[música] Steve Riley: Diría que hay mucho poder en los singles, el marco único de Política, la consola única, el agente único. He hablado con mucha gente que se queja de tener que iniciar sesión en varias consolas, varios paneles individuales de clases, algunos podrían decir, y les encanta que cuando vienen a Netskope, es un solo sitio. Los singles nos están ayudando a eliminar todos estos acrónimos y eliminar todas las formas... Pensar de forma diferente sobre los distintos destinos, tener una mentalidad unificada de Política.
Productor 1: Hola y bienvenidos a Security Visionaries. Acabas de recibir noticias del invitado de hoy, Steve Riley, CTO de campo en Netskope. Con el lanzamiento del Cuadrante Mágico para el Ventaja de Servicios de Seguridad de Gartner, los líderes sectoriales se centran en formar parte de la revolución, desde automatizar sus entornos, invertir en habilidades Nuevo para su gente hasta considerar el clima económico. Estos son solo algunos de los retos que enfrentan en su camino. Antes de entrar en la entrevista de Steve, aquí va una breve palabra de nuestro patrocinador.
Productor 2: El pódcast Security Visionaries está impulsado por el equipo de Netskope. En Netskope, estamos redefiniendo la seguridad en la nube, Datos y redes con una Plataforma que ofrece acceso optimizado y seguridad de confianza cero para personas, Dispositivos y Datos dondequiera que vayan. Para saber más sobre cómo Netskope ayuda a los clientes a ser Listo para lo que sea en su viaje SASE , visita N-E-T-S-K-O-P-E punto com.
Productor 1: Sin más preámbulos, disfrutad de este episodio extra de Security Visionaries con Steve Riley, CTO de campo en Netskope, y vuestro presentador, Mike Anderson.
Mike Anderson: Bienvenidos a este episodio del pódcast Security Visionaries. Este es vuestro presentador, Mike Anderson. Soy el Director de Digital e Información aquí en Netskope. Hoy me acompaña una leyenda del ámbito de la seguridad, el ex analista de Gartner y actual CTO de campo en Netskope, Steve Riley. Steve, ¿cómo estás hoy?
Steve Riley: Estoy bien. Gracias, Mike. ¿Cómo estás?
Mike Anderson: Estoy bien. Estoy bien. Siempre disfruto nuestras conversaciones y toda la historia. Tienes tantas historias geniales.
[risas] Steve Riley: Ahora tengo que contárselo a algunos de ellos. Oh, ¿qué voy a recordar?
Mike Anderson: Una de las historias, Steve, que siempre es graciosa, es que cuando estabas en una de las grandes conferencias de Microsoft, quizá de educación técnica o desarrolladores, te levantabas y hablabas de seguridad y entusiasmabas a todos en Microsoft, lo cual era un poco un oxímoron en ese momento. Pero quizá podrías contar esa historia.
Steve Riley: Sí. Así que quizá no fue la primera educación técnica en la que hablé, sino la segunda. Tuve que dar una presentación en la sala grande como, ¿qué es Nuevo en seguridad de Windows XP? Esa mañana estaba de pie en la ducha, intentando pensar: "¿Cómo voy a decirle a esta multitud enorme que al menos presten atención a esta persona al azar?" y finalmente me di cuenta. Así que subí al escenario y dije: "Vale, voy a dividir la sala por la mitad. Todos de este lado, cuando levante el brazo izquierdo, quiero que gritéis Windows, y todos los del otro lado, cuando levante la mano derecha, quiero gritar seguridad. Vale, ahora vamos a practicar." "Windows." "Seguridad." Así que, ya sabes, se burlaban del lado derecho porque estaban un poco anémicos. "Ah, sois unos desastres. Intentar esto otra vez, así que hazlo tres veces, ¿vale? "Windows." "Seguridad." "Windows." "Seguridad." Y entonces dije: "¿Ves? Como lo dices a menudo, es Inicio para sonar como la verdad Ahora, ¿no?" Cuando 9000 personas se ríen de algo que acabas de decir, es como, "Vale, quiero hacer esto el resto de mi vida." [risas]
Mike Anderson: Bueno, absolutamente. Bueno, así que vamos a unirnos a la conversación hoy. Surgieron las noticias emocionantes. El Cuadrante Mágico de Nuevo Gartner salió para Security Service Edge, así que, obviamente, ambos trabajando en Netskope, estamos muy ilusionados con los resultados.
Steve Riley: Oh, sí. Claro que sí.
Mike Anderson: Antes de profundizar en eso, me encantaría retroceder un poco. Y estuviste en Gartner un tiempo. Entonces fuiste un poco, diría yo, uno de los padres de todo el Security Service Edge, si pensamos en el acceso a redes de confianza cero. Sé que te encanta ese acrónimo que creaste, ZTNA, porque tiene la palabra red. Ese será mi sarcasmo para ti hoy. Quiero empezar allí. Hablemos un poco de tu trayectoria antes de profundizar, para que la gente entienda el contexto de tu experiencia en este área específica.
Steve Riley: Derecha. Me contrataron en Gartner en la práctica de gestión de riesgos de seguridad, centrándome específicamente en seguridad en la nube pública. Así que eso fue para lo que di consejos y orientaciones a nuestros clientes durante todo el tiempo que estuve allí, unos cinco años y medio: cómo ser seguro en nubes IaaS como AWS y Azure. Un poco de GCP. No es muy popular entre los clientes de Gartner. Pero luego muchas conversaciones sobre cómo ser seguro en aplicaciones SAS como Office 365 y algunas de las más populares. De hecho, cuando entrevistaba para Gartner, uno de los procesos de entrevista consistía en que te presentabas en una oficina, te ponían en una sala y tenías 90 minutos y tenías que escribir una nota de investigación con la cabeza. No tienes ninguna conexión a internet, nada, y el tema que recibí fue: cómo estar seguro en Office 365. Así que simplemente usé todo lo que recordaba sobre eso y escribí una nota de unas tres páginas, y decidí que mi primera nota real en Gartner sería una versión más completa de esa misma cosa, y creo que esa siempre fue una de mis notas principales en rojo, porque la gente simplemente no sabía cómo podían estar seguros en SaaS aplicaciones, Lo cual es interesante si lo piensas, porque en los servicios IaaS suelen tener configuraciones seguras por defecto. Si oyes hablar de estos cubos que gotea, será esto todo el tiempo. Eso es porque alguien cambió el predeterminado por algo más débil.
