[música] Parag Thakore: Yo diría que aliente a los compradores de seguridad y a la gente de seguridad a que también piensen en las características de rendimiento y la optimización y si esa infraestructura puede ofrecerles eso o no. Y no necesitan ser expertos, es una pregunta muy simple en términos de: "Oye, ¿puedo obtener esta conectividad de alto rendimiento de esta seguridad en la nube que estoy comprando o de ese proveedor de seguridad que estoy buscando?" Así que creo que la facilidad de operaciones y esa conectividad de alto rendimiento es algo que la seguridad también debería considerar como criterio cuando miran la seguridad de Plataforma.
[música] Productor1: Hola y bienvenidos a Security Visionaries. Acaba de escuchar al invitado de hoy, Parag Thakore, vicepresidente sénior de Borderless WAN en Netskope. A medida que continúa la evolución de los modelos de negocio, los CIO deben comenzar a pensar en la convergencia de las responsabilidades de los equipos de redes y seguridad y simplificar el viaje del usuario final. Netskope está haciendo precisamente eso al colaborar con los líderes de SD-WAN para ofrecer un acceso rápido, seguro y rentable para las sucursales y los usuarios remotos. Antes de sumergirnos en la entrevista de Parag, aquí hay unas breves palabras de nuestro patrocinador.
Productor2: El podcast Security Visionaries está impulsado por el equipo de Netskope. En Netskope, estamos redefiniendo la seguridad en la nube, los datos y la red con una plataforma que brinda acceso optimizado y seguridad de confianza cero para personas, dispositivos y datos donde quiera que vayan. Para obtener más información sobre cómo Netskope ayuda a los clientes a estar listos para lo que sea en su viaje SASE , visite Netskope.com.
Productor1: Sin más preámbulos, disfrute del episodio 21 de Security Visionaries con Parag Thakore, vicepresidente sénior de Borderless WAN en Netskope y su anfitrión, Mike Anderson.
Mike Anderson: Bienvenidos al episodio de hoy del podcast Security Visionaries. Soy su anfitrión, Mike Anderson. Soy el Director Digital y de Información aquí en Netskope. Hoy estoy emocionado de que me acompañe uno de mis compañeros aquí, Parag Thakore. Parag, ¿cómo estás hoy?
Parag Thakore: Estoy muy bien. Gracias Mike y gracias por invitarme.
Mike Anderson: Sí, absolutamente. Obviamente, usted se unió a nosotros hace casi un año desde nuestra adquisición de Infiot y ahora se desempeña como nuestro vicepresidente senior de nuestro grupo Borderless SD-WAN . Cuéntenos un poco sobre su viaje y luego su viaje hacia Netskope y un poco sobre su experiencia en el espacio de redes y seguridad.
Parag Thakore: Claro, Mike. Entonces, mi experiencia en redes se remonta a los días de Cisco, donde había proveedores de servicios con los que trataba que usaban redes MPLS. Y en realidad, si miras la tendencia MPLS, es más importante que la voz, VOIP. Entonces, cuando las redes de Datos y las redes de voz convergieron, ahí es donde se creó el mercado MPLS y yo fui parte de ese viaje creando el ISR Gen 1, ISR Gen 2, que eran como enrutadores de sucursales. Y hasta 2009-2010, MPLS estaba explotando, que es donde todos compraban MPLS para necesidades de conectividad de muchos a muchos.
Parag Thakore: Y de repente, en ese momento hubo un punto de inflexión en el que, si miras a Cisco, estaban adquiriendo muchas empresas de terminales de voz y video y eso exige un video muy alto, un ancho de banda muy alto para que la voz y el video se ejecuten en eso. Entonces, si miras nuestra videollamada, cada transmisión de video sería de 10 megas y el enlace MPLS sería de un mega y medio y costaría $ 400 al mes. Así que ahí es donde comenzamos a pensar más como: "¿Cómo ayudamos a los clientes para que pueda ser más rentable para ellos ejecutar estas redes?" Porque no puede actualizar su ancho de banda MPLS hasta ese punto porque eso iba a ser muy costoso.
Parag Thakore: Así que dejé Cisco en ese momento y me convertí en vicepresidente de productos y también en miembro fundador de una empresa llamada VeloCloud Networks, que es una de las empresas de WAN definidas por software líderes en el mercado. La palabra SD-WAN no existía. Creamos ese mercado. Ahora mismo es un mercado bastante grande, la gente lo conoce. Entonces, a partir de ahí, lo que SD-WAN brindó es todo este ancho de banda básico, enlaces de banda ancha básicos, y puede ejecutar sus redes a través de él en lugar de MPLS y le brindó esa confiabilidad a través de enlaces de Internet y administrar fácilmente sus sucursales.
Parag Thakore: Lo que no te dio y que es donde nos dirigimos más a esta conectividad de muchos a muchos porque lo que vimos fue que el perímetro de la empresa se estaba expandiendo. De hecho, recuerdo una conversación en la que estaba presentando SD-WAN y el cliente dijo: "Hombre, no entendí ni una sola palabra de SD-WAN". Y para investigar el Problema, dijimos: "Está bien". Vas a su fábrica y señalan esta gran máquina y dicen: "Esa es mi sucursal de Nuevo y dentro de la sucursal tengo sensores". O si nos vemos a todos trabajando desde casa hoy en día, esas son extensiones de sus sucursales o nos fijamos en el entorno multinube. Entonces, lo que notamos es que SD-WAN no fue diseñado para este mundo de muchos a muchos y ahí es donde salimos después de la adquisición. VeloCloud fue adquirida por VMWare. Justo después de la adquisición, salimos de Inicio Infiot y luego, a partir de ahí, Infiot fue adquirida por Netskope a partir del año pasado.
Mike Anderson: Genial. Ha sido un... Y es un viaje increíble. Escuché que muchas de las que vemos como las empresas de WAN definidas por software hoy en día tienen sus raíces en el mismo equipo de Cisco en el que estabas hace años antes de fundar VeloCloud. Así que seguro que hay mucho buen talento en ese equipo.
