[00:00:00] James Christiansen: Voglio dire, penso che per essere un leader bisogna essere un innovatore. Bisogna continuare a sfidare lo status quo. Bisogna continuare a mettere in discussione i pensieri di ieri. Questo è ciò che abbiamo fatto realmente quando ci siamo seduti come team e abbiamo iniziato ad ascoltare i nostri colleghi e a prendere in considerazione i loro suggerimenti, insieme alle loro spese, per sviluppare davvero questi principi, sfidando il modo in cui abbiamo fatto le cose e riflettendo davvero su come questa digitalizzazione sta cambiando noi e la nostra organizzazione.
[00:00:34] Produttore:Ciao e benvenuti a Security Visionaries, ospitato da Jason Clark, responsabile della sicurezza e responsabile della strategia presso Netskope. Avete appena ascoltato James Christianson, vicepresidente e responsabile della sicurezza informatica di Netskope, in questa puntata. Ascolterai professionisti di fama mondiale e leader di pensiero come James che ti spiegheranno come restare al passo con i tempi in materia di sicurezza di rete e cloud. Stai per ascoltare la seconda parte di una discussione in due parti sui principi della trasformazione della sicurezza. In questa metà, Jason ed Erick sono affiancati dai colleghi James Christianson, vicepresidente e responsabile della sicurezza informatica di Netskope. James Robinson, vicedirettore della sicurezza informatica presso Netskope e Lamont Orange, direttore della sicurezza informatica presso Netskope. La discussione che segue e il podcast Security Visionaries fanno parte del Security Transformation Playbook, una serie di New risorse di Netskope e di alcuni dei leader più lungimiranti del settore che esaminano le questioni più importanti della sicurezza odierna. Prima di addentrarci nell'argomento, ecco un breve messaggio dai nostri sponsor.
[00:01:38] Sponsor: Il podcast Security Visionaries è realizzato dal team di Netskope. Netskope è il leader SASE. Offriamo tutto il necessario per fornire un'esperienza utente veloce, incentrata sui dati e basata sul cloud, alla velocità del business odierno. Scopri di più su Netskope.com
[00:01:57] Produttore: senza ulteriori indugi, godetevi il secondo episodio di Security Visionaries con il vostro presentatore, Jason Clark.
[00:02:05] Jason Clark: Nell'ultimo episodio, Erick e io abbiamo parlato della genesi del progetto di trasformazione della sicurezza e abbiamo spiegato che ci sono diversi principi per il futuro su cui dovremmo lavorare, giusto? 10 principi che approfondiremo oggi. E così sono raggiunto per primo da Erick, Rudiak, Erick, come stai?
[00:02:24] Erickk Rudiak: Ciao Jason. Sono felice di essere tornato. Grazie mille per avermi invitato.
[00:02:29] Jason Clark: Felice di averti qui. E Lamont Orange.
[00:02:31] Lamont Orange: Ciao Jason, grazie per avermi invitato allo show. Non vedo l'ora di parlare.
[00:02:36] Jason Clark: E James Robinson.
James Robinson: Ciao, sono felice di essere qui. Grazie.
Jason Clark: E James Christiansen.
James Christiansen: Diamo il via al rock and roll!
Jason Clark: Allora ragazzi, benvenuti. Benvenuti alla conversazione. Come va, ragazzi? Siete pronti?
James Robinson: Sono pronto. Facciamolo.
Jason Clark: Fantastico. Lamont, so che tu, uh, stamattina dovevi, uh, eri già sul palco per una tavola rotonda. Bisognava correre a questa conversazione. Quindi grazie per questo, ma sarà, probabilmente è facile e bello farlo uno dopo l'altro.
[00:03:06] Lamont Orange: Sicuramente. Il piacere è mio.
[00:03:09] Jason Clark: Quindi, nel complesso, negli ultimi due anni abbiamo lavorato su. Davvero con l'industria, giusto. Trascorrere del tempo, sai, in centinaia di cene a tavola rotonda, workshop, sondaggi e conversazioni individuali, giusto. Cercando di collezionare. Come sarà il futuro della sicurezza? E in questo New mondo, una sorta di trasformazione digitale sta semplicemente avvenendo. Giusto. Per ogni organizzazione. E la sicurezza è in un certo senso in questo mondo capovolto in cui stiamo cercando di, sai, i team di sicurezza sono messi a dura prova oltre ogni limite. Giusto. E, e cercando di tenere il passo. Quindi come faranno a ottenere risultati e ottenere influenza? In questo New modello, giusto? Perché sono ovviamente stressati e, uhm, stanno esaminando le architetture tecnologiche legacy e, alla fine, questi, questi modi passati in cui abbiamo fatto le cose negli ultimi 25 anni, in cui abbiamo lavorato tutti in questo settore o più, abbiamo trascorso del tempo insieme su 10 principi per il futuro. Giusto. E poi ovviamente il resto del piano di trasformazione della sicurezza come parte di, cosa fa, se devo arrivare entro i 20, 25 e oltre. Quindi, sapete, tutti voi avete dato un contributo enorme in questo, giusto? Quindi, aspettatevi che ognuno di voi fornisca il proprio contesto a ciascun principio, mentre parliamo con loro e con le esperienze che avete avuto in queste conversazioni, quando queste, sapete, direi oltre, probabilmente ben oltre mille conversazioni tra CISO e CIO che noi. Su questo. Giusto. Ma anche nelle vostre esperienze come CISO in qualsiasi, sapete, vita passata, mentre gestite altre organizzazioni, mentre i CISO scrivono del passato, andando verso il futuro. Quindi, con questo, inizierò con il principio, giusto? Il primo principio è mettere in discussione tutti i principi esistenti, giusto? Quindi, quali principi ritieni debbano essere messi in discussione rispetto al passato?