Steve Riley: En las aplicaciones SaaS es muy diferente. La mayor parte de la seguridad está desactivada. Tienes que encenderlo. Así que quizá quieras saber: "¿Por qué es eso?" Muchas aplicaciones SaaS facilitan la colaboración y la seguridad a veces interfiere con la colaboración, por lo que la mayoría de los controles están desactivados. Pero si piensas en la seguridad en aplicaciones SaaS, quizá solo unas pocas tengan una seguridad integrada decente. La mayoría no tienen nada en absoluto, y esto fue lo que dio origen a todo el mercado de seguridad de acceso a la nube. Broker, donde Netskope Inicio, es que quizá sea el mejor ejemplo que se te ocurre donde realmente funciona la seguridad complementaria. Se oye hablar de esto todo el tiempo, no puedes añadir seguridad, tienes que incorporarla. Eso es cierto si escribes tus propias aplicaciones, pero en SaaS, no eres el propietario de la app. Si quieres asegurarlo, la única opción que tienes es atornillar algo, y eso es lo que los CASB hacen muy bien.
Steve Riley: Llegué a apreciar mucho esta tecnología. Y ya había una guía de marketing para CASB cuando me uní, pero pensé: "Necesitamos hacer un Cuadrante Mágico para esto." Así que el primero fue en 2017, Craig Lawson y yo fuimos coautores. En 2018, añadimos la nota de capacidades críticas y simplemente seguimos así. Ahora, fue al final del ciclo de 2020 cuando Craig y yo Inicio notamos que había bastante solapamiento en los proveedores entre CASB y SWG, así que Inicio pensamos: "Oye, estos mercados parecen que van a converger." Y conseguimos que otros analistas participaran en una llamada y emitimos el Caso para retirar ambos cuadrantes mágicos distintos para CASB y SWG y lanzar uno nuevo. Ahora, algunos querían simplemente retirar el de CASB y renombrar el SWG, pero Craig y yo pensamos que era importante que debíamos decir a los compradores que estos mercados, ninguno de los dos, ya no son útiles como mercados independientes. Así que retiramos ambos MQ y tenemos un Nuevo MQ con un nombre Nuevo, y eso ocurrió justo antes de que yo me fuera.
Mike Anderson: Eso es genial. Y si miramos el año pasado que se estrenó Magic Quadrant, fue un gran debut, y obviamente eso es un... El Secure Access Service Edge, las guías que han salido sobre ello y la investigación de Gartner, la pila de seguridad siempre fue una especie de Security Service Edge en ese contexto. Cuéntanos un poco sobre por qué fue tan importante la SSE MQ del año pasado y, en particular, cómo ayuda eso a reforzar el concepto de Secure Access Service, Edge o SASE.
Steve Riley: Si recuerdas algunos de los diagramas originales que Gartner produjo con SASE, había un montón de cosas de red en el lado izquierdo; enrutamiento y conmutación, optimización SD-WAN y WAN, y DNS. Todo eso es responsable de llevar los paquetes de un lugar a otro. Y luego en el lado derecho había un montón de cosas de seguridad; era CASB, SWG, VPN, DLP, IAM, y todo lo que implica, asegurándose de que lo correcto llegue al destino correcto y lo incorrecto no. Con el tiempo, estos inicios se fueron colapsando, y vimos un diagrama simplificado de Gartner más recientemente, donde el lado izquierdo era simplemente SD-WAN. ¿Y qué decía eso? Bueno, dicho esto, muchas de las funciones de red que formalmente eran separadas, quizá cajas separadas, a veces proveedores distintos, todo se consolidó en torno a SD-WAN. SD-WAN era el mecanismo general que la gente usaba para obtener bits, y el resto de esas funciones se convirtieron en características de SD-WAN.
Steve Riley: La aparición de SSE hace por el lado de seguridad lo que SD-WAN hizo por el lado de redes. Ha tomado todos los diversos mecanismos que la gente utiliza para acceder a Datos y los ha consolidado en una sola Plataforma. A veces puede ser solo un portafolio, pero los más efectivos son una única Plataforma real con un único constructo de Política, un solo agente. Siempre me gusta pensarlo así: que el auge de SSE significa que ya no tenemos que pensar en herramientas distintas para gobernar el acceso a SaaS frente a la Web, frente a aplicaciones privadas. Queremos gobernar el acceso y queremos usar la misma metodología de protección de datos independientemente del destino, así que ¿por qué tenemos todas estas herramientas diferentes? Quiero deshacerme de eso. Quiero una herramienta para gestionar el acceso a todos los destinos para que mi Política sea coherente y que la experiencia del usuario sea mucho más agradable.
Mike Anderson: Es un buen punto. Veo mucho por ahí en torno a cada una de estas herramientas que también tiene, muchas veces, su propio agente, su propio hardware que está en la línea de Organización, y la persona que tiene Problema conectando llamadas a un help desk y es, "Vale, ¿cuál es el problema?" "Bueno, primero, ¿A qué app intentas conectarte?" Y es un conjunto completamente diferente de problemas para solucionar problemas, así que va más allá de la Política, son los efectos posteriores para el resto de la Organización en torno a crear una experiencia increíble para los empleados. Así que estoy viendo que va ganando fuerza. Me gustaría saber desde tu perspectiva y las conversaciones que tenéis, ¿qué es diferente Ahora respecto a hace un año en cuanto a aceptación de Security Service Edge en el contexto de SASE?
Steve Riley: Bueno, diría que la conciencia de estos mercados ha aumentado ligeramente. Todavía a veces parece que cuando mencionas estos acrónimos, la gente se siente un poco perdida. Todo el mundo sabe lo que es un SWG, algunas personas saben lo que es el ZTNA. Aún menos gente sabe qué es CASB. Acabo de ver un reciente informe de adopción tecnológica de Gartner que, curiosamente, parecía posicionar CASB como algo que la gente aún estaba probando. No estoy seguro de estar de acuerdo con esa afirmación, creo que va mucho más allá de ese Ahora, especialmente si miras en qué punto está el ciclo de hype de la seguridad en la nube. Sin embargo, cuando hablo con la gente, quiero dejar de lado los acrónimos y hablar de asegurarme de que Datos vaya a donde debe ir y no a donde no debe, y que las personas adecuadas tengan acceso a lo correcto en el momento adecuado y por las razones correctas. Y cuando uso este tipo de encuadre y ni siquiera incluyo los nombres del mercado, la gente dice: "Sí, realmente lo necesito", o aún más interesante, dicen: "Sí, ya lo estoy haciendo", y luego como: "Bueno, ¿cómo lo haces?" Y dicen: "Bueno, compré este producto a un vendedor", y ni siquiera saben [risas] cómo se llama el mercado. Así que creo que me encantaría que descubriéramos cómo dejar a un lado los nombres del mercado y hablar de las funciones que esto ofrece, para centrarnos en el valor que obtienen de ello.