Mike Anderson: Entonces, investigando un poco más, sé que nosotros, cuando miramos el mercado obviamente desde un punto de vista Netskope , hemos estado mirando SASE y durante mucho tiempo estuvimos entregando un lado de la ecuación, que era la pila de seguridad en la nube y luego, obviamente, cuando miraba el negocio SD-WAN o el negocio Borderless SD-WAN , que muchos a muchos, hizo un buen acoplamiento para reunir a medida que las empresas miran todo el "¿Cómo se ve un solo proveedor SASE mercado a medida que avanzamos en el futuro?"
Mike Anderson: Así que has estado aquí casi un año Ahora. Así que háblame un poco sobre tu función actual en Netskope y cuáles son algunas de las cosas en las que estás realmente centrado. ¿Cuáles son algunas de las grandes cosas que sientes Ahora, con esta fusión de seguridad de borde de servicio y SD-WAN, si piensas en la arquitectura SASE , ¿cuáles son las cosas interesantes en las que estás trabajando, tal vez en ese contexto de ese mucho a muchos que acabas de mencionar?
Parag Thakore: Sí, soy el vicepresidente sénior del grupo Borderless SD-WAN, que también incluye SASE en los que uno de nuestros temas es ofrecer el mismo nivel de rendimiento constante y conectividad segura en todas partes. Ya sea que Parag o Mike como usuario esté en nuestra oficina o estemos en una cafetería o estemos en una oficina en casa, sin importar dónde estemos, Ahora, como una sola empresa, podemos ofrecer esa conectividad segura y de alto rendimiento para todos estos usuarios. Entonces, realmente construir ese juego de Plataforma en el que la facilidad de Usar es súper crítica porque ahora estás tratando con el equipo de red y el equipo de seguridad juntos y cómo unir estas cosas para que sea muy simple, ágil, rentable, por lo que reduce tu costo. Pero lo que es más importante, si piensa desde la perspectiva de Usar Caso, es todo el camino desde la oficina hasta la cafetería, su hogar o su entorno multinube y ofrecer ese rendimiento y conectividad segura para todos estos Usar Caso.
Mike Anderson: Genial. Sabes que me vuelvo loco. Hemos tenido tantas conversaciones. Me encanta toda la tecnología que trajiste a la mesa para combinarla con lo que tenemos aquí en Netskope. Muchos de nuestros oyentes pueden estar diciendo: "Está bien, pensé que nuestro tema este año era la seguridad como deporte de equipo". Y creo que dio en el clavo cuando habló de esto realmente para hacer converger las capacidades de red y seguridad en un enfoque de plataforma. ¿Cuál es su opinión sobre la noción de seguridad como deporte de equipo?
Parag Thakore: Sí, creo que absolutamente. Así que hay un poco de historia interesante allí. Si miras hacia atrás en 2010-2013, cuando iniciamos este viaje SD-WAN, al mismo tiempo, si lo miras, Netskope y pocos otros proveedores estaban en ese viaje de seguridad en la nube haciendo la pila SSE . Ahora, en ese entonces, una de las nociones de SD-WAN en la década de 2010 era: "Está bien, te daré una ruptura directa de Internet desde cada sucursal". Ahora, en ese proceso, fui parte de ese Problema, por cierto, donde dije: "Sabes qué, te daremos la seguridad suficiente en cada sucursal". Y la seguridad lo suficientemente buena nunca es lo suficientemente buena. Todos lo sabemos.
Parag Thakore: Y con el tiempo se ha demostrado que si se distribuye la seguridad a todas las sucursales, probablemente sea mucho más difícil de administrar porque, en primer lugar, está súper distribuida y es muy compleja desde la perspectiva de la capacidad de administración y, en el otro espectro, las personas estaban reenviando su tráfico solo por necesidades de seguridad. Había dos soluciones en el mercado: o backhaul y tiene problemas de rendimiento o lleva la seguridad lo suficientemente buena a la sucursal, lo que nuevamente tiene ciertos desafíos para los proveedores de red. Ahora mismo necesitas gestionar la seguridad distribuida. Ahí es donde creo que toda esta noción de SASE y SSE se divide dulcemente porque con el tiempo se ha demostrado que la seguridad en la nube y SASE en particular es la forma correcta de construir su red y seguridad juntas y estos equipos tienen que venir y tienen que asociarse para construir este marco y arquitectura correctos.
Mike Anderson: 100%. También he visto que esto se desarrolla mucho porque estás pensando en SD-WAN, si no tienes la asociación adecuada entre la red y la seguridad, incluso podrías eludir los controles de seguridad en los que invierte tu equipo de seguridad para completar toda esa historia SASE . Podría tener SD-WAN conectándose de par en par a Internet y el tráfico ni siquiera está pasando por encima de su borde de servicio de seguridad, ese borde de la nube para la seguridad, por lo que requiere una estrecha coordinación. Entonces, ¿qué consejo le daría a los equipos de redes con los que ha trabajado en el pasado mientras piensan en la seguridad? Sé que hablaste de que se vuelve pesado en el borde, pero ¿qué consejo tendrías? ¿Algún consejo que puedas ofrecer?
Parag Thakore: Sí, debe mirar, sentarse con sus pares de seguridad y presentar un conjunto de requisitos que desea profundizar en la seguridad de la red. Tienes que sentarte como grupo y decidir qué quieres, cuáles son las prioridades y crear el marco arquitectónico adecuado.
Mike Anderson: 100%. Es gracioso, bromeé, hice una predicción en un podcast anterior de que íbamos a tener un Nuevo título del trabajo porque he visto al 80% de las organizaciones que todavía informan al CIO, aunque obviamente también pueden sentarse en comités de la junta. Sin embargo, al mismo tiempo, he visto a los CIO hacer converger su equipo de infraestructura y su equipo de seguridad, lo cual es gracioso porque es casi como una reconvergencia porque si miras de dónde vino originalmente el presupuesto de seguridad hace 20 años, la seguridad originalmente se sentó como parte del grupo de redes. Entonces, la predicción fue que vamos a tener un título llamado Director de Información y Seguridad y básicamente, tenemos ambos, pero veremos si eso funciona.