[00:05:04] James Christiansen: Sì, lo so, lo sono davvero. Metto sempre in discussione tutto. Ci penso ogni giorno. Voglio dire, penso che per essere un leader bisogna essere un innovatore. Bisogna continuare a sfidare lo status quo. Bisogna continuare a mettere in discussione i pensieri di ieri. E credo che questo sia ciò che abbiamo fatto quando ci siamo seduti. E quando il team ha iniziato ad ascoltare i colleghi e ad accogliere i loro suggerimenti insieme ai propri pensieri per sviluppare concretamente questi principi, si è trattato in realtà di mettere in discussione lo status quo. Si tratta di mettere in discussione il modo in cui abbiamo fatto le cose finora e di riflettere seriamente su come la digitalizzazione aziendale sta cambiando noi e le nostre organizzazioni, e certamente sul rapido passaggio al lavoro da qualsiasi luogo e su cosa sta facendo alle cose che dobbiamo fare mentre cerchiamo.
[00:05:51] Jason Clark: Che ne dici del principio secondo cui se una cosa non è rotta, non aggiustarla?
[00:05:54] James Christiansen: Sì. Non lo so. Sono sempre stato molto bravo a rompere le cose, quindi non sono la persona giusta a cui chiedere.
[00:06:00] Lamont Orange: E quando guardi alla trasformazione digitale, onestamente, probabilmente sei a pezzi. È già rotto. Dal modo in cui vuoi far progredire l'organizzazione, devi dire che è già rotta e che ha bisogno di essere riparata perché stiamo ancora subendo un numero crescente di attacchi da parte di aggressori. Continuano ad avere successo, e lo stanno facendo a un ritmo molto sostenuto. Quindi dobbiamo tornare al punto in cui è già rotto. Ora la domanda è: come possiamo piantare un seme e andare avanti?
[00:06:32] Jason Clark: Quindi James, sei un esperto di sicurezza dei prodotti e delle applicazioni, sai. E secondo me, è vero, lo fai da molto tempo per organizzazioni molto grandi. Bene, come vengono modificati i principi? Dal punto di vista della sicurezza delle applicazioni, della sicurezza dei prodotti o della pipeline software.
[00:06:50] James Robinson: Sì, uno, quello che mi è venuto in mente e che, uh, penso sia stato anche collegato a un principio diverso, ovvero la fiducia, ma la verifica, è stato uno su cui per molto, molto, molto tempo abbiamo fatto affidamento in tutto il dominio della sicurezza del prodotto AppSec. E penso che ora questo aspetto venga messo davvero molto in discussione. Questo era in realtà un principio molto comodo. Ehm, una cosa su cui ho fatto affidamento per molti, molti anni e che ora è completamente in crisi, completamente messa in discussione, e so che ci sono molte discussioni sui principi di fiducia zero e sul fatto che abbia i suoi. Ma in realtà si tratta delle architetture Zero Trust
[00:07:24] Jason Clark: È un buon punto. La fiducia, ma la verifica è cambiata in zero trust. Giusto? Questo è un ottimo punto. Quindi il secondo principio. Smettete di acquistare soluzioni black box e optate per soluzioni aperte e integrate. Quindi vorrei dire che in generale i fornitori hanno acquistato molte aziende tecnologiche, giusto, hanno acquistato molte aziende e le hanno integrate, o almeno affermano di averlo fatto. Ma in genere l'integrazione è un listino prezzi e il venditore ti vende. Quindi, in generale, qual è la vostra opinione su come il settore debba cambiare nel modo in cui acquistiamo le tecnologie?
[00:07:59] James Robinson: Inizio subito con questo, perché in realtà è una cosa di cui ho parlato molto internamente con Lamont. Ehm, è proprio questa l'idea. Mi piace l'idea di un NDR aperto, di un XDR aperto, di un cloud aperto. Sì, per queste, per questo tipo di cose, dobbiamo essere in grado di far sì che questo sia quasi il requisito numero uno. Per molti versi, sai, sappiamo che la somma di molte cose è meglio della somma di una, se compri la scatola nera, quello che ottieni è la somma di una, o forse la somma di poche, ehm, e devi, sai, costruire quell'intelligenza essendo aperto. Ed è qui che entra in gioco la questione. Sono fermamente convinto che tra alcuni di loro, sai, so che ne abbiamo parlato solo di due, ma al momento questo è probabilmente più in alto per me rispetto al principio uno di cui abbiamo parlato con la sfida, tutto, giusto? Questo è, sai, questo è, è fondamentale. Penso che per avere successo in futuro,
[00:08:54] James Christiansen: Sai, sono Jason e ho acquistato molti prodotti di prima qualità nel corso della mia carriera. Sai, noi, noi abbiamo puntato molto su aziende molto aggressive come queste, per cui lavoravo, ma nel mondo di oggi, sai, devo cercare le migliori piattaforme di categoria. Semplicemente non posso permettermi la manodopera necessaria per gestire tutte queste diverse soluzioni. E la complessità che ciò comporta per l'organizzazione, si sa, porta solo a errori umani, a patch, a versioni non applicate, a non aggiornamenti. Quindi ho dovuto davvero allontanarmi dal concetto di best of breed e ho iniziato a guardare alle piattaforme best of breed. Ora, cosa può darmi la migliore integrazione possibile, come hai detto nella tua conversazione iniziale, non può essere qualcuno con molti numeri asimmetrici, deve essere una piattaforma veramente integrata per risolvere i veri problemi.
[00:09:50] Jason Clark: Allora Erick, hai qualche idea su aperto e integrato? Perché ogni soluzione che acquistiamo da questo momento in poi dovrebbe essere più parte dell'ecosistema, anziché essere una specie di scatola nera come quella che abbiamo acquistato in passato.
[00:10:03] Erick Rudiak: Sì. Ottima domanda, Jason. Quindi, quando penso a "aperto e integrato" e al perché sia così importante, i nostri sistemi sono così interconnessi. Se non esiste un'API per creare visibilità, come la complessità e l'interconnessione dei nostri sistemi, il segnale proveniente da un sistema difensivo deve essere disponibile agli altri, in modo che possano orchestrare una risposta il più vicino possibile a dove si trova l'aggressore e che ne risulti un'esperienza utente coerente. Ehm, e diventa molto, sai, sia, sia, uh, difficile per i difensori gestire la cosa. E crea candidamente uno scarico e richiede un livello di complessità per intrecciare insieme quei sistemi che aprono un modello integrato, uh, è semplicemente un modello superiore per loro.