Mike Anderson: Estoy totalmente de acuerdo. Tú y yo hemos tenido esa conversación durante... Como CIO, cuando veo las cosas, lo veo desde la pregunta de cuál es el problema que intento resolver. La primera pregunta que hago a mi equipo es: "Vale, me traes una tecnología. Vale, dime qué problema estamos resolviendo. Y si lo resolvemos, ¿qué valor va a crear para nuestra Organización, y cuál es el nivel de esfuerzo necesario para conseguir ese valor en comparación con otras cosas que podríamos estar haciendo también?" Así que siempre es un... La priorización implacable es clave para los líderes, porque tienen que asegurarse de que hacen las inversiones adecuadas y que van a dirigir los resultados adecuados para su organización. Si damos doble clic a algunas de vuestras conversaciones, ¿cuáles son algunas de las cosas que escucháis específicamente? ¿Y hay alguna sorpresa?
Steve Riley: Bueno, diría que cada vez más organizaciones encuentran valor en unir equipos de infraestructura y seguridad, pero estos compartimentos o cilindros de excelencia, podríamos llamarlos, siguen existiendo.
Steve Riley: De hecho, hoy más temprano estaba en una llamada con un cliente y quería saber: "¿Cómo podemos derribar estos cilindros de excelencia si este es el mayor desafío que tengo para sacar el máximo valor de SASE?" Y yo pienso: "Bueno, solo necesitan encontrar razones para trabajar juntos. Son dos, quizá a veces tres grupos de personas que se esfuerzan mucho entre sí profesional y socialmente. Eso simplemente no va a funcionar. Cuando las herramientas se mezclan, cuando los objetivos se comparten, hay que encontrar una razón, creo, para que estos equipos quieran cooperar, y eso es algo que es bastante interesante de ZTNA, si quiero traer un nombre de mercado de vuelta a la conversación por un momento, es que... Lo escuché en Gartner y tengo a varias personas aquí en Netskope que también lo están escuchando; los proyectos ZTNA a menudo resultan ser una de las primeras cosas que se muestran como un ejercicio de colaboración. La infraestructura y la seguridad trabajan juntas y diseñan una forma Nuevo de proporcionar acceso remoto a las aplicaciones. Realmente funciona bastante bien. De hecho, el cliente que mencionaba también dijo que vio una pista de eso mientras intentaba explorar lo que podían hacer con el acceso privado de Netskope, que ya habían visto algunos ejemplos de gente de seguridad e infraestructura que simplemente contactaba por su cuenta y mantenía conversaciones individuales. Todavía no a nivel de equipo. Creen que eso llegará pronto.
Mike Anderson: También estás planteando un buen punto, porque creo que una de las cosas que siempre digo a la gente cuando hablo con ellos sobre el acceso privado Netskope o acceso a redes de confianza cero, el término obviamente, se lo agradecemos. Así que cuando hablo con ellos sobre eso, les digo: básicamente tienes que añadir un paso adicional en tu proceso de gestión de cambios, donde antes eran los propietarios de la aplicación quienes provisionaba acceso para ese usuario en esta aplicación, ¿tienen la capacidad de iniciar sesión? Ahora tengo que hacer un paso extra en el que no es si tengo acceso a la red, sino si tengo acceso a aplicaciones. Así que tienes que ser explícito en ese tema de creación, y eso requiere coordinación. Así que planteas un punto muy bueno. Va más allá del networking, pero llega a la... Hay muchos otros equipos involucrados en ese proceso para asegurarse de que el acceso ocurra como debe.
Steve Riley: Una cosa que me ha sorprendido un poco, al recordar mis interacciones con la gente durante el último año, es que la gente parece entender fácilmente los principios de confianza cero, pero les cuesta cómo conseguir Inicio.
Steve Riley: Y normalmente, intento explicar que una buena estrategia de confianza cero solo funciona cuando tienes la instrumentación adecuada para recopilar señales y evaluar el contexto del usuario, del dispositivo, la aplicación, los datos, el espectro normal, el quién, qué, dónde, cuándo y por qué. Ahora, ¿cómo se hace eso? Bueno, necesitas un IAM, necesitas protección de endpoints y necesitas SSE. Ahora, lo sorprendente es que la gente se sorprende al saber que ya la tienen o que la están adquiriendo, ¿verdad? Es una tecnología. Simplemente no han cambiado la mentalidad. "¿Cómo consigo que Inicio siga los principios de confianza cero?" Bueno, un ejemplo que me gusta dar es implementar un proyecto de acceso a red de confianza cero. Eso te dará exposición a los principios, será una forma de introducir algo de tecnología Nuevo sin tener que reemplazar nada, y puede convivir con cualquier otra cosa que uses usando para acceso remoto a aplicaciones internas. Una vez que te familiarizas con este lenguaje nuevo, con la forma en que funcionan las herramientas, no es tan descabellado pensar que... Ya habías aplicado principios de confianza cero a aplicaciones SaaS con un CASB, aunque nadie había juntado esas palabras antes, y luego dicen: "Ah, es cierto. No lo he hecho." Así que es agradable ver que ahora hay un reconocimiento entre la gente de que quizá no es tan difícil como pensaban hace un año.
Mike Anderson: sí, no ayuda al Sector... Tú y yo hemos tenido esta conversación hasta la saciedad, pero no ayuda cuando todos los proveedores del mundo dicen que son un producto de confianza cero. Y a veces dices que eran cero confianza y ves a CIOs y CISOs poniendo los ojos en blanco como diciendo: "sí, vale, eres la empresa de miles que dice que está resolviendo cero confianza para mí." Pero creo que tienes un buen punto. Creo que el punto de aplicación de Política entre usuarios y aplicaciones es aplicar una postura de confianza cero desde el punto de vista del acceso, y creo que eso es algo que veo que la gente empieza a entender más. Creo que hay algunas empresas que van diciendo: "Mira, voy a hacer que esa sea la única forma en que la gente acceda a aplicaciones en mi entorno con algunos Edge Caso para personas que realmente necesitan acceso a la red, pero cada vez son menos. Y la gente, cosas que mencionaste antes, el enrutamiento, los cambios y algunas de esas cosas que hay, las mesas complejas de escritura, están diciendo: "¿Sabes qué? Realmente necesitamos todas esas cosas ya, o solo necesitamos acceso a internet y luego dejar que esta fontanería de Nuevo haga el resto por nosotros?" Y eso es algo que empiezo a ver y escuchar en el mercado de parte de CIOs y CISOs.
Steve Riley: He oído muchas cosas similares.
