en el mercado y hacia dónde creemos que va a ir el mercado. Ahora, inicialmente, cuando hicimos esta propuesta, no todos estuvieron de acuerdo. Había otras personas que se sentían cómodas con lo que estaban haciendo. No pensaron que CASB iba a ser tan importante como para que la seguridad en las instalaciones siga siendo enorme. Pero la realidad es que, si nos fijamos en las notas de pronóstico que publica Gartner, si bien es cierto, el valor en dólares gastado en seguridad en la nube en los próximos años, no será tanto como el local. El crecimiento es mucho mayor. Por lo tanto, las instalaciones estarán inactivas mientras se agota la seguridad en la nube y simplemente se van al techo. Así que necesitábamos crear este Nuevo Cuadrante Mágico que representara la consolidación. E inicialmente algunos pensaron que, bueno, simplemente retiraremos el CASB MQ y presionaremos al SWG MQ para que sea ambos. Y a Craig y a mí no nos gustó eso. Queríamos enviar el mensaje correcto, que es que ambos mercados, ya que las entidades independientes han llegado al final de sus vidas. Y lo haces retirando ambos MQ, creas un Nuevo MQ que tiene un nombre Nuevo y dices dónde está el historial. Pero lo que es realmente interesante que no esperaba, esta decisión se tomó después de que dejé Gartner en marzo del año pasado, que el SSE MQ también incluiría ZTNA, creo que es absolutamente lo correcto. Por lo tanto, probablemente no habrá más guías de mercado ZTNA , pero tiene mucho sentido tener un mecanismo, una plataforma que tenga visibilidad y control sobre todos sus datos, sin importar en qué carril se encuentre.
Jason Clark: Así que lo pienso, como si hubiera un usuario que va a una aplicación, y siempre hemos agregado tecnología Nuevo dependiendo del tipo de aplicación a la que vaya el usuario, o dónde esté la aplicación o dónde estaba el usuario. Y estábamos constantemente tratando de resolver eso desde las instalaciones y estirando la seguridad, lo que creaba fricción en el negocio, en el equipo de seguridad, etc. Pero supongo que en los términos más simples, digamos, mucha gente tiene un proxy en la nube para proteger el tráfico en la nube, un proxy web para proteger el tráfico web y luego una solución VPN de barra de confianza cero para aplicaciones privadas, ¿verdad? Acceso de un usuario que es remoto, yendo a una aplicación en el centro de datos. Son tres tecnologías diferentes. Cuando la realidad es que estás tratando de resolver el mismo problema. Detener las amenazas es proteger los datos, es administrar el acceso, ¿verdad? Quiero decir, eso es un poco loco cuando piensas en ¿por qué hicimos eso? Simplemente tiene sentido, Steve, la consolidación de proveedores y es el mismo problema. Debería tener un solo punto de inspección para cualquier aplicación Usar at, pero ¿cuál fue el momento que ayudó a impulsar el pensamiento? Porque obviamente había gente que decía, no, todo es solo moverse a SWG versus también debería moverse a CASB, ¿verdad? Entonces, su proxy de nube y proxy web, ¿cuál fue el punto principal de Datos o algo que sucedió, que convenció a todos de que la nube era en realidad un poco más importante o mucho más importante y debería ser un Nuevo MQ?