Mike Anderson: Mencionaste un punto realmente bueno. Mientras lo pienso, a menudo nuestros equipos terminan organizándose no necesariamente por capacidades, sino por herramientas que poseemos en comparación con esas capacidades. Y obviamente, como sabemos, la única constante en la vida es el cambio, por lo que lo que está sucediendo es que esas capacidades están convergiendo y las herramientas están convergiendo al mismo tiempo y tenemos que asegurarnos de que, a medida que las capacidades y las herramientas convergen, también pensemos en cómo esos equipos convergen para impulsar una mayor eficiencia en la Organización. Por lo tanto, los modelos operativos también tienen que cambiar dentro de nuestras empresas.
Parag Thakore: Y creo que Mike, ahí es donde mencionaste algo como: "¿Cuál es el trabajo emocionante que estamos haciendo?" Esa convergencia exacta es en lo que estamos trabajando porque los chicos de la red se preocupan por la conectividad de alto rendimiento, los chicos de seguridad se preocupan por la seguridad hermética. ¿Qué tal si te damos ambos? ¿Y qué tal si te damos ambos no solo por un Usar Caso, sino que te lo damos por todos los Usar Caso? Y tienes a todas estas personas sobre la mesa y dices que puedes obtener esta única arquitectura convergente, que es nativa de la nube, lista para la nube para tus aplicaciones en la nube, para tus aplicaciones locales y en todos los ámbitos, y hazlo para ambos lados.
Mike Anderson: 100%. Creo que muchas veces también nos metemos, hablaste de que originalmente tenías que educar al mercado sobre lo que era SD-WAN, ¿verdad? Y sé que también hemos pasado por eso porque Security Service Edge es un término nuevo en los últimos dos años que el mercado también ha tenido que absorber. Siempre se remonta a que si soy un líder empresarial o un CIO, necesito poder tener una conectividad segura a Internet de la manera más eficiente y rentable posible, ¿verdad? Y eso es realmente lo que SD-WAN me trae y ahora puedo agregar de la manera más rentable y segura posible para obtener tráfico de cualquier dispositivo a cualquier dispositivo. Así que creo que se convierte en un muy buen mensaje que se puede sacar del mercado a medida que pensamos en lo que SASE ofrece y también SASE en el contexto, obviamente, de lo que hacemos aquí en Netskope.
Mike Anderson: Cuando miras esas funciones y responsabilidades, obviamente, como vemos la convergencia, tienes Wi-Fi en estos dispositivos, tienes lo que se consideraría capacidades LAN tradicionales. ¿Cómo cree que las empresas deberían pensar en eso desde el punto de vista del modelo operativo? ¿Cómo debería jugar eso?
Parag Thakore: Sí, creo que se necesita flexibilidad desde la perspectiva del modelo operativo. Los modelos de la vieja escuela desde la perspectiva del modelo de negocio no funcionan. Ves que la gente quiere ofrecer servicios por suscripción. Gente, ¿tienen flexibilidad en los precios por usuario? Algunas personas hacen un precio basado en el ancho de banda. Así que creo que todo está convergiendo, todo se está uniendo, pero esa flexibilidad y agilidad es fundamental desde esa perspectiva.
Mike Anderson: Hablamos sobre los consejos que le daría a las personas del equipo de redes. ¿Qué consejo le daría a los CIO y luego, obviamente, a los líderes de seguridad que les informan, a los CISO o incluso a los CISO que informan fuera del CIO? ¿Qué consejo les daría sobre cómo pueden ayudar a medida que piensan en estos modelos operativos en evolución y en el cambio y convergencia de capacidades?
Parag Thakore: Sí, si lo miras como si estuvieras charlando con algunos de los analistas conocidos y desde la perspectiva del CIO, deben hacer de SASE una prioridad. Y a medida que hacen de SASE una prioridad, obliga a las cosas a bajar porque si está buscando una red mejor simplificada y si está buscando algo que sea seguro y le brinde esa conectividad de alto rendimiento, SASE tiene que ser una de las principales prioridades, que por cierto lo es, cuando de hecho, uno de los analistas hizo una encuesta reciente en la que SASE era la tercera tecnología principal en todos los ámbitos. en todos los CIO y estamos hablando no solo de seguridad de red, estamos hablando de en todos los ámbitos.
Parag Thakore: Así que estamos viendo eso y, a medida que los CIO hacen que SASE sea una prioridad, se aseguran de que "Oye ... Sí, podríamos ser de doble proveedor" porque no todo va a cambiar de la noche a la mañana. Así que va a ser una fase de gateo, caminata y carrera en la que inicialmente va a tener una estrategia de doble proveedor y, a medida que simplifique las cosas y entre en ese lado de un solo proveedor, las cosas comenzarán a converger. Entonces, ¿cómo reorganiza sus equipos, cómo asigna presupuestos a los equipos adecuados para que esa decisión se simplifique más? Así que tenga ese propietario y, para su punto, que esa persona sea dueña de la decisión y hay este título Nuevo que está surgiendo. Creo que eso es fundamental porque cuando eso sucede, hay alguien que es responsable de ese proyecto y debe asegurarse de que ambas partes estén motivadas por igual para que ese proyecto tenga éxito.
Mike Anderson: 100%. Y creo que una de las cosas que siempre surge es que mucha gente cuando pasamos a este modelo de trabajo desde casa, mucha gente que tenía proyectos SD-WAN, hubo una serie de personas que les quitaron prioridad. Hubo algunos que los priorizaron más alto. Siempre le dije a la gente como: "Mira, cuando regreses a tu oficina, si no tienes SD-WAN, todo ese tráfico de video que se ejecuta en Teams hoy en día va a estar atrapado en tu red y esos circuitos se sobrecargarán". Y te garantizo que el primer día que alguien regrese a la oficina, escucharás a la gente quejarse de "¿Por qué mi Microsoft Teams o mi llamada de Zoom son peores en la oficina que en casa?" Y definitivamente ha cambiado.