[00:10:51] Jason Clark: Risposta brillante. Lo adoro. Quindi il terzo principio si concentra sulle tecnologie fondamentali che si integrano con l'intero ecosistema di sicurezza. Quindi inizierò con Lamont, sai, hai avuto l'opportunità di creare un programma di sicurezza Greenfield. Cosa significa, sai, quando, quando guardi quello giusto. Qual è stato il primo stack che hai costruito? Quali erano le cinque principali tecnologie fondamentali che facevano parte di questa infrastruttura Greenfield?
[00:11:16] Lamont Orange: Penso che questa sia una domanda molto importante perché quando si parla della trasformazione che la sicurezza deve attraversare, bisogna considerarla. Non solo in base agli strumenti che ho a disposizione, ma anche alle capacità che vogliamo e come renderle più in linea con il risultato. Quindi direi che la prima capacità che volevo era questa. Si tratta di visibilità. Dovevo vedere cosa stava succedendo e come influenzare il livello di rischio dell'organizzazione, ed essere in grado di mettere a punto controlli e strumenti che aiutassero a capire cosa stava succedendo, uno strumento che esaminasse l'utilizzo anche delle applicazioni legacy, nonché delle tecnologie SaaS, IaaS e PaaS; bisognava anche prendere in considerazione le proprie identità. Molte aziende hanno difficoltà a gestire l'identità perché hanno diversi IDP. Hanno diversi responsabili di queste identità, che si tratti di sistemi di produzione o, uh, di sistemi aziendali. E quello che si vuole fare è avere una sorta di governance al riguardo. Quindi l'identità è stato uno degli altri aspetti su cui mi sono concentrato. E poi si parla di protezione dei dati. Bene, lo facciamo tutti per proteggere i nostri dati. Questo è il fiore all'occhiello del cattivo attore. Dobbiamo capire quali dati preziosi abbiamo e quali dati vogliamo proteggere. E poi guarda dove sta andando tutto questo? Quindi vuoi capire la protezione dei dati dall'utente all'app fino al punto finale. Quindi bisogna tornare a un commento fatto da James Robinson sull'essere aperti con XDR NDR e tutto ciò che mettiamo davanti. Per avere la capacità di DR è necessario avere una conoscenza approfondita della configurazione del dispositivo e anche delle organizzazioni che potrebbero utilizzare tali dati. E poi c'è un'altra capacità che ritengo molto importante per aiutare le organizzazioni a crescere. Quando si valuta un Greenfield, è necessario qualcosa che gestisca l'automazione e l'orchestrazione della configurazione. E penso che queste siano soluzioni che possono essere mantenute in un'unica area, ma devono avere le seguenti tre capacità per essere efficaci.
[00:13:29] Jason Clark: Erick, su questo, uh, principio che riguarda le tecnologie fondamentali. Sai, sono finito nelle altre organizzazioni. E ora, in qualità di CTO, cosa ne pensi di questo dal punto di vista dell'ecosistema in materia di sicurezza?
[00:13:43] Erick Rudiak: Ci sono un paio di cose. Quindi l'identità è una. Ehm, e sai, penso a questo in termini di vari livelli di asserzioni che le persone nei sistemi possono fare su chi è l'essere umano all'altro capo della linea o chi è il sistema con cui un altro sistema sta lavorando. Quindi, in un certo senso, comprende tutto, dai servizi multifattoriali ai servizi di directory, quindi è assolutamente fondamentale che tutto sia fatto bene. Sono d'accordo con Lamont, sul fatto che avere una protezione dei dati, avere visibilità sui dati a riposo e sui dati in movimento. È un altro, e poi, uh, al giorno d'oggi non è particolarmente entusiasmante, ma il tipo di basi della crittografia e della gestione della configurazione e, sai, pensando alla gestione della configurazione, in un certo senso incorporando sia, uh, una sorta di configurazione drift golden build, sai, il rafforzamento del sistema così come, uh, la gestione delle vulnerabilità, che considero un esempio di quella classe. In un certo senso, sto riunendo il tutto. Questi sono tra i primi posti in cui ho cercato personalmente, il tipo di garanzia che il blocco e la gestione di base, che il fattore di indignazione derivante da, uh, errori, siano gestiti e ridotti al minimo per qualsiasi organizzazione di cui faccio parte.
[00:15:04] Jason Clark: Okay. Quindi il quarto principio prevede l'acquisto solo New tecnologie basate sul cloud. Giusto? Quindi, in sostanza, tutto ciò che acquisti dovrebbe essere cloud power, cloud enabled o cloud born. Sai, c'è un documento di Gartner. Questo è. Il futuro della sicurezza è nel cloud. Mentre facevamo questo tour, c'era una frase che diceva che il cloud è il ripristino perfetto per i programmi di sicurezza, giusto? Perché in un certo senso puoi ricominciare da capo e fare le cose, giusto? Cosa ne pensate, quando, nel complesso, per tutti voi, cosa ne pensate di questo, di questo principio e del perché lo abbiamo scritto?
[00:15:34] James Robinson: Penso che il principio sia buono. Penso che per trarre vantaggio da questo e per soddisfare, sai, una delle cose che diciamo internamente è di incontrare il cliente, dove si trova, sai, se il cliente è, è nel cloud o si sta spostando verso il cloud, giusto, il che è ancora meglio se è dove sarà, devi adottare questo principio. Deve essere un elemento fondamentale per qualsiasi cosa tu stia osservando. lo sai? E se è, sai, assistito dal cloud, potresti dargli un'occhiata. Ad esempio, l'EDR assistito dal cloud. Ok, capito bene. Deve esserci qualcosa nel punto finale. Non può essere tutto cloud, ma sai, per tutto ciò che si trova nello stack di rete, per tutto ciò che si trova nello stack applicativo, nello stack del server, insomma, ovunque nel mezzo, sai, deve assolutamente seguire questo principio.