Steve Riley: Diría que finalmente fue darme cuenta de que la mayor parte del tráfico crítico de una organización se ha movido fuera del centro de datos. Así que de un centro de Datos a muchos centros de Datos. Y si lo piensas, especialmente con SaaS, podrían ser cientos o miles de centros de Datos, y la mayoría de las aplicaciones SaaS tienen muy poco que tener en cuenta en los controles de seguridad incorporados. Perfecto. Esto es lo que hizo que CASB fuera tan crítico en los primeros días y sigue siendo crítico hoy. Casi odio decir esto, pero lo haré de todos modos. En realidad, es quizás la primera instancia que hemos visto en la que funciona la seguridad basada en la construcción. Si tiene todo su flujo de tráfico SaaS a través de la CASB, entonces obtiene toda esta excelente inspección, DLP, la neutralización de amenazas, tal vez estaba Usar con solo su SWG. Pero lo único que sabía su SWG era hablar con Internet. Podemos hacer estas grandes cosas con un producto CASB para cada aplicación SaaS a la que alguien pueda estar suscrito. Bueno, entonces es natural pensar, ¿por qué necesitaría un producto para Internet, un producto para SaaS y un producto para aplicaciones internas cuando todos están haciendo lo mismo, quiero DLP en todos ellos? Quiero neutralización de amenazas en todos ellos. Quiero alguna capacidad para proporcionar un control granular sobre las actividades, tal vez en función de si tienen un dispositivo administrado o no administrado. ¿Y te imaginas lo complicado que sería si tuvieras un Dispositivo Política duplicado y una Política DLP duplicada y una Política de acceso duplicado en tres categorías diferentes con tres consolas diferentes y personas discutiendo sobre quién se sienta en qué consola, se convirtió en una posición casi imposible, por lo que muchos clientes respondieron, Sí, cuando Gartner hizo una encuesta hace un par de años, preguntando dónde se encuentra en su camino de consolidación de proveedores de seguridad, más del 70% de los encuestados tenían Inicio eso o planeaban iniciarlo. Incluso si pensaban que costaría un poco más a corto plazo, porque anticipaban ahorros de costos significativos a largo plazo con gastos generales de administración reducidos, ese tipo de cosas.
Jason Clark: Sí. Los beneficios de SSE o Security Service Edge y un viaje SaaS. Está muy claro, ¿verdad? Como si fuera la primera vez, para mí, es ese reinicio perfecto para la seguridad. Pueden mover la mayoría de sus puntos de inspección más cerca del usuario, más cerca de los Datos. Pueden moverlo del centro de datos a la nube, ¿verdad? Donde se puede aplicar En todas partes Datos goes En todas partes user goes. Quiero decir, cambia el juego y la forma en que pueden habilitar el negocio, para M y A o dejar de decir que no a las cosas, ¿verdad? Odio la palabra cuando la gente habla de TI en la sombra, pienso que no, eso es TI empresarial, es nuestro trabajo administrar eso y ayudarlos a hacerlo de manera segura. Correcto, no puedes hacerlo sentado en el centro de Datos porque la mayor parte es SaaS Ahora, ¿verdad? La mayoría de las empresas tienen mil aplicaciones SaaS y luego se consolidan, por lo que se obtiene la función de costo-beneficio, pero luego su equipo para iniciar la gestión de las cosas como una solución en la nube, sin tener que hacer todo tipo de parches, lo que todo el mundo estuvo haciendo prácticamente todo diciembre con las vulnerabilidades de Nuevo. ¿Derecha? Así que usted comienza a eliminar toda la complejidad operativa. No es más que bondad, en todos los sentidos, mejor experiencia de usuario, mejor seguridad más feliz en los equipos de red, ejecutivos más felices. Son solo los resultados comerciales, suman, suman, suman.
Steve Riley: La gente ha pensado durante años en la teoría de la Política. Hablan de cosas como puntos de decisión de Política y puntos de aplicación de Política. Podrías volver a algunas de las viejas cosas de la forma de Jericho de hace 20 años. Si todavía puedes encontrarlo en línea en cualquier lugar y leer algunas de estas ideas, SSE realmente lo hace realidad, centralizas la decisión de la Política y también centralizas la definición de la Política. Así que se podría decir, sobrecargando la parte D, pero se está distribuyendo la aplicación de la Política lo más cerca posible de donde se accede a los Datos. Así que rodea a los Datos, rodea a los trabajadores y es algo que la gente ha querido sacar de sus productos de seguridad durante años. Pero con SSE finalmente podemos conseguirlo, ¿verdad? El valor de negocio proviene de una única Plataforma que elimina la redundancia. Hablamos hace unos segundos, de un modelo único de aplicación de la Política que simplifica la presentación de informes y el cumplimiento. Y eso es realmente importante porque todas las organizaciones tendrán que demostrar que tienen la nube bajo control. Así es como lo haces. SSE le brinda un solo pase para todos los carriles de tráfico para todos los tipos de tráfico. Entonces, eso ayuda a mantener el rendimiento, los usuarios básicamente no lo notarán si se implementa el SSE, ¿verdad? Sin embargo, un solo agente, lo que simplifica la administración diaria y una sola consola. Ahora, lo que es realmente importante aquí es que algunas organizaciones aún pueden querer delegar diferentes funciones a diferentes equipos. Así que es bueno que puedas hacer eso en la consola.