Mike Anderson: Si pensamos en la pandemia, tuvimos esto, aceleró a las personas que se mudaron a capacidades más digitales donde esas eran cosas que construyeron ellos mismos en la nube pública o pasaron a aplicaciones SaaS. Vimos esta explosión en los medios digitales, el compromiso digital, las capacidades ricas en video, y luego también vimos obviamente el trabajo híbrido, que creo que la última estadística que hemos visto es que aproximadamente el 70% de las empresas esperan mantener una política de trabajo híbrido en el futuro por la forma en que impulsan el trabajo. ¿Cómo ha cambiado eso su punto de vista? ¿Quizás cómo influyó eso mientras construías Infiot y luego Ahora lo que estás haciendo en Netskope, cómo impactó eso en cómo se había pensado originalmente en SD-WAN? ¿Qué problema me ayuda a resolver Ahora en este mundo híbrido Nuevo y estas cargas de trabajo Nuevo y cosas que se ejecutan en la nube pública y la pieza de video, todas esas cosas que acabamos de describir?
Parag Thakore: Sí. Entonces, Mike, si lo miras, hay dos desafíos fundamentales. Uno es lo que llamo un desafío arquitectónico y el segundo es lo que llamo un desafío de nivel de funcionalidad. Si tomas el primero, que es un desafío arquitectónico, estás en lo cierto. Lo que le digo a la gente es que no se puede parchear el camino hacia una mejor red o una mejor seguridad. Fue como una mezcolanza. Cuando ocurrió COVID, la gente comenzó a trabajar desde casa, el equipo de TI estaba luchando, hicieron lo que pudieron hacer y armaron las cosas. Simplemente arroja más recursos, lanza más servidores, simplemente arroja cosas al Problema. Pero, ¿fue esa la forma correcta de diseñar eso para empezar?
Parag Thakore: Y si miras hacia atrás, creo que lo que mencionaste es absolutamente correcto, en el sentido de que vas a una sucursal y obtienes SD-WAN y cuando vuelves a casa, los proveedores de SD-WAN vendían dispositivos para usuarios domésticos, al mismo tiempo había ZTNA cliente, al mismo tiempo había un cliente SSE , Al mismo tiempo, tenía varios agentes sentados en su computadora portátil haciendo cosas y tiene una caja en su casa para brindarle esa conectividad de alto rendimiento. Entonces, si piensas desde una perspectiva multiproducto, estos son demasiados productos. Entonces, desde Netskope perspectiva, lo que hemos hecho es algo que es realmente bueno desde la perspectiva de la plataforma, en primer lugar, es un software, una plataforma, una política, una arquitectura, en la que la persona podría estar en casa sentada en una computadora portátil con un agente de Endpoint, hay un agente que se ejecuta en su computadora portátil, lo que le brinda a ambos Endpoint SD-WAN y le brinda esta funcionalidad SSE y ZTNA funcionalidad viniendo de un solo agente.
Parag Thakore: De esa manera, no tiene estos productos de múltiples puntos, no tiene que llevar hardware a donde quiera que vaya. Puede obtener esta funcionalidad SD-WAN ejecutándose en su computadora portátil como un software completo. Además, tiene la misma experiencia en la sucursal porque cuando el mismo usuario ingresa a una sucursal, no desea, nuevamente, una experiencia fragmentada. Entonces, si miras este ejemplo que acabas de mencionar, en el que un usuario de Zoom, puedes decir: "Oye, esta es una aplicación de alta prioridad en la rama". Pero en el momento en que vas a casa y eres Usar tu cliente VPN tradicional, no puedes decir que Zoom o Office 365 o RingCentral son de alta prioridad. Entonces, ¿cómo converge estas arquitecturas para que, nuevamente, para el usuario doméstico, sea la mejor solución que tiene desde la perspectiva de un agente de software, y luego, cuando vaya a una sucursal, todavía tenga un dispositivo de sucursal que haga las cosas por usted?
Parag Thakore: Y lo mismo se aplica, por cierto, en la multinube, vimos aparecer una gran cantidad de proveedores solo para la conectividad multinube, para la conectividad de aplicación a aplicación, y luego hay otros proveedores que solo estaban haciendo WAN inalámbrica. Entonces, ¿cómo se construye este software, una política, una arquitectura para que ese software pueda ejecutarse en su sucursal, desde muy pequeña hasta varios gigas como un punto final en su computadora portátil o podría ser una WAN inalámbrica para su celular o podría estar en su entorno multinube? Y esa es la clave. Y luego, además, superpones todos estos servicios de conectividad con seguridad. Así que eso es clave para el éxito desde una perspectiva SASE.
Mike Anderson: Parag, esas son grandes ideas. Cuando pensamos en arquitectura, una de las cosas en las que pensamos, especialmente en seguridad, es que la complejidad es enemiga de la seguridad. Entonces, cuando tenemos diferentes arquitecturas para cada forma en que alguien trabaja, no solo crea complejidad para nuestros equipos, complejidad en nuestra pila tecnológica, sino que crea más problemas para nuestros usuarios que trabajan desde casa. Y así, definitivamente, la capacidad de simplificar la arquitectura y, como mi cita favorita, "La simplicidad es la máxima sofisticación", les permite obtener esa escala y permite que las personas trabajen de la misma manera, independientemente de dónde trabajen, y requiere mucho de la... Alivia la complejidad para mis equipos que tienen que apoyar a aquellos usuarios que realmente solo están tratando de hacer su trabajo desde donde sea que estén trabajando.