Mike Anderson: Sí, tengo una predicción para ti, así que si te gustan las predicciones, lo sé, es que va a haber un título de Nuevo, que será Director de Seguridad de Infraestructuras. Así que el I va a convertirse en infraestructura, porque he hablado con algunas personas en los últimos meses que han movido no solo redes, sino todo el equipo de infraestructura y seguridad bajo un solo líder, y empiezo a ver más tendencia ahí, porque lo que ha pasado es que las peleas internas... Lo que pasó fue que el presupuesto de infraestructuras que se recortó para crear la financiación para el equipo de seguridad, y ahí es donde ha habido fricciones porque el presupuesto sigue fluyendo hacia seguridad, porque tiene que venir de algún sitio, porque el CEO no está reduciendo sus ganancias para la previsión de acciones para cubrir la mayor inversión en seguridad, así que están moviendo las piezas, pero luego los requisitos del equipo de seguridad vuelven al equipo de infraestructura diciendo: "Id a poner esto en marcha."
Mike Anderson: Y el equipo de infraestructura dice: "Bueno, acabas de coger a toda mi gente y mi presupuesto. ¿Cómo se supone que haga eso?" Y esa es parte de la fricción inherente que estamos viendo en el mercado. Por eso creo que esta integración de estos equipos, donde lo veo. Los CIOs con los que hablo dicen que están teniendo muy buen éxito en ese enfoque.
Steve Riley: Eso es genial. Y esa es otra representación de la consolidación de estos dos dominios que antes eran separados. Me gusta eso.
Mike Anderson: Sí, también es interesante, porque muchas veces hay alineación en el nivel superior, pero donde las cosas se desmoronan es cuando llegas a las personas que realmente hacen el trabajo y ponen los dedos en los teclados, porque para ellos es, "¿Cómo va a afectar este cambio a mi sustento?" Y así entra en juego la psicología humana y la Jerarquía de Necesidades de Maslow con las personas que hacen el trabajo cada día, porque hay un cambio asociado, y creo que eso es lo que la gente también está dando cuenta, que combinan estos equipos, cuál es el impacto del cambio que va a ocurrir y cómo llevan a la gente a través de ese cambio. Eso es una de las cosas que veo que la gente Inicio entiende. Si hacemos doble clic en esto, tenemos nuestro posicionamiento, ¿cómo informa nuestro posicionamiento a los clientes mientras piensan en su recorrido con SASE? ¿Cómo estamos ayudando a la gente en ese sentido con la forma en que nos posicionamos en el mercado?
Steve Riley: Diría que hay mucho poder en los singles, el marco único de Política, la consola única, el agente único. He hablado con mucha gente que se queja de tener que iniciar sesión en varias consolas, varios paneles de cristal individual, algunos podrían decir, y les encanta que cuando vienen a Netskope, es un solo sitio. Los singles nos están ayudando a eliminar todos estos acrónimos y eliminar todas las formas... Pensar de forma diferente sobre los distintos destinos y tener una mentalidad unificada de Política. Aunque supongo que sería un error no decirlo también de vez en cuando, no a menudo, pero de vez en cuando, cuando algunas personas se enfrentan a una sola consola, estallan discusiones sobre quién se sienta delante de esa consola. [risas] Como, "¿En serio?" Pero ha ocurrido, así que señalamos a la gente que puede haber acceso basado en roles y diferentes segmentos de la consola para distintos roles, si quieres hacer algo así y ayudar a eliminar algunas de esas preocupaciones. Pero diría que eso es una de las cosas que Gartner realmente valoró, fue el poder de los singles, que nos ha ayudado a movernos tan a la derecha y a subir en el MQ.
Steve Riley: Pero diría que también nos está preparando muy bien para un puesto igual de bueno si alguna vez llega a existir un Cuadrante Mágico SASE. Si miras una guía de mercado de un solo proveedor previamente publicada para SASEde un solo vendedor, somos el único vendedor SSE listado porque ahora tenemos un SD-WAN. Los otros participantes en esa guía de mercado procedían todos del ámbito SD-WAN y están añadiendo capacidades de seguridad con el tiempo. Hace un año y medio nos enfrentamos a una decisión: "¿Queremos apostar por completo a más cosas en la nube? ¿Queremos apostar por todo a SASE?" Y la adquisición de Infiot dejó muy claro que íbamos a apostar por completo a SASE, y creo que esa es quizá una de las mejores decisiones que Netskope ha tomado jamás. Estamos bien posicionados para captar gran parte de ese negocio de SASE a medida que surja.
Mike Anderson: Sí, es emocionante ver el... Al pensar en la integración, la capacidad de garantizar la calidad del servicio a nivel de aplicación Autorizado. Intentamos asegurarnos de que se evalúe bien las solicitudes Autorizado frente a las no autorizadas. Bueno, ahora para los equipos que controlan las tuberías de la red o SD-WAN que están delante de esa parte de la consola, pueden configurar controles de ancho de banda alrededor de esas aplicaciones Autorizado para decir: "Da más ancho de banda a las aplicaciones que son Autorizado frente a las que no están autorizadas", y hay mucho más Usar Caso que podemos ver en ese lado. Es curioso, siempre digo a la gente que hay una gran diferencia entre un best of-suite y una única Plataforma. No se puede llamar a un mejor de los paquetes un conjunto de productos. Que una empresa compre a alguien y ponga su nombre no significa que esté integrado desde el punto de vista del cliente, así que asegúrate de invertir tu propia Plataforma porque ahí es donde también impulsas la mayor eficiencia organizativa. En cuanto a tu punto sobre WAN Política, esa es la capacidad que te ofrece si lo piensas en el contexto adecuado.
Steve Riley: Cuanta más información de tráfico puedan enviar los clientes a Netskope, más valor podrán obtener de lo que podemos ofrecer. Y una de las cosas que me encanta de tener una capacidad SD-WAN en nuestra Plataforma Ahora es que hemos creado áreas enteras de Nuevo donde los clientes pueden enviarnos tráfico que quizá no habrían podido enviar antes, tráfico desde Dispositivo donde quizá no puedes instalar un agente o algo así, y ahora pueden enviarnos eso y podemos hacer seguridad... Bueno, el cliente puede configurar Política para que tomemos decisiones de seguridad correctas para eso. Me encanta. Muy bien.
Mike Anderson: Sí, también es interesante, porque piensas que, debido a toda esta fragmentación y herramientas, ¿cuál era la estadística? De media, las empresas disponen de 76 herramientas de seguridad discretas. Y si además le sumas toda la infraestructura de red que tienen, invierten en SIM Plataforma a Intentar para conectar todos los puntos, pueden identificar dónde están los problemas, y ha habido mucha inversión en ese lado. Será interesante ver cómo impacta la consolidación de herramientas después. Si todo mi tráfico se inspecciona de una sola manera, entonces debería tener visibilidad en esas Plataformas individuales que hoy tengo que depender de otras herramientas para que hagan por mí, así que será interesante ver el impacto ahí. Así que ha habido grandes inversiones en todo el sector SIM durante bastante tiempo y en otras herramientas tipo agregación de registros de datos. Así que será interesante ver los impactos paralelos en ese ámbito.