[00:16:17] James Christiansen: Sai, uh, Jason, questa è la terza grande trasformazione che ho attraversato nella mia carriera e, e, uh, tecnologia e sicurezza rispetto al passaggio dai mainframe al client server. Quindi dal client al server al sistema abilitato al cloud. E ora con la digitalizzazione aziendale, con la digitalizzazione, vediamo queste trasformazioni e penso che più ci si oppone e non le si riconosce, più si resta indietro. Quindi, quando si inizia a pensare al cloud e all'abilitazione del cloud, ogni anno parlo con molti CISO, intendo trecento o quattrocento. E quando parliamo di quali sono i loro piani, dove vedono SASE come è nato o come è ora il Secure Service Edge, e si comincia a guardare le definizioni. Quando inizio a lavorare con un'organizzazione e a osservare a che punto si trova, mi accorgo che è già da qualche parte lungo il percorso. Potrebbero essere più in basso nella scala, ma sono già su quella strada, il che dimostra semplicemente che siamo i più comuni esperti di sicurezza a riconoscere che questo è il modello da seguire. Questa è la direzione. Gli unici New investimenti che vedo riguardano solo le energie rinnovabili. Perché non riescono a passare abbastanza in fretta alle New tecnologie basate sul cloud. Ma penso che, dal punto di vista delle persone, dei processi e della tecnologia, si tratti in tutti e tre i casi di formare il nostro personale su come lavorare con queste tecnologie cloud. Si tratta di sviluppare i processi che supportano queste e altre cose e, infine, di implementare la tecnologia per consentire a queste persone e a questi processi di fornire il livello di controllo di cui abbiamo bisogno oggigiorno. Ma certamente gli affari stanno andando in quella direzione. Abbiamo assistito all'accelerazione di questo movimento nel settore e in noi come professionisti della sicurezza.
[00:17:59] Jason Clark: Voglio dire, alla fine, non è così? Ogni azienda si muove lì e quindi la sicurezza deve essere lì dove si trovano i dati e dove si trovano le aziende. Inoltre, ogni volta che si ha una forza lavoro mobile, è necessario sfruttare il cloud per poterla proteggere, perché non è possibile farlo semplicemente dal proprio data center, giusto? Nella sua forma più semplice, stai semplicemente cambiando un punto di leva nella tua scala.
[00:18:18] James Robinson: Mi piace quello che ha detto James, perché quando hai parlato del passaggio dal mainframe al client server, abbiamo assistito a questo cambiamento importante. Se qualcuno ne fa parte, sicuramente l'ho visto e ne ho fatto parte anch'io. E osservando ciò che accadeva, non riuscivo a immaginare se non avessi fatto quel cambiamento, o se lo avessi fatto e avessi comunque cercato di mantenere, ricorda quanto fosse difficile mantenere nel client server quei controlli che avevi e distribuirli tramite il mainframe. Era quasi impossibile farlo. In realtà era impossibile, ed è per questo che tutti si sono spostati e hai visto il mercato cambiare.
[00:18:49] Jason Clark: Quindi il prossimo è il quinto principio e. Potenzialmente ha più peso di molti altri. Protegge i dati aziendali con controlli di sicurezza che li seguono ovunque. Giusto. Quindi, per me, questa è essenzialmente la grande strategia di sicurezza, ed è per molte aziende o organizzazioni che la sicurezza esiste. Giusto. Si tratta semplicemente di proteggere le informazioni. Allora, sapete, forse parliamo un po' di questo, abbiamo chiamato questo principio per un motivo, giusto? Perché penso che abbiamo ritenuto che storicamente le persone non fossero sufficientemente mature in materia di protezione dei dati. Allora, Erick, cosa ne pensi del motivo per cui abbiamo stabilito questo come principio e di come le persone debbano cambiare il loro modo di vedere la sicurezza o la protezione dei dati?
[00:19:34] Erick Rudiak: Sì, penso che ci siano due elementi in questo, Jason, un modo per vederla è che l'industria della sicurezza ha una storia di negoziazioni contro se stessa. Con controlli come questo, diciamo, oh, bene, questi dati erano nel nostro, sai, nel nostro data center, ehm, sai, protetti da controlli perimetrali, ma vogliamo spostarli nel cloud e, sai, il cloud non ha esattamente la stessa cosa, ma cavolo, il cloud è così avvincente, quindi ne accettiamo di meno. Ehm, e quindi, ehm, un modo per guardare a questo principio è che non si escludono a vicenda. Non accettare mai di meno, come non scendere a compromessi su, sai, uh, su questo tipo di idea molto basilare che non importa dove vanno i tuoi dati, i tuoi controlli sono importanti, uh, perché di certo, uh, sai, l'attaccante non vede il mondo in questo modo. E questo fa parte del costo di un'attività commerciale. Questo fa parte dell'economia della gestione dei dati sensibili. E quindi l'obbligo nei confronti della persona di cui stai trafficando i dati non cambia. Se hai consentito lo spostamento dei dati da un ambiente all'altro. Penso che un altro modo di vedere la cosa sia considerarla estremamente ambiziosa. Quindi penso che chiunque di noi abbia fatto modelli di minaccia, guarderà a quel principio guida e dirà, oh, Jason, uh, sicuramente, uh, sicuramente non puoi proteggere i dati quando faccio questo, quando uso la steganografia o quando uso canali nascosti o quando, sai, quando sfrutto, sai, scelgo la tua riga e colonna preferita dal framework di attacco MITRE. Ehm, e penso che, dal punto di vista delle nostre aspirazioni, sia una sfida per noi dire di no. Ehm, metteremo in atto dei controlli che in un certo senso riaffermano i nostri obblighi di custodi, in modo che, ovunque vadano i dati, noi ne saremo a conoscenza. Vogliamo affermare i nostri controlli, che tu sappia, che l'attaccante non può vincere usando questi schemi comuni.