Mike Anderson: Uno de los Usar Caso realmente interesantes y sé que tienes algunos otros Usar Caso que podrías compartir, pero uno de los que me resonó porque lo sentimos aquí en Netskope es que tenemos agentes de apoyo que trabajan desde casa, y algunos de esos agentes de apoyo pueden estar viviendo solos. Pueden estar viviendo con compañeros de cuarto, pueden estar viviendo con miembros de la familia, pueden tener niños en la casa que también están transmitiendo o trabajando desde casa, y mientras pensamos en eso, queremos asegurarnos de que cuando nuestros agentes de soporte apoyen a nuestros clientes, queremos asegurarnos de que tengan una experiencia de voz de calidad cuando brinden soporte. No queremos tener interrupciones en eso. Y háblame un poco sobre ese Usar Caso y cómo abordamos ese Problema y cómo SASE en general, en este contexto Nuevo que analizamos, ayuda a resolver ese Problema.
Parag Thakore: Sí. Mike, me recuerdas una historia interesante que tuve con un cliente en el que, en mi vida anterior, vendí 25,000 unidades de hardware al cliente final para trabajar desde casa para brindar conectividad de alto rendimiento a estos agentes del centro de Contacto. Y nos dimos cuenta de que, después de un año de implementación, me acerqué al cliente y le dije: "Oye, ¿cómo va la implementación?" Y así dijo: "Terrible". Dije: "¿Por qué?" Dijo que "cada vez que un agente del centro de Contacto se va, estos agentes se van, tenemos que perseguirlos para devolver las unidades. Les damos una computadora portátil Dell de $ 400 con el sistema operativo Windows Microsoft ejecutándose en ella y tengo un dispositivo SD-WAN de $ 2000 funcionando solo para brindarles ese rendimiento y conectividad".
Parag Thakore: Y ahí es donde se encendió la bombilla, ¿qué tal si te doy ese mismo agente que te da no solo rendimiento sino también seguridad para esos agentes? La gente quiere monitorear si el agente trabaja a tiempo completo o está viendo Netflix. ¿Qué tan productivos son estos agentes que trabajan desde casa, cómo es la optimización o cómo es esa voz y video, qué es lo que mencionaste? Y cómo es que tal vez incluso algún tipo de funciones de seguridad, canal de control para estas voces y videos, y tenemos seguridad para eso.
Parag Thakore: Así que es esa conectividad segura de alto rendimiento para los agentes o también podría ser para los empleados y vemos un gran mercado a su alrededor. Probablemente somos los únicos en Netskope que tiene el primer cliente de este Sector, lo que yo llamo SASE cliente, y la razón por la que lo llamo como el primer cliente SASE del Sector es que, si lo miras, hay proveedores que hacen dispositivos SD-WAN como hablé, hay proveedores que hacen SSE y SSE clientes. Cuando miras SASE, la definición se construye a partir de SD-WAN y SSE, pero nadie tiene software SD-WAN y SSE 100% ejecutándose en la computadora portátil. Entonces, desde esa perspectiva, somos los únicos y los primeros de Sector, de hecho, en tener este cliente SASE ejecutándose en su computadora portátil, y le brinda esa conectividad y seguridad de alto rendimiento sin importar a dónde vaya, incluidas las sucursales, cuando ingresa a una sucursal, nos damos cuenta de que hay múltiples usuarios en una sucursal. por lo que necesita un dispositivo y le enviamos un dispositivo para las necesidades de su sucursal, para sus necesidades de varios gigas.
Mike Anderson: Es genial, y lo último que desea hacer es recuperar más activos de sus empleados. He visto a muchos líderes de TI básicamente diciendo: "Voy a comprar una computadora portátil para un empleado", y luego, una vez que termine su vida útil de tres años, pueden quedarse con esa computadora portátil, les daremos un estipendio e iremos a comprar una computadora portátil Nueva y haremos lo mismo una y otra vez. Y entonces es interesante, así que lo último que haremos es tener más activos de capital que tenemos que mantener o recuperar porque si se van antes de que terminen esos tres años, quieren recuperar el activo, obviamente, y volver a distribuirlo a otro usuario de la Organización.
Mike Anderson: Cuando pienso en el agente unificado, algunas de las cosas que han sido emocionantes es que siempre hemos visto nuestro borde de servicio de seguridad como una forma de brindar conciencia contextual a todas las diferentes transacciones y decisiones que tomo para un usuario que proviene de nuestro cliente tradicional de SSE. Ahora, al observar la SD-WAN y unirla para ofrecer un verdadero cliente SASE, sé que también ha estado haciendo un trabajo emocionante para llevar ese contexto a las capacidades de SD-WAN. ¿Puede hablar un poco sobre eso y cómo ayuda eso a la fuerza laboral híbrida?
Parag Thakore: Claro Mike. Si lo miras, no puedes priorizar o asegurar lo que no puedes detectar. Ese es el resultado final. Y lo que hemos visto en el pasado es que si nos fijamos en los proveedores de SD-WAN y cuando SD-WAN Inicio en 2013, había cada vez menos cargas de trabajo en la nube en 2010. La Nube todavía estaba emergiendo. Y si observa a la mayoría de los proveedores de SD-WAN hoy en día, le hablarán de: "Oye, admitimos unos pocos miles de aplicaciones en el mejor de los casos, 2000-3000 aplicaciones".
Parag Thakore: En Netskope tenemos un motor de descubrimiento en la nube de clase mundial desde una perspectiva de SSE, por ejemplo, y admitimos más de 60.000 aplicaciones desde una perspectiva de seguridad. Ahora traemos ese mismo contexto a SD-WAN, tenemos ese mismo Zero Trust Engine que se creó para SSE, lo redujimos a SD-WAN, y no se trata solo de aplicaciones, sino también de aplicaciones y riesgos de aplicaciones, riesgos de usuario-usuario, riesgo de Dispositivo y Dispositivo. Por lo tanto, estos son elementos diferentes que son mucho más amplios que para lo que se diseñó originalmente SD-WAN. Y con eso, lo que sucede es que Ahora, si lo miras, obtienes una conciencia contextual mucho más amplia sin importar dónde esté el usuario, incluso si el usuario está en una sucursal, ¿puedo crear en una rama grande una política más orientada a la identidad? ¿Puedo ver el riesgo de identidad? ¿Puedo ver el riesgo del Dispositivo y ponerlo en cuarentena?