Jason Clark: Sí. Definitivamente he sido parte donde he visto equipos, llamémoslo el equipo de VPN, decir, no, quiero mi propia solución VPN donde los otros equipos no puedan administrar mi consola, ¿verdad? Y es como, y a veces tienes donde la gente quiere impulsar sus propios puntos de vista, su propio control, o incluso su propio producto, lo cual no es eficiente y efectivo para su Organización, pero ciertamente la delegación de derechos, ¿verdad? Y lo que manejan es, y por eso creo... Entonces, muchas de estas, cuando hablamos de consolidación, estas decisiones deben moverse más arriba en la Organización, al CISO y al CIO para que las personas no lo hagan sesgado en función de las necesidades de esa Organización en particular, pero en general, ¿verdad? El todo en su conjunto. Entonces, mientras pensamos en algo como si habláramos de SSE versus SASE de facturas. Así que SASE fue lo que llegó a un tema bastante grande, muy rápido. ¿Cuál es la diferencia entre Security Service Edge o SSE y el Service Edge de acceso seguro?
Steve Riley: ¿Ventaja de servicio? Bueno, SASE, incluso en los primeros días, hubo discusiones nuevamente sobre, ¿es una arquitectura? ¿Es un producto? ¿Es un viaje? Creo que la mayoría de la gente se ha sentido cómoda con la idea de que SASE es una arquitectura y representa un viaje, pero es un esfuerzo por ilustrar la consolidación en curso entre las redes y la seguridad, grupos anteriormente separados que probablemente intentaron hacer todo lo posible para evitar interactuar entre sí, tanto profesional como socialmente. simplemente ya no funcionaba y las organizaciones con visión de futuro ya estaban combinando las funciones. Y así tenía sentido para Inicio pensar en una arquitectura donde se reunían. Ahora, en los primeros días de SASE, había un bonito diagrama que tenía dos partes. Había un lado izquierdo y un lado derecho. El lado izquierdo eran todas las funciones de red, pero iban a ser entregadas como un servicio Ahora en lugar de comprar 18 cajas diferentes, SD-WAN, optimización de WAN, DNS. Varias otras cosas en el lado izquierdo, el lado derecho era la seguridad como servicio. Y tenía CASB y SWG y ZTNA entraron allí. Sin embargo, lo que sucedió es que SASE tal vez se volvió demasiado grande. Y, de hecho, Gartner modificó su definición de SASE, la presentación de Lawrence Orange en la cumbre de seguridad y gestión de riesgos a fines de 2021, mostró una versión simplificada de SASE donde el lado izquierdo, recuerde que el lado de la red tenía un elemento SD-WAN, todo el resto de las cosas que había eliminado. Así que podemos leer en eso, que la única función de red razonable para entregar como servicio sería SD-WAN, algunas de las otras, tal vez simplemente no necesitemos más. Jason Clark: Básicamente, estás diciendo que SASE es SSE más SD-WAN.
Steve Riley: Sí, me adelantaste allí.
Jason Clark: Sí, por lo tanto, siempre que tenga una solución SSE, puede combinarla con cualquier solución SD-WAN, integrarlas y lo tiene, su SASE completo.