[00:21:42] Jason Clark: Sì. È, ehm, è, ehm, sai, giusto. Se riusciamo a far sì che i controlli seguano l'utente e i dati, questo è il Nirvana, soprattutto quando non dobbiamo investire molto per farlo, ma amare. Principio sei: dare priorità al business e al rapporto rischio/rendimento quando si elabora una strategia di sicurezza corretta. O decisioni. Giusto. E sviluppare le tue tattiche, eccetera. Giusto. Quindi, in sostanza, poiché il business è in continua evoluzione, giusto? Quindi è sempre un continuo compromesso e dobbiamo essere in sintonia con l'azienda per poter prendere questa decisione. Giusto. Ma abilitateli. E adoro, sai, questo detto. Non si tratta di eliminare gli attriti, giusto? È la giusta dose di attrito per l'azienda. Sono così curioso, cosa, cosa, uh, ognuno di voi, James, forse inizieremo con te, uh, Christiansen sui tuoi pensieri su quel principio.
[00:22:29] James Christiansen: Sì. Questo, questo per me è importante perché i CISO hanno più successo. Non si concentrano sull'interruzione dei dati protetti. Sono concentrati sul favorire l'attività aziendale e comprendono il ruolo di consentire all'azienda di trovare il giusto equilibrio tra rischio e ricompensa. Giusto. E non puoi sbilanciarti troppo da una parte o dall'altra, altrimenti non stai facendo nulla per l'azienda e per il valore degli azionisti. Devi essere all'altezza del tuo ruolo, ma l'importante è che l'azienda possa prosperare. E quando penso a questo in termini di cambiamento e di quanto velocemente cambiano le cose. Penso molto alle sette forze che caratterizzano una strategia di sicurezza e queste forze sono qualcosa a cui dovresti prestare attenzione perché cambiano costantemente. E mentre cambiano, dovresti essere in sintonia con quel cambiamento e pensare a come questo influisce sul mio stress. Questo ha davvero fatto la differenza tra ciò che avevo pianificato di fare e ciò che dovrei fare ora? E sulle sette forze, abbiamo pubblicato di recente un white paper a riguardo che vi consiglio di leggere, ma sembra che la cultura dell'azienda, una fusione e un'acquisizione potrebbero cambiare. La cultura potrebbe cambiare in molti modi. In che modo questo cambia il modo in cui si guarda all'economia e alle forze economiche, alle forze governative, ai conflitti, a cose che non sono direttamente correlate, ma che hanno un impatto sulla strategia di sicurezza complessiva? E man mano che cambiano, è necessario che l'organizzazione sia agile. Devi essere in grado di cambiare rapidamente e in modo efficace per restare al passo con l'azienda, perché ricorda da dove siamo partiti: si tratta di abilitare. Il business e questo è ciò che dovresti sempre tenere a mente.
[00:24:16] Jason Clark: Quindi qualcun altro, conoscete James, Erick e Lamont, per aggiungere a ciò la priorità del rischio e della ricompensa aziendale.
[00:24:23] Erick Rudiak: Quindi, quando penso a cosa è successo nell'ultimo anno e mezzo, sapete, ci siamo svegliati tutti il 13 marzo dell'anno scorso e tutte le nostre curve di aspettativa di perdita annualizzata erano spazzatura. Come se fossero fondamentalmente imperfetti perché c'era stata questa iniezione di un rischio completamente New e di esigenze di rischio e ricompensa completamente New in termini di ALE. E quindi quando penso a dove era il nostro settore 10 anni fa, ehm, sai, molti di noi professionisti direbbero, sai, non spendere mille dollari, sai, per proteggere 10. E penso che da allora ciò che è successo è che i nostri colleghi nei piani alti, nei consigli di amministrazione che ci governano, sono diventati molto più sofisticati. E quindi si aspettano che noi, in quanto professionisti della sicurezza, comprendiamo la tolleranza al rischio delle aziende. E per iniziare con una narrazione che dice: guardate come il vostro CISO, ecco quanto le nostre curve di aspettativa di perdita corrispondono alla nostra tolleranza al rischio. Ed ecco cosa dobbiamo fare, sapete, cosa dobbiamo fare in alcuni posti, potremmo dover investire, in altri potremmo avere così tanto controllo da poterci permettere di correre un po' più di rischi, ehm, e sapete, adattarci ed essere positivi per il business e supportare capacità aggiuntive per migliorare la produttività. E quindi tutti noi, in un certo senso attraverso un evento Sentinel forzato, abbiamo dovuto imparare questa abilità molto velocemente nell'ultimo anno e mezzo, sapete, il lato positivo per noi come addetti alla sicurezza è che questa abilità ci tornerà davvero utile. Mentre torniamo davanti ai nostri consigli di amministrazione, mentre torniamo a far parte della dirigenza e discutiamo con i nostri colleghi seduti al tavolo. Non perché diciamo sì o no a particolari controlli, ma come il nostro ambiente di controllo nel suo complesso corrisponde alla nostra tolleranza al rischio. E questa è, sai, uh, solo una maturazione del dialogo in cui ci impegniamo ed è, sai, davvero entusiasmante. Ci dà un posto a tavola.
[00:26:29] Jason Clark: Sì, penso di sì, lo esaminiamo. Dobbiamo pensarci di nuovo. È solo che, lo diciamo sempre, ma come leader aziendali e, e in che modo questa, ciò che questa attività, l'azienda sta cercando di fare, sta andando, per le aziende focalizzate su, sai, acquisire, mantenere clienti redditizi, giusto? Che è in ogni modo possibile nel business per fare soldi. E come stanno andando le attività, l'attività aziendale, per accelerare questo processo? E in che misura, cosa, quanto devo fare per proteggerli? Oppure posso lasciarli andare e poi applicare delle protezioni e, e semplicemente, semplicemente capire veramente le cose che possono far muovere l'ago della bilancia per l'azienda. Voglio dire, io personalmente ho a che fare con questo ogni singolo giorno. E stiamo esaminando le questioni di marketing e di sicurezza. Lamont e io partecipiamo alle conversazioni ogni giorno, giusto? Oppure riguardo a cosa, uh, vogliamo rendere pubblico qualcosa che vogliamo fare rispetto all'equilibrio della sicurezza di ciò. Giusto. E, e il team di marketing vuole, sai, vuole sempre, vuole andare avanti, ma vogliamo essere sicuri che il partner con cui ci affiliamo possa accedere alle nostre informazioni Salesforce sia sicuro. Giusto. E tutto ruota attorno ai risultati. E poi per quanto tempo ancora dobbiamo farlo. Per applicare i controlli di sicurezza. Quindi penso che non sia qualcosa con cui ogni team di sicurezza oggi si è dotato, pensano anche a queste cose. Deve esserci un'eccezione. Chi approverà il rischio o chi lo razionalizzerà? Come hai appena detto, Erick. Quindi il settimo principio è quello di creare modelli di minaccia e di utilizzarli in ogni decisione architettonica presa. Allora Erick, sai, quando hai sentito per la prima volta James Robinson parlare di modelli di minaccia. A un certo punto, credo che tu sia venuto da me e mi abbia detto: "Ehm, Jason Knight, vorrei che James Robinson venisse da te".