Parag Thakore: Personas que están haciendo segmentación en la base SD-WAN basada en VLAN e IP, y yo digo: "Oye, sí, pero tenemos una segmentación de hipercontexto". En el que no tiene que hacerlo en función de VLAN e IP, ni siquiera sabe qué dispositivos IoT hay en el entorno de su sucursal, y podemos escanear todos esos dispositivos y ponerlos en cuarentena como ejemplo, o podemos priorizar más de 60,000 aplicaciones y aplicaciones en la nube, lo que ningún otro proveedor puede hacer. Entonces, para mí, todo el trabajo que estamos haciendo gira en torno a: "Oye, realmente no puedes proteger o priorizar lo que no puedes descubrir y eso incluye usuarios, aplicaciones, dispositivos y mucho más allá de lo que SD-WAN fue diseñado originalmente".
Mike Anderson: Sí, y sé que tú y yo hemos hablado de esto, es la adición también de esa capacidad en el futuro para hacer esa priorización también basada en aplicaciones autorizadas o no autorizadas porque de esa manera marco la casilla y obliga a la colaboración entre equipos porque la gente dice: "Oye, por alguna razón todas las aplicaciones SaaS parecen estar funcionando lentamente". Bueno, tal vez no estés Usar Autorizado o necesitemos asociarnos más en eso. Por lo tanto, obliga a una conversación porque las personas, naturalmente, pueden tener una peor experiencia con las aplicaciones que simplemente se traen del exterior en comparación con las cosas en las que han sido examinadas por programas de seguridad y líderes de TI para asegurarse de que estén seguras y protegidas. Y creo que eso también trae algunas oportunidades interesantes.
Mike Anderson: Entonces, Parag, quiero pivotar y hacerte otra pregunta. Entonces, cuando piensas en SD-WAN, hablamos de lo que es importante para los equipos de red, pero lo que es importante para los equipos de seguridad es que tienen que ver si hay pilas de tecnología y oportunidades de consolidación porque la consolidación siempre ha sido una oportunidad para TI. ¿Cómo presenta esto una oportunidad para cierta consolidación, que ahora también es clave para ellos?
Parag Thakore: Sí, creo que el equipo de seguridad para mí, y creo que proviene del equipo de seguridad y también para los CIO, deben unir la red en la nube y la seguridad. Ese es el resultado final. Así que la nube tiene que entrar, la red tiene que entrar y la seguridad tiene que entrar. Entonces, ahora, cuando el equipo de seguridad lo mira, ¿qué tan fácil es integrar y operar toda la red? Ahí es donde hay un trabajo en equipo entre los equipos de red y seguridad porque no se puede elegir una infraestructura de seguridad en silos sin pensar en cómo se vinculará la red a ella porque ambas van de la mano porque, al final del día, no desea que sus pares de red tengan una implementación realmente compleja desde una perspectiva de integración.
Parag Thakore: Así que creo que la simplicidad es en lo que debería pensar el equipo de seguridad, como en Netskope les decimos a los equipos de seguridad y a los equipos de red. Tenemos esta infraestructura de clase mundial de la era de la Nueva. Ese es un gran ejemplo. Estamos en más de 67 regiones, probablemente latencias muy bajas en todo el mundo desde un usuario final hasta nuestra perspectiva POP. Ese es un gran ejemplo en el que toda esta nube en RAM, tanto por razones de seguridad como de optimización, ya sea que esté optimizando voz o video o esté tratando de proteger sus aplicaciones web y SaaS , debe pensar en todo. ¿Y esa infraestructura le brinda las dos cosas que necesita desde esa perspectiva de red y seguridad?
Parag Thakore: Así que diría que aliente a los compradores de seguridad y a la gente de seguridad a que también comiencen a pensar en las características de rendimiento y la optimización y si esa infraestructura puede ofrecerles eso o no. Y no necesitan ser expertos en una pregunta muy simple en términos de: "Oye, ¿puedo obtener esta conectividad de alto rendimiento de esta seguridad en la nube que estoy comprando o de ese proveedor de seguridad que estoy buscando?" Así que creo que la facilidad de operaciones y esa conectividad de alto rendimiento es algo que la seguridad también debería considerar como criterio cuando miran la seguridad de Plataforma.
Mike Anderson: Ese es un gran consejo porque cuando piensas en esta consolidación, lo mencionaste antes, el modelo tradicional para implementar seguridad y redes en Endpoint era otro agente y otro agente y otro agente, y se convierte en esta fatiga de agente para los equipos de TI porque cada vez que actualizan su MacBook OS o cada vez que quieren implementar una versión Nueva de Windows o parchear una máquina, tienen que probar todas esas aplicaciones diferentes en su dispositivo y, por lo tanto, esta convergencia es importante porque la consolidación siempre ha estado ahí para los equipos de TI tradicionales, siempre están buscando la consolidación. La seguridad ha estado agregando herramientas, pero ahora también están buscando la consolidación. Por lo tanto, esto proporciona una excelente manera de impulsar realmente esa verdadera consolidación en la seguridad y las redes y deshacerse de la fatiga de los agentes en el endpoint.
Mike Anderson: Así que quiero pasar a otra pregunta. Una de las cosas de las que hablamos a menudo con el lugar en el que nos hemos sentado desde el punto de vista de Netskope es en torno a este concepto de crear mejores ciudadanos digitales. Por lo tanto, queremos que las personas no hagan clic en cosas en las que no deberían hacer clic, que no traigan nuevas aplicaciones que no estén aprobadas, que no hayan sido examinadas por seguridad, que se asocien con sus equipos de TI y seguridad en iniciativas de transformación digital. ¿Cómo ve a Ahora con esta convergencia de esa SASE unificada y SD-WAN y llevando esos principios al punto final, cómo cree que eso ayudará a promover mejor esa ciudadanía digital y cómo?