Mike Anderson: Así que una de las preguntas que tengo para ti es, al analizar el clima económico actual, obviamente el ahorro de costes en Ahora siempre es una prioridad para los CIOs porque siempre tienen que encontrar dinero para pagar las cosas de Nuevo que van a hacer el año siguiente, ya que su aumento presupuestario cubre la inflación en la mayoría de los casos, Excepto que este año obviamente tienen un agujero ahí. Anunciamos esa misma presión en el lado de seguridad de la casa, donde el ahorro de costes es lo más alto, y eso se traduce en la consolidación de proveedores. ¿Cómo ves el clima actual en el que estamos, cómo va a ayudar a SASE? ¿Va a ayudar, o va a restar importancia? ¿Qué opinas tú al respecto?
Steve Riley: Bueno, como has dicho, la gente busca zonas para recortar costes, para gastar menos. Creo que SASE representa una oportunidad real ahí. Hace un par de años, Gartner estudió... No recuerdo cuánta gente respondió. Creo que casi 500 personas respondieron a esta encuesta. Pero se trataba especialmente de consolidación: "¿Cuáles son vuestros planes para reducir el número de proveedores con los que interactuáis a medida que tenéis que actualizar vuestra infraestructura y invertir en más seguridad?" Y el 75% de los encuestados dijo que o bien estaban ideando un plan de consolidación o ya lo habían iniciado y esperaban ahorrar entre cientos de miles y decenas de millones de dólares, aunque la implementación del plan podría haber costado un poco más a corto plazo. Porque hicieron la economía y se dieron cuenta de que, en el transcurso de tres o cinco años, al final gastarán menos en mantenimiento, menos en mejoras y menos en formación de gente. No había tanto el deseo de deshacerse de la gente en ese momento, sino de encontrar formas de tomar a las personas que ya tenían y permitirles crear más valor para la Organización.
Steve Riley: Así que vi un par de análisis de clientes de Gartner, y tenían tanto el dinero duro como el dólar blando. Y aunque no se tratara de los dólares blandos, los ahorros duros se aclararon en el segundo año y luego crecieron con los años. Pero una vez que añadieron el dinero blando tomando a personas que quizá no estaban haciendo algo que aportaba mucho valor pero era necesario por el hardware, ahora pueden aportar más valor, y hubo un mayor ahorro económico con eso.
Mike Anderson: Es curioso que digas eso. Una de las cosas que siempre miro es... Y escucho a nuestros CIOs cuando piensan en SASE, que es: "¿Es esto un escenario de copiar y reemplazar? ¿Dónde puedo iniciar? ¿Puedo ir poco a poco?" Hablamos de que la sustitución de la VPN o el acceso a red de confianza cero es algo así, una conexión lógica es un punto de partida. ¿Qué opinas de ese contexto? Porque eso es algo que oigo todo el tiempo. Y creo que quieren un sitio para Inicio y luego quieren poder retirar cosas cuando terminen el contrato, porque no quieren una burbuja doble que dure entre 12 y 18 meses. No quieren aceptar una inversión que hicieron el año pasado y que Ahora diga: "Oh, esa fue la inversión equivocada. Déjame ir a cambiarlo." ¿Qué opinas y qué orientación has dado a la gente en ese contexto?
Steve Riley: Si alguien está mirando el Netskope Plataforma, la mayoría de las veces tiene un slick antiguo que ya está listo para retirarse, tiene una VPN que ya no le interesa mantener ni ampliar, y probablemente no tiene un CASB establecido. Así que es bastante fácil para alguien en ese escenario poder ver Plataforma antigua en una sola compra. Y de hecho, diría que en los últimos 18 meses que estuve en Gartner, la mayoría de los presupuestos que vi para Netskope eran para toda la plataforma. Me pareció muy interesante. No podría decir que eso fuera cierto para ningún otro proveedor en espacios similares.
Steve Riley: Así que creo que a menudo nos encontramos con oportunidades en las que encajamos bien con el cliente que ya está. Como dije, ese viejo trago, la VPN, no quieren expandirse. Sin embargo, si no se caracteriza así al cliente, puede que le interese más solo una parte de lo que ofrecemos, y eso también está totalmente bien. Nada dice que tengas que iniciar con todo Netskope desde el principio. Y si sigues encontrando que tus equipos están un poco aislados entre sí, quizá tenga más sentido iniciar con un aspecto de lo que hacemos, y una vez que te familiarices con eso, animar a tus equipos a pensar en hacerlo al completo. Cuando se trata de consolidar la infraestructura y la seguridad de estos dominios, no es descabellado pensar que la consolidación de herramientas pueda estar contribuyendo al menos parcialmente al cambio organizativo global.
Mike Anderson: Es interesante cuando hablo con muchos CIOs, y he compartido mis propias experiencias, siempre traemos consultores externos, como los grandes integradores de sistemas que vienen y consultoras para analizar nuestra organización y decirnos dónde podemos encontrar ahorros. A menudo, dado un objetivo, necesito que encuentres 100 millones de dólares de ahorro, porque si tengo un P&L de 750 millones, encuéntrame 100 millones que pueda conseguir y prioriza según lo que pueda obtener a corto plazo de forma realista frente a medio plazo. Así que creo que necesitamos oportunidades, es que esos consultores les digan durante todo el proceso de SASE: "Oye, eso puede formar parte de eso." Pero la gestión del cambio organizativo es... Como has señalado antes, va a ser una de las partes más difíciles, porque, de nuevo, es la psicología humana la que entra en juego a ese nivel.
Steve Riley: Eso me recuerda a la historia. Poco después de empezar en AWS, estaba dando una charla en algún sitio, y estaba revisando específicamente la provisión de máquinas virtuales, y alguien al fondo de la sala se levantó y gritó: "Estás amenazando mi trabajo", y yo pensé: "¿En serio? Vale, ¿cuál es su trabajo, señor?" "Mi trabajo es sacar los camareros de la caja en la que vienen y meterlos en los estantes." Y yo pensé: "Quizá estoy amenazando su trabajo." Pero no lo dije en voz alta. Es como, "Vale, piensa, piensa, piensa." "Oh, ¿sabes algo sobre lo que va a funcionar en ese servicio que estás desempaquetando y recogiendo?" Y él dijo: "Bueno, sí, tengo alguna indicación de qué aplicación va a ejecutarse allí y cuáles son las características de rendimiento que esa aplicación necesita para poder seleccionar el servidor adecuado para esa aplicación."