[00:28:08] Erick Rudiak: Sembra proprio che io stia parlando così. Come se avessi detto sfacciatamente: "Nessuno per voi, per me". È perfettamente in linea con il marchio,
[00:28:16] Jason Clark: Ma ci piacerebbe sapere cosa ne pensi del settimo principio.
[00:28:21] Erick Rudiak: No, intendo dire, penso che, uh, ragazzo, sia davvero difficile difendersi da qualcosa che non hai mai visto o a cui non hai mai pensato. E quindi, a tutti piace usare analogie militari per questo, ma penso che ho un ragazzo a cui piace andare con me nei campi da tennis del quartiere e, sai, colpire la palla in giro, ehm, ragazzo, ehm, la prima volta che ho lanciato un rovescio tagliato a quel ragazzo, è stato prevedibilmente esilarante. Come se avessero visto solo il colpo topspin e avessero semplicemente sbagliato il colpo non appena la palla atterrava e scivolava via. E quindi penso che questa sia la pratica per i nostri difensori, e i nostri difensori sono tutti. Giusto? Sono le nostre infrastrutture, gente. È il nostro cloud, uh, ingegneria. Sono i nostri, uh, ingegneri del software e tutti quelli che stanno in mezzo. Quindi, gente che si occupa dell'esperienza utente, siamo noi, sapete, siamo noi che ci occupiamo di database e middleware. Per poterlo fare in modo efficace, devono aver visto sia il top spin che il back spin. Ed è per questo che il red teaming e la simulazione degli attacchi sono una parte così vitale di qualsiasi organizzazione di protezione delle informazioni di livello mondiale, perché questa pratica è semplicemente molto importante.
[00:29:34] Jason Clark: Il preside otto espande l'automazione delle operazioni di sicurezza. Giusto? Quindi, in definitiva, è sufficiente concentrarsi sull'automazione delle operazioni. Allora Lamont, potresti spiegarci un po' perché questa è la canzone principale?
[00:29:46] Lamont Orange: Penso che sia un principio molto importante, dato che credo di aver parlato prima della maggiore velocità degli attacchi a cui assistiamo. E credo che siano state menzionate anche alcune delle complessità che abbiamo nella nostra organizzazione. Quindi, quando pensi a tutto questo e pensi ai nostri team, alle nostre competenze, a quanto sono qualificati i nostri team. E solo con le risorse di cui disponiamo dobbiamo tenere il passo con la velocità del nostro aggressore. E in un certo senso sì. Dobbiamo andare e spingerci più lontano e più velocemente della velocità del nostro aggressore, è il modo migliore per dirlo. E credo che il modo per farlo sia attraverso l'automazione. Credo che abbiamo dedicato molto tempo al settore della sicurezza, lavorando con l'automazione della sicurezza, gli strumenti e le risorse, precedentemente noti come SOAR. Abbiamo trascorso un po' di tempo con gli strumenti di orchestrazione e li abbiamo confusi con gli strumenti SOAR. E penso che dovremmo davvero fare un passo indietro e dire che l'automazione è qualcosa su cui dovremmo concentrarci quando cerchiamo scalabilità e flessibilità. Ciò consentirà di ridurre la velocità del segnale e il rapporto tra segnale e rumore. E poi possiamo reagire ulteriormente agli avvisi che riceviamo. Alcune di queste cose si presentano sotto forma di componenti fondamentali integrati, come i runbook. E capire come eseguire un processo standard in tutto il tuo SOC. Si tratta di qualcosa che puoi automatizzare dal punto di vista della maturità, ma puoi orchestrare una risposta fin dall'inizio, capendo come effettuare il triage. Il triage è un'operazione che può essere orchestrata e che consente di automatizzare la risposta e il controllo. Quando si parla anche di automatizzare e utilizzare l'orchestrazione all'interno del SOC, si stanno anche aggiornando le procedure di gestione e risposta agli incidenti. Le pratiche di gestione degli incidenti che abbiamo utilizzato in passato non sono necessariamente adatte all'attacco, al tipo di minacce che abbiamo, al tipo di interazione che abbiamo, dobbiamo avere ciò che la mia forza lavoro, il nostro supportoliers and vendors. We've extended our attack surface, which I know we'll talk about in a different principle, but the extension of that attack surface is really something that we have to look at when we're thinking about how automation helps us again, achieve that scale and flexibility. I think there's another piece of this that we can't always run through our teams and say, well, it's contained into security. As long as security says, it's good, then we're fine. We also have to communicate what we're doing to our team members so that once they understand why we do some of the things we do, they will also be a willing person. And that's part of that transparency that I, that I believe that's part of automating and building out that, that SOC. And that's why it becomes the heartbeat of your security and response programs.
[00:32:54] Jason Clark: Sì. È divertente considerare questi principi, vero? Sono tutti così interconnessi tra loro, vero? E dipendono l'uno dall'altro per essere davvero, davvero buoni. Prima, prima di passare al principio nove, qualcuno vuole aggiungere qualcosa sulle operazioni di sicurezza che Lamont.
[00:33:11] James Robinson: Ne ho una che, uh, è più una domanda rivolta a lui o a tutti. Quindi una delle cose a cui ho pensato sempre di più, e guardo alcuni dei miei, uh, costruttori, sviluppatori, ingegneri, ingegneri del software, fratelli, e ho lavorato con ogni gioco e l'idea di runbook e playbook e, e così via, sai, al di fuori dell'architettura e del design, sai, o, o una di quelle cose, che è in un certo senso, in un certo senso del passato, in alcuni casi, e mi chiedo se, a che punto sei per quanto riguarda l'automazione, stai ancora richiedendo e facendo in modo che il tuo team crei, sviluppi i runbook, i playbook e quelle, quelle cose diverse, e questo è ciò che governa e mette in atto, l'automazione per la scalabilità, o stai adottando un approccio diverso?