Steve Riley: Sí. Lo bueno de SSE es que, por lo que es el lado derecho de SASE y Ahora tiene su propio MQ. Así que está en línea con el lado izquierdo, las cosas de la red, pero no es necesario que sean del mismo proveedor, SSE es independiente de la red subyacente. No importa. ¿Cómo vas a llevar los bits al SSE, quieres llevar todo tu tráfico allí? Absolutamente. Pero, ¿cómo vas a conseguirlo? SD-WAN, MPLS, Metro ethernet, IP sobre Avian Carrier. Realmente no importa. A SSE simplemente no le importa. Entonces, lo más útil es que el proveedor de SSE que elija tenga buenas formas de integrarse con un socio SD-WAN, pero no tienen que ser del mismo proveedor. No.
Jason Clark: Está bien. Que es realmente bueno. Creo que eso va a ser muy útil para nuestros oyentes, porque hay mucha confusión allí. Entonces, hablando de SSE, volvamos a eso, porque es un gran problema, ¿verdad? Es claramente una carrera de dos caballos. Y creo que estás viendo esencialmente a las dos organizaciones basadas en la nube que son Zscaler y Netskope como líderes, luego tienes una tercera, que es McAfee cerca del resultado final, una especie de tecnología heredada, ¿verdad? Tratar de hacer también la nube al mismo tiempo, lo cual es muy difícil y ser capital privado, ¿verdad? Así que es muy difícil, pero tienes esos tres, que imagino que la mayoría de las personas de Nuevo que siguen este camino probablemente elegirían algo entre Netskope y Zscaler. ¿Qué crees que Gartner aconsejará a la gente? ¿Hay alguna vocación e investigación en la que lo hiciste? Quiero decir, ¿cuántas preguntas has hecho en tu vida?
Steve Riley: Oh, 1000 al año, multiplicado por cinco años y medio.
Jason Clark: Muy bien. Así que 5,000 consultas, eso es Ahora, sé por qué tu esposa dice que acabas de decir lo mismo una y otra vez. ¿Qué diría probablemente un analista de Gartner cuando alguien llamara, verdad? Y dijo, está bien, mira, ahí está este Nuevo SSE, me has dicho por qué hacerlo, pero mientras miro esto, ¿cómo me guías? ¿Tomo dos de estos proveedores o tomo tres de los proveedores o en qué se diferencian?
Steve Riley: Hay algunas cosas en las que las empresas deberían pensar cuando buscan pasar a SSE, no convertirlo en un proyecto aislado, capitalizar lo que ya esté haciendo para la transformación de un trabajador remoto y una sucursal e integrar SSE en el alcance de ese proyecto. Hemos visto muchas implementaciones de SSE exitosas. Cuando tomas esa actitud, en cuanto a a quién vas a mirar, hay algunas cosas que me gustaría sugerir, asegúrate de que la consolidación sea real. Así es como puede reducir la complejidad mientras se mantiene seguro y protegido de las amenazas contemporáneas de Común, a diferencia de las amenazas anticuadas de cuando todo estaba en el centro de datos, asegúrese de que todos los componentes del SSE sigan la configuración de Común y el modelo de gestión y generación de informes de Política, esta es la evidencia que debe buscar para saber que lo que está evaluando es realmente una Plataforma integrada. Y también elimina el riesgo de que los componentes inconexos puedan tener, como huecos o inconsistencias, hablando de inconsistencias, asegúrese de que no haya controles superpuestos. Entonces, por ejemplo, desea una consola DLP para todos los componentes en lugar de DLP separada para SWG, para CASB proxy, para CASB API y para ZTNA, le garantizo que DLP inconexo y separado como ese dará como resultado una Política que no coincida o un comportamiento inconsistente. Y va a ser muy difícil para Intentar descubrir cómo solucionar eso. Algunas otras cosas, busque un solo agente. Esto simplifica la administración de todo su patrimonio. Y mientras miras la consola, asegúrate de que se puedan delegar diferentes partes a diferentes equipos. Puede ser el caso de que no todo el mundo quiera mirar la misma