Steve Riley: Como, "Jaja. ¿Vale, no estás desempaquetando a ciegas, estás seleccionando una caja concreta según los requisitos de lo que va a poner en esa caja?" "Sí, eso es lo que hago." "Jaja. Así que ese es tu valor. Tu valor no está en el desempaquetado, tu valor está en la selección. Así que déjame proponerte esto. Puedes aportar el valor que ya tienes al mundo virtual. Seguirás seleccionando el tamaño y capacidad adecuados de un servidor virtual en lugar de uno físico, vas a aprovisionarlo en una VPC, vas a aplicar algo de conectividad para que quien sea propietario de la aplicación pueda ponerlo ahí y ponerlo en marcha", y él dice: "Oh, No lo había pensado así." "Vale, da igual." Y luego se sentó de nuevo. Eso fue en 2009, y esa historia se me ha quedado grabado durante mucho tiempo. Creo que es importante que, cuando hablamos del lado humano de todos estos cambios, ayudemos a nuestros clientes y prospectos a asegurarse de que pueden hacer lo mejor posible para mantener a las personas que ya tienen y ayudarles a encontrar formas de aportar valor basándonos en las habilidades que han desarrollado en los últimos años. Lo peor que podemos hacer es venir y dar la impresión de que vamos a por su puesto.
Mike Anderson: 100 %. Y lo que he visto por mi propia experiencia es cuando he traído tecnologías en la nube Nuevo. Yo estaba haciendo transformación en 2015, cuando era el CIO de Crossmark, y trajimos a Salesforce y dije: "Oye, vamos a empezar a crear apps en la Plataforma de Salesforce. Tenemos una sala para 25 personas en el aula de formación que solo hacemos presencialmente. ¿Quién quiere apuntarse?" Nos sobresuscribían. Y la mayor preocupación que tenía era que la gente dijera: "Soy desarrollador dot net. No voy a hacer lo de Salesforce", y en realidad funciona bien para mucha gente. Planteas un buen punto, es que la regla del 80, 20, el 80% de la gente quiere aprender las tecnologías Nuevo porque las hace más comercializables o más valiosas en el futuro. Sí tienes el 20%. Una vez tuve a una persona que gestiona mi sistema de teléfonos, y estábamos usando el sistema TDM, y básicamente dijimos: "Oye, nos mudamos a esto de Nuevo, Skype para voz o Skype para negocios", y fue genial cuando salió, así que nos mudamos a él, y dije, "Oye, invierto en ti para que recibas el entrenamiento para eso porque vamos a dejar este sistema de teléfonos, pero tienes que estar dispuesto a aceptar el entrenamiento." Esa es la única vez en mi carrera en la que he visto a alguien decir: "¿Sabes qué? No quiero aprender esa habilidad Nuevo, esa herramienta Nuevo que entra." Y trabajaron para otra persona que aún tenía un sistema de teléfonos anticuado.
Mike Anderson: Así que hay gente ahí fuera, pero creo que, como dices, es importante mejorar las habilidades de la gente que tenemos, porque muchas veces es más difícil aprender la empresa que una habilidad nueva. Y creo que navegar por una empresa es lo que más tarda a la gente en comparación con adquirir un conjunto de habilidades nuevas, suponiendo que tengan el conocimiento básico adecuado de esa área tecnológica. Así que quiero cambiar un poco de tema. Uno de los temas de esta temporada en el podcast ha sido el trabajo entre funcionalidades. Hemos tenido este concepto de la seguridad como deporte de equipo. Así que si dejamos de lado todo el bombo de marketing que hay alrededor de SASE, porque no todos están vinculados a eso, hemos visto a todos los grandes actores del sector aferrándose a eso porque la gente habla de ello. ¿Qué es lo que realmente necesitamos saber? Vamos a cortar todas las tonterías que hay, ¿cuáles son los resultados clave en los que la gente debe centrarse cuando piensa en SASE para hacerlo bien?
Steve Riley: Diría que hacer bien el SASE... Bueno, gran parte de la mejor forma en que SASE funciona es cuando los principios de confianza cero forman parte de la arquitectura. Así que diría que para acertar con el SASE se necesita una base realmente sólida en principios de confianza cero. Y como mencioné antes, lo que me sorprendió un poco es que la gente puede tener las partes correctas en su sitio, pero no ha pensado en cómo usar esas piezas para captar señales y contexto. Así que si tuviera que destilar esto en un solo consejo sobre trabajar de forma transversal, sería pensar intencionadamente en el contexto. Ahora, eso va a venir de todo tipo de lugares diferentes, como mencioné antes, y en una organización aislada, puede que sean diferentes equipos responsables de gestionar todo ese contexto, pero sintetizándolo para tomar las decisiones de acceso correctas en el momento en que hay que tomarlas, solo funcionará cuando los cilindros de la excelencia se disuelvan y la gente se reúna en torno a objetivos compartidos. Pueden tener motivaciones separadas, pero los objetivos deben compartirse, y eso es simplemente el acceso adecuado a lo correcto por las personas adecuadas en el momento justo, por las razones justas. Creo que ya lo he dicho una o dos veces al principio, pero creo que resuena muy bien.
Mike Anderson: No, estoy 100% de acuerdo. También es interesante. Y pienso en qué problema importa a todos dentro de una organización de TI y seguridad, por ejemplo, que SASE puedan resolver, porque creo que, como dices, estoy 100% de acuerdo porque SASE proporciona ese único punto de aplicación de Política que es un componente clave de una arquitectura de confianza cero, porque necesitas algo que se sitúe entre los usuarios y Dispositivo, los recursos y las aplicaciones y los datos a los que quieren acceder. Y el que me viene a la mente, que creo que es un problema que he oído mucho últimamente, es que se invierte cada vez más dinero allí, las empresas están teniendo problemas con gente que crea instancias fraudulentas de AWS o Azure, y esos entornos no se relacionan con los commits que han hecho con esos proveedores, y así tienen estos compromisos contractuales con estructuras de descuento, pero luego la gente recibe una tarjeta corporativa o abre cuentas Nuevo, quizá bajo un nombre de adquisición.
Mike Anderson: Así que la capacidad de identificar esas instancias y luego poner controles para evitar que la gente lo haga es algo que les importa a los equipos de seguridad, es lo que les importa a los equipos de infraestructura porque están invirtiendo dinero en herramientas, y lo peor que quieren en la Organización son inversiones y herramientas duplicadas, cosas que no cuentan para sus compromisos, y luego, al final, esas cosas no se migran, acaban teniendo que comprar más fontanería para conectarla a sus entornos existentes, lo que se convierte en más inversión, ese es un coste ahora que tiene que nacer desde el punto de vista de los costes de funcionamiento dentro de esas Organizaciones. Así que creo que la parte del deporte de equipo va a ser interesante ver cómo se desarrolla SASE en ese contexto y cómo se obtiene cada vez más de esa conversión. Si tuvieras que decirlo simplemente, estás en el ascensor y te dan el discurso de ascensor al CIO de la Organización, ¿por qué dirías que SASE es la apuesta correcta para ellos?