[00:33:52] Lamont Orange: È un dibattito interessante. Onestamente, penso che pochissimi programmi siano passati all'automazione e alla fidata automazione. Ritornando a quanto detto sull'orchestrazione, credo che l'orchestrazione sarà l'esecuzione dei compiti che devono essere svolti. Penso ai runbook e uso questo termine in senso molto lato. Potrebbe trattarsi di una procedura standard che utilizzi per rispondere a un certo tipo di incidente. Oppure un certo tipo di domanda del team di sicurezza, un certo requisito che viene chiesto all'interno dello sviluppo o a uno qualsiasi dei vostri team a cui emettereste dei requisiti se gestiscono certi tipi di dati o se hanno certi tipi di interazioni di sistema, penso che possiate orchestrare quelle risposte. Dobbiamo maturare per quanto riguarda l'automazione perché non sono sicuro che tutti i programmi si fidino ancora dell'azione automatizzata. Questa è stata la sfida.
[00:34:53] Erick Rudiak: In realtà, ti darò una prospettiva di ingegneria del software su questo argomento. Quando penso alle caratteristiche prestazionali di un programma software, giusto. C'è una specie di, sai, in informatica, in scienze informatiche, possiamo aver imparato tutti la notazione O, giusto. Oppure notazione O di N. E così ho avuto di recente una bella conversazione con il nostro CISO, che mi ha chiesto: Per esaminare alcune delle nostre velocità e feed, ad esempio: quanti repository GitHub abbiamo? Quanti commit eseguiamo al giorno? Sai, quante volte, quante volte al giorno facciamo funzionare i nostri oleodotti? Ed è stata un'ottima conversazione sulla possibilità di scalare la nostra sicurezza a O di N o a O di log N. Ed è qui che l'automazione è assolutamente vitale, perché in realtà affronta la sfida dei talenti e alcune delle sfide legate alla diversità nella sicurezza informatica e l'automazione è la strada migliore da percorrere. Per scalare i nostri controlli da O di N a O di log N o anche qualcosa di più piccolo. E quindi la capacità di eliminare in un certo senso l'elemento umano o di incanalare gli elementi umani verso la risoluzione di problemi più complessi e interessanti è semplicemente fondamentale. Tipo, non so come, ehm, come un'impresa possa tenere il passo con l'entità della domanda. Sia dal lato dell'attaccante, con New tecniche e malware in continua evoluzione, ransomware, tecniche di attacco, eccetera, sia dalla semplice capacità di un'organizzazione oggigiorno di ampliare la propria offerta di superfici di attacco con servizi cloud facilmente disponibili, eccetera, come se l'automazione fosse l'unica via. E nel libro parliamo di questa idea di quando, in passato, alcuni di noi conoscevano i loro camerieri per nome. Giusto. Ehm, venivano trattati come animali domestici. Erano amati. Ci si aspettava che avessero una durata di vita molto lunga, a differenza dell'idea che i server odierni siano come mattoncini Lego, prodotti in serie e con durate di vita intenzionalmente o meno estremamente brevi. E non c'è un modo davvero efficace per elaborare un'organizzazione della sicurezza che soddisfi le esigenze contemporanee. Che non prevedono automazioni, un principio fondamentale
[00:37:10] Jason Clark: Mi piace l'analogia, Erick. E, uh, questa è una parte fantastica del libro che tutti dovrebbero, uh, dovrebbero assolutamente leggere. Quindi, ecco il nono principio. Comincerò con James Christiania e poi passerò a Erick su questo argomento perché ho avuto con voi due le migliori conversazioni sul rischio. Ma il principio numero nove è che è richiesta visibilità continua e valutazione del rischio e che per ogni controllo di sicurezza, in sostanza, vogliamo il tempo reale. Valutazione e controllo del rischio rispetto a valutazioni una tantum, ovvero valutazioni del rischio effettuate una volta all'anno. Quindi James, iniziamo da te.
[00:37:43] James Christiansen: Sì. Grazie. Ehm, sai, questo è sempre un argomento caldo per me e sai, prenderò in considerazione questo, ehm, solo un paio di direzioni, ma sarò breve. Sai, l'idea di visibilità continua. Sì. Il primo principio e rischio è che non puoi gestire i rischi di cui non sei a conoscenza, quindi devi assolutamente ottenere quel rischio e/o quella visibilità. E quello che abbiamo visto è un cambiamento: siamo passati da un client server a un cloud, e poi a questo, a questo New mondo, abbiamo perso quella visibilità. Abbiamo perso le capacità che avevamo, sapete, in passato. E dobbiamo recuperarli. La visibilità è assolutamente essenziale, lo sai, e l'altra parte è continua. E sentiamo spesso la parola zero trust, ma, uh, è un termine che non mi piace molto, soprattutto perché, sai, con i team esecutivi, evoca la connotazione sbagliata di "Oh, tu sei l'addetto alla sicurezza". Non ti fidi di nessuno. E c'era, sai, gente della sicurezza, loro pensano, sai, ai gettoni. Me ne sono occupato io. Beh, io preferisco pensarla come una fiducia adattiva continua. Oppure un programma di sicurezza in continuo adattamento che analizza automaticamente i rischi ed è in grado di misurare la diversa telemetria del rischio e di adattare la reazione a tali rischi. Sapete, perché abbiamo bisogno dello stesso livello di controlli? Se, se qualcuno dovesse andare su ESPN e controllare la loro, ehm, sicurezza o i loro punteggi di football, come sarebbe, se andassero a guardare. Sai, i materiali per la pre-pubblicazione del consiglio, sai, ovviamente presentano livelli di rischio molto, molto diversi. Molti dati di telemetria sono contenuti in quel dispositivo, nell'applicazione, nella posizione dell'individuo, nel traffico: tutto questo ora può essere misurato. E questo è l'aspetto fondamentale per gli ascoltatori. Ecco la capacità. Per poterlo fare ora e prendere decisioni adattive in tempo reale sul livello di rischio, su quel percorso di controllo ed essere in grado di adattare tali controlli. Penso quindi che questo sia un momento davvero entusiasmante per poter analizzare questi rischi e riuscire ad adattarci man mano che andiamo avanti. Sì. C'è un'altra discussione sui rischi di terze parti e poi sui rischi di quarte parti che, beh, dovremo rimandare a un altro giorno, ma è un altro argomento interessante. Riprendi la parola, Jason,