consola. Así que podrías simplificar eso para la gente. Ahora asegúrese de que la evaluación de SSE funcione de forma independiente, cualquier tipo específico de arquitectura o infraestructura de red. Realmente no debería haber ninguna dependencia entre los dos allí. Y lo último que me gustaría pedir es que no pases por alto el rendimiento y la disponibilidad. Si está enviando todo su tráfico a un proveedor de SSE , necesitarán una red rápida con puntos de presencia en todas partes que su gente está o podría necesitar visitar. Dos cosas a tener en cuenta aquí. Un proveedor que le permite conectarse desde cualquier lugar a su red, sin pagar dinero extra por el privilegio y a un proveedor que ofrece un nivel de servicio de rendimiento. Soy reacio a pensar que de repente la pregunta será ayúdame a elegir un SSE. SSE es la marca Nuevo, nadie sabía de esto antes de que saliera el MQ, ¿verdad? No es que Gartner haga anuncios sobre estas cosas por lo general. Por lo tanto, la gente no sabrá pedir una SSE, lo más probable es que todavía digan, oye, necesito hacer un mejor trabajo para gobernar y proteger mi SaaS o necesito obtener acceso remoto a aplicaciones privadas, o necesito hacer algún filtrado web. Tal vez todavía digan filtrado web. [diafonía 00:28:14].
Jason Clark: Así que están trayendo un problema.
Steve Riley: Van a mencionar Problema. Sí. Y entonces, lo que haría en la investigación Ahora es decir, el mercado de esas cosas individuales se ha consolidado y hemos creado un Nuevo MQ para un SSE, ¿lo has visto? No. Bien. Así que lo mencionaba y lo compartía en la pantalla con el cliente. Y básicamente les hablaría sobre qué es el mercado y por qué los diversos vendedores están donde están. Algunas personas llegan a una consulta sabiendo qué proveedores quieren. Otros pueden no saber nada en absoluto y están usando el MQ como una forma de facilitar la decisión.
Jason Clark: Donde generalmente elegían dos o tres proveedores para POC.
Steve Riley: Diría que la mezcla fue justo en el medio, la mitad de las veces fueron dos y la mitad de las veces fueron tres. Nunca vi a nadie en la lista de finalistas con cuatro.
Jason Clark: Sí. Eso tiene sentido.
Steve Riley: Quiero decir que los analistas de Gartner crean opiniones y se convierten en posiciones de Gartner. Entonces, todo en los derechos de los analistas de Gartner es una opinión respaldada. Ahora intentamos hacerlo basado en hechos, por supuesto. Entonces, cuando escribimos las fortalezas y las precauciones, y cuando ponemos un punto en un lugar, se basan en hechos que reunimos de varias fuentes, no solo la Demostración, sino una RFI donde hacemos varias preguntas y podemos ver las respuestas a esas preguntas que son influyentes en la ubicación del punto MQ. También analizaríamos las ideas de los compañeros, tal vez tener conversaciones con algunos proveedores, clientes, aunque COVID lo hizo más difícil. Así que lo detuvimos durante los últimos dos años. Hay un período de tiempo en el que los proveedores pueden hacer una verificación de hechos y la idea es, ¿malinterpretamos algo y nos equivocamos en un hecho? Hay trabajo extra. Hay una función de Gartner llamada defensor del pueblo. Y el trabajo del defensor del pueblo es asegurarse de que los analistas sigamos la metodología y que no dejemos que nuestras opiniones se conviertan en sustitutos de los hechos.
Jason Clark: Ese es un nombre extraño en el defensor del pueblo.
Steve Riley: Sí. Pero los periódicos también los tienen. Sí. Y es más o menos la misma función. Pero de todos modos, la escalada sería difícil si un proveedor estuviera realmente descontento y quisiera presionar. Entonces, Craig y yo tendríamos que crear más evidencia para demostrar por qué hicimos una partitura, pero de la forma en que lo hicimos y cada vez que tuvimos que hacerlo, tuvimos éxito.