Steve Riley: Quizá porque ya no tienes otra opción. Oh no, es broma. [risas] Secure Access Service Edge, la A es quizá la palabra más importante en ese acrónimo. A medida que la nube se vuelve cada vez más común, piénsalo así: las empresas se están moviendo de un centro de datos a muchos centros de datos, así que si los datos están difundidos por todas partes porque las aplicaciones están dispersas, bueno, los trabajadores también se están esparciendo a sí mismos, ¿no? Porque nadie quiere volver a la oficina. ¿Y cómo se puede tener una gobernanza efectiva sobre el acceso a aplicaciones y datos, cómo se puede controlar eficazmente el movimiento de información especialmente sensible en este mundo tan distribuido? Tienes que tener algo que te permita monitorizar todo el acceso y el movimiento de los datos.
Steve Riley: Ahora, ¿debería ser una caja en un centro de datos en algún sitio? Sí, si te gusta vivir con miedo, quizá. En realidad, no debería serlo. Quieres un servicio basado en la nube que pueda distribuir la seguridad lo más cerca posible de donde están las personas y las Datos y las aplicaciones. Pero quieres tener un único marco Política para no tener que tomar múltiples decisiones basadas en el destino, así que quieres tener una experiencia de usuario armonizada para que, independientemente de a dónde vaya la gente, la forma en que llegan se sienta y parezca igual. Eso es lo que hace SASE por ti. Proporciona esa experiencia de usuario armonizada, ese marco consolidado de Política para el acceso a estos enormes centros de datos que la gente está construyendo.
Mike Anderson: Básicamente, vuelve a que mi lema para mi Organización siempre ha sido "La sencillez es la máxima sofisticación", cita de Da Vinci. Así que parece que SASE puede ser la forma de aportar simplicidad a tu organización que resulte en una mejor experiencia para los empleados cuando intentan acceder a aplicaciones Usar.
Steve Riley: Y elimina la complejidad, y como sabemos, la complejidad es el enemigo de la seguridad.
Mike Anderson: Lo es. En efecto. Así que solo nos queda un poco de tiempo, y siempre tenemos una sección sobre predicciones, y sé que te encantan las predicciones porque obviamente viniste de Gartner y hiciste muchas tú mismo. Así que si avanzaras cinco años y hubiera un área en la que la gente debería haber invertido, ¿qué dirías que en cinco años la gente mira atrás y dice: "¿Sabes qué? Debería haber prestado más atención a esa área?" No tiene que ser SASE, porque estamos hablando de... Puede hacer cualquier cosa. Pero, ¿qué crees que debería pensar la gente hoy en día y en qué desearían haber invertido si pudieran mirar cinco años atrás desde Ahora?
Steve Riley: Bueno, veamos. Se me ocurren varios objetos, pero si tuviera que elegir solo uno. Voy a ser táctico con esto. Es una clasificación automatizada de datos eficaz. Hemos hablado varias veces en nuestra conversación aquí, Mike, sobre señales y contexto. Creo que una de las señales más útiles que puede ser usar para crear una Política adecuada es el contexto de Datos, y específicamente la clasificación de Datos. Me gusta pensar en cómo el papel de la seguridad está cambiando, pasando del guardián que suele decir no a la entidad que permite una postura por defecto de: "Sí, puedes, pero con condiciones." Eso me parece la mejor manera de encontrar el equilibrio entre mantenerse seguro y hacer el trabajo. Quieres hacer ambas cosas, y la filosofía de seguridad puede ser sí con condiciones como predeterminadas, ¿cuáles son esas condiciones? Y una de las mejores condiciones es entender para qué sirven los Datos y qué nivel de protección necesitan. Y la razón por la que menciono esto es porque la clasificación de Datos es difícil. Las herramientas disponibles no son muy buenas, y como trabajador en Acne Corp, tu trabajo es crear widgets o lo que sea, no pasarte el día haciendo clic en botones y barras de herramientas pensando: "¿Esto es público, privado o confidencial, lo que sea?"
Steve Riley: Así que creo que intentar introducir la automatización... Bueno, automatización en general, ¿vale? Así que tendríamos una respuesta más amplia: "Invertamos en automatización de seguridad en todas partes." Ahora, mi ejemplo favorito de eso es su clasificación automatizada de datos. Simplemente creo que eso nos ayudará a ser mucho más inteligentes sobre este objetivo del acceso adecuado en el momento adecuado.
Mike Anderson: Bueno, quizá podamos implementar chatGPT en medio y preguntarle: "¿Es esto Datos lo que debería importar?" Y puede ayudar. Si le damos todos nuestros datos sensibles, entonces podrá decírnoslo. Quizá esa sea la respuesta, bromas aparte.
Steve Riley: ¿Quieres dar todos tus datos sensibles a chatGPT?
Mike Anderson: No, todavía no, todavía no. Creo que hay un tema de conversación completamente aparte sobre el Usar ético y gobernado de algunas de las tecnologías de IA Nuevo que podemos comentar en futuros episodios.
Steve Riley: Iba a decir que tengo otro, y todavía a veces me sorprende cómo se percibe este. A veces pregunto a personas que tienen dificultades para crear un programa de seguridad. "Bueno, ¿has pensado cuál es tu activo más importante y qué pasaría si ese activo se viera comprometido de alguna manera?" Y me sorprende que muy poca gente se haya sentado a tener esa conversación intencionadamente. Tiran dinero a esta herramienta, a esa herramienta, a la otra, pero no piensan: "Espera un momento. Si uno de nuestros activos de información resulta dañado de tal manera que mañana simplemente desapareceríamos de la faz de la Tierra, ¿cuál es ese activo y cómo lo protegemos mejor?" No lo sé. No sé si eso sirve como predicción o no, pero me sorprende lo a menudo que me encuentro con gente que simplemente no se ha organizado en torno a algo así.
Mike Anderson: Sí, una interesante, si replanteas la pregunta es: "¿Cuáles son tus joyas de la corona?" Que mucha gente ha identificado cuáles son. "¿Y qué Datos dentro de tus joyas de la corona es más crítico para que protejas?" Y quizá esa sea una forma diferente de plantear la pregunta, que quizá la gente pensaría diferente, porque normalmente el directorio activo de tu sistema ERP siempre se mantiene en el área de la joya de la corona porque son los tentáculos hacia el resto del mundo. En gran parte de la Organización aún hoy, son los tentáculos del resto de la organización. Así que otra buena predicción. Así que, como siempre terminamos el episodio, tenemos esta sección, es una de mis favoritas, es nuestro golpe rápido. Así que os voy a hacer un par de preguntas, vamos a ver vuestra reacción rápida y vamos a pasar algunas de estas y divertirnos un poco. Así que la primera que siempre me gusta preguntar es: ¿cuál es el mejor consejo de liderazgo que has recibido nunca?