Parag Thakore: Así que eso es absolutamente crítico, Mike, porque si crees que ahí es donde la mayor parte de la SSE, como lo que mencionaste es para los usuarios remotos que trabajan en sitios remotos y podrías hacerlo. Y luego, ahora, cuando la misma persona entra a una oficina, quieres que esa misma seguridad digital entre con esa cosa, que se honre esa ciudadanía dentro de una sucursal. Así que creo que ahí es donde también entra en juego toda la noción de esta seguridad de confianza cero consciente del contexto, en la que quieres saber quién es el usuario, quieres saber la identidad del usuario, no solo cuando el usuario está remoto, sino también cuando el usuario está en el sitio para que puedas promover esa ciudadanía digital, y cuando el usuario entra en una sucursal, ¿Entro con un dispositivo administrado o un dispositivo no administrado o tengo estos puntos finales de IoT riesgosos para los que debería estar haciendo una cuarentena?
Parag Thakore: Así que creo que ahí es hacia donde se dirige la solución SD-WAN de próxima generación, realmente tener esta solución WAN definida por software de confianza cero consciente del contexto y reducirla y reducirla desde la perspectiva del rendimiento y la seguridad, como ambas juntas, creo que eso es lo que va a promover esto aún más.
Mike Anderson: Definitivamente es un gran consejo y lo espero con ansias. También me ha entusiasmado implementarlo internamente porque quiero que todos nuestros 2500 empleados de Netskope sean grandes ciudadanos digitales. Hablaste sobre la próxima generación de SD-WAN, quiero llevarnos al siguiente segmento de nuestro podcast de hoy, que es lo que llamamos regreso al futuro, saca tu bola de cristal. ¿Y cree que los líderes de seguridad y TI, los CIO, los CISO habrán esperado haber invertido antes en esta SD-WAN de próxima generación, como llama a esta SASEunificada, y por qué cree que ese es el Caso?
Parag Thakore: Absolutamente. Si piensas desde la simplicidad operativa, simplificando tu red, no teniendo estos productos de múltiples puntos y teniendo que mantenerla en fases continuas, es una molestia. Cuando hablamos con el CIO, nos hablan de: "Oye, tengo estas múltiples pilas de seguridad, y luego tengo estas múltiples pilas de red, solo para conectividad de aplicación a aplicación en multinube o solo para conectividad remota o solo para conectividad de alto rendimiento y te estoy enviando un dispositivo". Si das un paso atrás y miras dónde están las soluciones hoy, incluso ahora, está completamente fragmentado.
Parag Thakore: Entonces, juntar estas cosas, tener esas arquitecturas nativas de la nube, no tener lo que yo llamo SD-WAN Gen 1 son soluciones gordas, SD-WAN gordas. Y realmente desea pasar a una solución SD-WAN delgada, ya sea un agente o un software en su sucursal, es este efecto el que llamo como desea mover una red a la nube, un buen ejemplo es que la seguridad ya se ha trasladado a la nube y desea acercar la computación al usuario. Entonces, estas aplicaciones livianas que desea implementar, quiero implementar una aplicación XYZ, casi como una tienda de aplicaciones en su iPhone, eso es lo que se está acercando al usuario, pero todas estas funciones de red de servicio pesado se están moviendo cada vez más en la nube. Entonces, es este fenómeno de deshacerse de SD-WAN gordo como tener esta rama delgada, soluciones SD-WAN delgadas, creo que si tuviera que apostar, creo que ahí es donde se está moviendo el mundo y esta solución de rama delgada, donde la red está en la nube y la computación se agrupa cada vez más cerca de donde está la fuente de datos.
Mike Anderson: Así que creo que es una gran predicción. Uno de los que ha sido extremadamente relevante ahora ha sido la IA generativa y todo el mundo está mirando eso y cómo funciona aquí. Tengo estas ideas en el futuro como si me preguntaras: "¿Por qué mi red no funciona?" Y me va a decir: "Estas son las cosas que debe hacer para solucionar problemas de su red". Ya no necesito llamar a la mesa de ayuda. ¿Qué crees que va a ser lo más importante que la gente más allá de lo que acabamos de hablar, cómo juega eso y qué desearía la gente haber hecho en torno a la IA generativa y cómo juega eso en toda la pila de seguridad de la red?
Parag Thakore: Sí, si observa las operaciones impulsadas por IA, que es hacia donde también se está moviendo el mundo, en el que quiero saber cuándo se queja un usuario, ¿podemos decirle al usuario por adelantado que tiene demasiadas aplicaciones abiertas en su computadora portátil y realmente no es la red sino su dispositivo lo que es un problema porque la CPU de su dispositivo es realmente alta o si es un problema con Wi-Fi en su casa o si el problema es realmente con el Dispositivo o con su WAN, y luego Ahora, combinando la red y la seguridad, ¿dónde está exactamente ese problema? Entonces, al tener ese único proveedor que lo hace por usted, lo ayuda en ese marco y Comentarios porque al tener el lado de la red y la seguridad, sabemos dónde están los problemas, dónde están los puntos débiles del problema. Así que creo que ahí es donde quieres simplificar las cosas para los usuarios finales porque, al final del día, el usuario final es tu cliente y quieres asegurarte de que la vida sea lo más simple posible para estos usuarios desde una perspectiva de conectividad.
Mike Anderson: No, 100%. Bueno, este ha sido un gran episodio. Una de las cosas que siempre hacemos al final de cada uno de nuestros programas es ir a lo que llamamos nuestro segmento de éxito rápido. Así que quiero hacerles algunas preguntas rápidas para que podamos conocerlos un poco mejor porque realmente he disfrutado el tiempo aquí y nuestros oyentes también. Entonces, la primera pregunta para ti, ¿cuál es el mejor consejo de liderazgo que has recibido?
Parag Thakore: Yo diría que eso es de mi madre. Así que mi mamá es la líder para mí y ella era una líder servidora, y de hecho, vendió su casa solo para conseguirme un boleto de avión aquí a EE. UU. para que pudiera estudiar aquí, así que hemos visto todo tipo de cosas. Así que ella ha sido una líder de servicio y para mí se trata de asignar tareas y arremangarse y ayudar al equipo en el que estás asignando la tarea al equipo, pero también estás trabajando realmente para ellos, ellos no están trabajando para ti, y luego te arremangas y haces el trabajo y eso para mí es fundamental. Y la otra es aprender rápido y fallar rápido. Está absolutamente bien cometer errores, pero debes ser honesto, humilde y transparente para admitir tus errores y también perdonar errores. Así que creo que para mí es cada decisión que he tomado en mi vida personal o en mi vida empresarial, ha estado rodeada de ser más en torno a este liderazgo de servicio.