Jason Clark: Sí. Pero no parece que sea un proceso divertido. Así que hablamos sobre hacia dónde va a ir SSE , la evolución de eso, ¿verdad? Así que claramente hemos visto que entre el 65 y el 80% del tráfico es Ahora arado, ¿verdad? No es gente que va al NewYorktimes.com a trabajar, ¿verdad? Ese ZTNA va a las aplicaciones y donde esencialmente necesitas un CASB al revés, ¿verdad? Desea controlar la aplicación como lo hace en la aplicación SASE. Y todo eso tiene sentido, ¿verdad? Lo hemos visto desaparecer. Y también creo que un gran elemento de SSE, como yo SSE veo como un sistema nervioso, es que estás escuchando tu olor, el sabor, ¿verdad? Tu tacto, todos estos sentidos, la vista, todo se une en un cerebro. Y ese cerebro es realmente como un Común, es realmente una protección de Datos, por eso existimos y esa es la gran estrategia de seguridad, proteger Datos. Y así lo reúne todo, pero cuando piensas en eso y ¿cómo es el futuro de SSE ? ¿Cómo van a seguir evolucionando y agregando componentes? ¿Qué tan rápido crees que Steve la gente dejará de comprar SWG individuales y CASB individuales y se volverá todo SSE, verdad? Así que es una pregunta de dos frentes. ¿Qué tan rápido la gente realmente comprará SSE como un producto y no como individuo, y cuál es el futuro?
Steve Riley: Los componentes principales, el CASB y el SWG son maduros. Estaba moviendo el punto CASB muy rápido en el ciclo de exageración cuando poseía ese perfil. ZTNA sigue siendo Nuevo-ish, pero creo que es poco probable que surja como un mercado independiente. Ahora que estamos viendo tanto interés en los proveedores de CASB y SWG para agregar ZTNA y tiene mucho sentido por lo que acabas de decir, Jason, comparaste ZTNA con un CASBal revés. Es realmente interesante escucharte decir que, porque ese era uno de los mecanismos que a veces describía ZTNA a los clientes, ellos ya saben lo que es un CASB . Si pudieras levantar tu CASB y darle la vuelta para que apuntara a tus aplicaciones internas, en lugar de una aplicación SaaS, básicamente obtendrías la misma funcionalidad y bombilla que funcionaría para la gente. Pero ningún mercado es estático. Al menos ningún buen mercado es estático. Así que me imagino que SSE evolución se caracterizaría por ensamblar un [Creedy 00:33:19] adquiriendo cualquier verbo que quieras usar. Todas las capacidades necesarias para garantizar un uso continuo y seguro de la nube bien gobernado. Entonces, cosas como la gestión de la postura, la gestión de derechos, lo que me gusta llamar riesgo de la parte final porque la aplicación SaaS podría ser Usar, podría ser de hecho como un producto force.com. Por lo tanto, se suscribe a esta aplicación force.com y luego se ejecuta dentro de una instancia de Salesforce. Bueno, no en Caso de Salesforce, sino en alguna otra aplicación SaaS , que probablemente se esté ejecutando en una nube privada, lo siento, una nube pública. ¿Así que puedes pensar en cómo es una cadena de riesgo? Y riesgo de terceros, cuartos, quintos, ¿cómo se asegura de que, independientemente de dónde almacene sus datos confidenciales, que podrían incluir los datos confidenciales de sus clientes, dónde están todos los puntos de contacto potenciales donde esos datos podrían quedar expuestos inadvertidamente? Y creo que esa es una de las cosas en las que SSE va a ser realmente bueno, es iluminar todo este riesgo de la parte final para que las personas puedan tomar decisiones bien informadas sobre qué almacenar sus Datos.