Steve Riley: ¿El mejor consejo de liderazgo que he recibido nunca? No sé si diría que esto es un consejo de liderazgo, porque no he estructurado mi carrera para ser gestora de personas, sino en general, algo que mi abuela me dijo hace muchos años: si alguien hace algo por ti o te da algo, dale las gracias. No digas, "Oh, no tenías que hacer eso", porque eso minimiza el esfuerzo que ponen en hacer eso por ti. Sé agradecido, sonríe, sé humilde y luego sigue adelante. Recibí ese consejo de ella cuando tenía 12 años, [risas] y todavía lo recuerdo hoy en día.
Mike Anderson: Oh, ese es definitivamente un consejo sabio, sin duda. Siguiente pregunta, si pudieras comer una comida el resto de tu vida, ¿cuál sería?
Steve Riley: Uno de los revoltos de verduras de mi mujer. Hace un trabajo fantástico cogiendo lo que hay en casa, añadiendo algunas especias y condimentos y cocinando, y está delicioso. Nunca es igual, siempre es diferente, pero siempre está sabroso. Así que las verduras revuelven.
Mike Anderson: Eso es genial. Parece que en nuestra casa, lo llamamos, es la hora de irse. Va a caducar, así que será mejor que hagamos algo con la lista, la montemos y veamos si podemos hacer algo que sepa bien, así que eso es muy divertido. Vale, este siguiente, me va a encantar. ¿Cuál es tu canción favorita y qué nos dice eso sobre ti?
Steve Riley: Ah, así que principalmente escucho música electrónica de baile o clásica. Así que diría que mi obra musical favorita es la "Tercera Sinfonía" de Aaron Copland. No sé qué te dice eso de mí, salvo que realmente me encantan las estructuras armónicas que tenía Copland en su época dorada. Creó acordes y sonidos que nadie más tenía, y eso realmente me atrapa. Puedo quedarme hipnotizado escuchando su música, y la Tercera Sinfonía es, en mi opinión, la mejor pieza musical que ha hecho nunca.
Mike Anderson: Eso es genial. Bueno, tendré que ir a escucharlo. Estoy seguro de que lo he oído y probablemente lo reconoceré si lo oigo, pero tendré que volver a mirarlo otra vez. También me mandas el enlace de la canción por mensaje para que pueda escucharla de nuevo.
Steve Riley: Seguro que has oído "Fanfarria para el Hombre Común", puede que no sepas su nombre, pero en cuanto la escuches, la reconocerás al instante. Ese es el cuarto movimiento de una sinfonía.
Mike Anderson: Oh, qué bien. Bueno, Steve, he agradecido mucho el tiempo de hoy, y tú y yo podríamos hablar durante horas y siempre lo hacemos en línea también, así que realmente agradezco que seas invitado hoy y compartas los consejos que tienes y la gran cantidad de conocimientos que tienes para compartir. ¿Hay algo que te gustaría que nuestros oyentes saquen de esta conversación, algún consejo final que nos dieras al pensar en Security Service Edge, el SASE de liberación impura, algo en ese contexto? ¿Qué te gustaría dejar con nuestros oyentes?
Steve Riley: Quiero volver al tema de las personas, al terminar aquí, y recordar a todos nuestros oyentes que vuestra gente tiene valor. Puede que necesiten un pequeño empujón para encontrar formas de Nuevo de aportar ese valor, pero escúchales, hazles preguntas, descubre qué es lo que les motiva a hacer lo que hacen y luego ayúdales a guiarles mientras encuentran formas de mantener ese valor ante el rápido cambio tecnológico.
Mike Anderson: Ese es definitivamente un buen consejo. Siempre tenemos que pensar... Siempre son las personas primero. Eso es con lo que estamos tratando. Así que siempre tenemos que pensar en las personas. El aspecto tecnológico es sencillo. Lo más difícil es conseguir que la gente se alinee con el cambio con el cambio, así que sin duda es un buen consejo. Así que, bueno, muchas gracias de nuevo por unirte al podcast, y sé que hoy nuestros oyentes recibieron muy buenos consejos de vosotros, así que realmente agradezco que hayáis invertido el tiempo.
Steve Riley: De nada. Y gracias por invitarme. Es muy divertido, como siempre.
Mike Anderson: Espero que hayas disfrutado de nuestra conversación de hoy con Steve Riley. Steve es, de nuevo, nuestro CTO de campo aquí en Netskope, pero es un analista de Gartner desde hace mucho tiempo. Muchos consejos y sabiduría estupendos que Steve compartió en nuestra conversación. Tres cosas que más me llamaron la atención, ante todo, son las personas en general. Así que, al pensar en cualquier tecnología, pensamos en SASE, pensamos en Security Service Edge, Inicio pensando en las personas y el impacto que tendrá en ellas dentro de la Organización, ¿cómo ayudamos a esas personas a superar ese cambio? ¿Cómo invertimos en esas personas para que les den las habilidades adecuadas que necesitan para tener éxito en estas zonas de Nuevo? La segunda es, al pensar en SASE, primero, evaluar tu entorno para averiguar dónde es el lugar adecuado para usar Inicio, ya sea reemplazando mi proxy local que hoy uso usando usando y ahora se integra a eso, o reemplazando la VPN que uso usando usando para acceder a aplicaciones. Luego, obviamente, Steve dijo que es un área donde muchas empresas pueden Inicio es, "¿Cómo pienso en el acceso?" y eso puede estar junto a lo que tengo hoy y luego convertirse en mi corriente principal en el futuro. Y el último, que ha salido muchas veces en nuestras conversaciones este año, ha sido sobre la automatización. Automatiza todo lo que puedas en tu entorno. Especialmente si piensas en la clasificación de datos, es sin duda un área de automatización que investigamos.
Steve Riley: Así que gracias por volver hoy a escuchar esta entrega del Podcast Netskope Security Visionaries. Estad atentos a los próximos episodios y que tengáis un gran día.
[música] Productor 2: El pódcast Security Visionaries está impulsado por el equipo de Netskope. Rápido y fácil de usar, la Netskope Plataforma ofrece acceso optimizado y seguridad cero confianza para personas, dispositivos y datos dondequiera que vayan, ayudando a los clientes a reducir riesgos, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad en la nube, la web o aplicaciones privadas. Para saber más sobre cómo Netskope ayuda a los clientes a ser Listo para lo que sea en su viaje SASE , visita N-E-T-S-K-O-P-E punto com.
Productor 1: Gracias por escuchar a Security Visionaries. Por favor, tómate un momento para valorar y reseñar la serie y compártela con alguien que conozcas a quien pueda gustarle. Estad atentos a los episodios que se lanzan cada dos semanas, y nos vemos en el próximo.
){kind=icon}