Mike Anderson: Genial. Parece que tu mamá hizo un gran trabajo allí y una de las mejores líderes para las que he trabajado, me ha preguntado en nuestras reuniones individuales, ella diría ¿cómo puedo ayudar y de qué debería preocuparme? Que fueron dos grandes preguntas. Me encanta ese consejo que te dieron allí, es realmente esa mentalidad de liderazgo de servicio. Entonces, la siguiente pregunta, estamos girando en torno a los consejos de liderazgo, por lo que si pudieras comer una cosa, solo podrías comer una cosa por el resto de tu vida, ¿cuál sería?
Parag Thakore: Oh, hombre, creo que va a ser comida callejera en Bombay. Así que vuelvo a Mumbai y estoy en la calle comiendo pescado o charlando, pero definitivamente es comida callejera en Mumbai.
Mike Anderson: Genial. Tuve la oportunidad de pasar un poco de tiempo en Mumbai en mi último viaje a la India. Sin embargo, no tuve la oportunidad de probar la comida callejera, así que tienes que guiarme hacia las correctas. La siguiente, ¿cuál es tu canción favorita y qué nos dice de ti?
Parag Thakore: De acuerdo, creo que eso va a ser "No te preocupes, sé feliz". Ese es, obviamente, nuestro Bob Marley favorito. Así que creo que la canción habla por sí misma, en la que es relajada, relajada en la vida. Habrá problemas, has visto altibajos y solo para dar un paso atrás y disfrutarlo.
Mike Anderson: Ese es un gran consejo. Creo que fue un consejo tan bueno de Bob Marley que Bobby McFerrin también creó su propia versión con "Don't worry, be happy" en los años 80. Parag, ha sido un placer tenerte en el episodio de hoy del Podcast de Visionarios de Seguridad. ¿Hay algún comentario final que le gustaría dejar a nuestra audiencia, algunas conclusiones que le gustaría que se llevaran de nuestra conversación?
Parag Thakore: Creo que la conclusión número uno, discutió y martilleó mucho sobre esto, que es que debe unir su red en la nube y la seguridad. SASE está sucediendo, SASE está convergiendo y es muy importante tener un diálogo con sus arquitectos de red, con su equipo de seguridad, hacer que eso suceda incluso crear ese nuevo rol que converge estas cosas. Pero la nube, la red y la seguridad se están uniendo, eso está sucediendo más rápido de lo que parece y está sucediendo Ahora, así que invierta su tiempo en eso y busque esa experiencia de alta calidad cuando defina los requisitos para los usuarios finales, las sucursales, la multinube, vea cómo puedo simplificar mi red y seguridad mientras lo hace.
Mike Anderson: Bueno, definitivamente es un gran consejo. Una vez más, realmente aprecio tu tiempo en este episodio.
Parag Thakore: Gracias. Gracias, Mike.
Mike Anderson: Sé que disfruté la conversación de hoy con Parag mientras nos guiaba a través de la SASE y el Borderless SD-WAN y su viaje. Tres conclusiones clave que tomé de nuestra conversación. La primera es que analizamos SASE, las personas realmente deberían acelerar su trabajo en esta área porque realmente existe la oportunidad de impulsar la simplificación dentro de su Organización para deshacerse de esa fatiga de los agentes, para converger realmente en todas esas capacidades de seguridad y red. Y eso trae la segunda pieza que aprendí de esto es realmente asegurarnos de que traigamos a nuestros equipos y los ayudemos a trabajar juntos de una mejor manera. Y eso puede ser un equipo multifuncional o puede ser que todos trabajen bajo el mismo líder, pero es importante que esos equipos trabajen juntos en esta convergencia y se aseguren de revisar sus modelos operativos al mismo tiempo para buscar otras formas de ser eficientes y, nuevamente, liberar talento, liberar a las personas para que se concentren en desarrollar nuevas capacidades para su organización.
Parag Thakore: Y la última, pero no menos importante, mientras analizo esto, es que, si invertimos en SASE y lo hacemos de la manera correcta, nos permitirá ofrecer mejores ciudadanos digitales y creará una experiencia de empleado mejor, más consistente y segura para nuestra gente, ya sea que trabajen en casa, en una cafetería o en una sucursal.
Parag Thakore: Así que espero que hayas disfrutado del podcast de hoy. Sé que lo hicimos. Mucha información excelente y estoy seguro de que volveremos a tener a Parag en un episodio futuro. Y quiero agradecer a todos nuestros oyentes por sintonizar este episodio de nuestro Podcast de Visionarios de Seguridad, y por favor sintonicen nuestros episodios futuros, tenemos toda nuestra biblioteca de todos nuestros episodios disponibles en Netskope.com y todos los diferentes podcasts populares Plataforma. Soy su anfitrión, Mike Anderson, el CIO y director de la oficina digital de Netskope. Que tengas un gran día.
[música] Productor2: El podcast Security Visionaries está impulsado por el equipo de Netskope. Rápida y fácil de usar, la plataforma Netskope proporciona acceso optimizado y seguridad de confianza cero para personas, dispositivos y datos dondequiera que vayan, lo que ayuda a los clientes a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad en la nube, web o de aplicaciones privadas. Para obtener más información sobre cómo Netskope ayuda a los clientes a estar listos para lo que sea en su viaje SASE , visite Netskope.com.
Productor1: Gracias por escuchar a los visionarios de la seguridad. Tómese un momento para calificar y revisar el programa y compártalo con alguien que conozca que pueda disfrutarlo. Estén atentos a los episodios que se lanzan cada dos semanas y nos vemos en la próxima.
){kind=icon}