Jason Clark: Ese es el gran Steve, porque probablemente sea el riesgo número uno que existe y que la gente simplemente no tiene control. Es el riesgo de la parte final, es el riesgo de tercera, cuarta, quinta, sexta parte, pero una vez que sabes a qué envían tus usuarios los datos, a qué dispositivo son llevados y los riesgos en torno a cualquier infraestructura a la que hayan puesto sus datos y luego a dónde van esos datos de esa infraestructura a otra infraestructura, a otra aplicación y luego los riesgos en torno a los que lo elimina todo, ¿Derecha? Y eso termina siendo como la Nevada de seguridad de donde sus controles de seguridad siguen al usuario y los Datos que no tenemos hoy. Así que eso es enorme. Si podemos hacer que la SSE sea eso, que si lo piensas hoy, hacemos estas evaluaciones de riesgo únicas. Mucha gente con la que hablo hace evaluaciones de riesgo únicas de 365 o dos veces al año, en comparación con lo que tal en tiempo real, sabes en cualquier momento exactamente cuál es el riesgo de cada pieza de Datos que have sitting anywhere, period. Right? And if one thing changes right? One the user or one network or one device or one app or one piece of data, anything changes, you know when that likelihood or impact just became unbearable, right? To the risk equation.
Steve Riley: Me atrevería a decir que los productos SSE bien desarrollados en un entorno bien administrado podrían brindarle a una organización más visibilidad y control que nunca antes cuando todo estaba en el centro de datos, porque en realidad era bastante fácil. Recuerdo que en algunas de mis carreras anteriores, podía construir un servidor, conectarlo a la tierra, nadie lo sabría, ¿verdad? Y podría contárselo a mi comunidad de personas. Y el departamento de TI podría estar algo ciego ante estas cosas. Realmente me pregunto cuánta TI en la sombra había realmente debajo de la TI de escritorio en comparación con SaaS.
Jason Clark: Oh, sí, cuando comencé como CISO para una empresa de Fortune 100, 140.000 personas, descubrí que teníamos 1200-
Steve Riley: Ahí lo tienes.
Jason Clark: Conexión a Internet debajo del escritorio.
Steve Riley: Y alguien trajo su propio Wi-Fi que fue la mejor compra. Y ...
Jason Clark: Quiero decir, fue- [diafonía 00:37:28].
Steve Riley: [diafonía 00:37:28] Salvaje, ¿verdad? Pero-
Jason Clark: Mira, Steve, esto ha sido increíble. Ha sido esclarecedor compartir su experiencia sobre los altibajos de la creación de un MQ y ser analista de este nuevo MQ de SSE, lo cual hago nuevamente, y lo reiteraré, es probablemente lo más importante que sucederá en seguridad cibernética para el los próximos 10 años. Y definitivamente en los últimos 10 años, cualquier cosa que se compare, es un mercado muy pequeño. Algo así como, recuerdo cuando la gente pensaba que EDR y AV eran mercados diferentes, y ahora es XDR y esa convergencia, esto es 10 veces mayor porque es todo el perímetro de la red moviéndose a la nube, ¿verdad? Entonces es un gran momento. Y gracias por estar aquí el día en que se publica este MQ y tener esta discusión y ayudar a todos nuestros oyentes.
Steve Riley: De nada. Les agradezco la oportunidad de tener esta interacción.
Anuncio: El podcast de visionarios de la seguridad está impulsado por el equipo de Netskope, que busca la plataforma de seguridad en la nube adecuada para permitir su viaje de transformación digital. La nube de seguridad de Netskope le ayuda a conectar a los usuarios de forma segura y rápida directamente a Internet desde cualquier dispositivo a cualquier aplicación. Obtenga información sobre
[email protected].
Productor: Gracias por escuchar a Security Visionaries. Tómese un momento para escribir y revisar el programa y compartirlo con alguien que conozca y que pueda disfrutarlo. Estén atentos a los episodios que se publican cada dos semanas. Y nos vemos en la próxima.
){kind=icon}