[00:39:59] Erick Rudiak: Sto cercando di trovare un modo per argomentare contro la visibilità costante. E non riesco a trovarne uno, ehm, sai, ehm, tipo, preferirei avere più o meno informazioni, preferirei intercettare gli attacchi e progredire prima o più lentamente? Ehm, avrei preferito un tempo di permanenza lungo o breve? Sì. Ehm, preferirei di gran lunga vincere. E quindi, sapete, penso a questa idea di visibilità continua, uh, può, mi riporta indietro a Peter Sandman e alla comunicazione di crisi. Ehm, Peter, la definizione di rischio di Sandman è in un certo senso non ortodossa: è la somma di pericolo e indignazione. E quindi il fattore indignazione è il fatto di non sapere. Di noi in quest'era moderna con la capacità di monitorare qualcosa costantemente e non di scegliere, di non sapere che un controllo fallisce, di non sapere che una configurazione è cambiata, di non sapere che, sapete, un malintenzionato è entrato nei nostri sistemi. Come se il fattore indignazione fosse semplicemente, ehm, insostenibile
[00:41:09] Jason Clark: Quindi, ultimo, ehm, ultimo principio, sappiamo quali sono. Questi sono, ancora una volta, i 10 che abbiamo ritenuto più importanti e che in un certo senso mettono le persone alla prova in modo fondamentale per il futuro. Probabilmente potremmo, sai, ne avevamo un certo numero con cui abbiamo iniziato e che avevamo 20 per cominciare e siamo arrivati a 10, ma quindi il decimo è ridurre la superficie di attacco utilizzando i principi di zero trust.
[00:41:31] Erick Rudiak: ] Ho appena sentito che non ci piace il modello Zero Trust. Dovremo cambiarlo.
[00:41:36] Jason Clark: Penso che il settore sia confuso riguardo al concetto di zero trust. Non è vero? Ehm, sai, cos'è la fiducia zero?
[00:41:43] Erick Rudiak: Per me, la cosa, sai, la cosa con la fiducia zero è che la fiducia decade nel tempo. E quindi, quando penso a, uh, l'esempio più classico per me è il timeout dello schermo inattivo, come il controllo classico, fa parte del PCI. Faceva parte del NIST, come parte di quasi tutti i framework di sicurezza per decenni, in cui veniva fatta un'approssimazione che diceva, oh, beh, se qualcuno conosceva la password di Jason. L'ho inserito nel terminale di Jason e infine nel PC o laptop di Jason e infine nel telefono di Jason. Poi si suppone che per un certo periodo di tempo probabilmente sarà ancora Jasonn. Ehm, ehm, in un certo senso sfida la logica, ehm, soprattutto se pensiamo ai fattori umani, alla progettazione e al modo in cui le persone lavorano realmente, sai, 14,9 minuti dopo che è stata inserita la password, dovremmo avere la stessa fiducia nell'input da quel terminale, da quel PC, da quel telefono, come nel momento in cui Jason ha inserito la sua password. E così quando penso a Zero Trust e al perché. Per me è perché riconosce questa falsità che l'industria della sicurezza ha tollerato per anni, perché la tecnologia era troppo difficile, troppo costosa e abbiamo fatto questo compromesso. Abbiamo detto di sì. Ci fidiamo di quel termine. Per un massimo di 15 minuti, assegneremmo lo stesso livello di fiducia all'input, ai pacchetti che, sapete, il, quel, quel dispositivo ha generato al minuto 14, nono, come abbiamo fatto il primo. Ehm, quindi è ora di andare avanti.
[00:43:23] Jason Clark: Sai, il dibattito sulla fiducia zero è che, sai, ovviamente ci sono fornitori che diranno, oh, questo è tutto. Giusto, o è tutta una questione di punto finale o almeno credo che non sia una cosa binaria, non è acceso o spento. Giusto. Ci sono persone che sostengono che la fiducia è una cosa attiva o disattiva. E la vedo come se tu potessi entrare in casa mia dalla porta principale e io ti lasciassi entrare, ma questo non significa che tu possa andare in ogni stanza. Non significa che puoi entrare nella mia cassaforte.
[00:43:44] Erick Rudiak: Oh, dobbiamo parlare dell'ultima volta che sono venuto a casa tua, Jason.
[00:43:49] Jason Clark: E, sai, si basa solo sul tuo comportamento, giusto? Come hai detto, da quanto tempo sei lì e in quale occasione, giusto? Più a lungo rimani qui, più mi fido di te perché ho osservato il tuo comportamento. Giusto. Quindi potrei discutere il rovescio della medaglia, forse da un punto di vista dell'autenticazione, ma più a lungo rimani qui, più vedo il tuo comportamento, più passo il tempo con te. Più ti lascio andare in altre stanze. Credo che quello che sto cercando di dire è che per me c'è fiducia in un dispositivo. Mi fido del tuo dispositivo e quanto? E in quel momento, una sorta di valutazione del rischio in tempo reale. Mi fido della rete da cui provieni? La rete Iran. Mi fido di te come persona in questo momento, in base al tuo comportamento, mi fido anche dell'applicazione che stai per usare, giusto? Perché non sei solo tu, è l'app, il tuo comportamento con cui interagisci, e questo è potenzialmente compromesso? Quali sono le conseguenze dei dati che stai cercando di caricare o scaricare? Giusto. E per me, c'è una specie di decisione di controllo condizionale basata sul rischio in tempo reale che ci viene incontro. Come se fossi nel Nirvana della fiducia zero, nella mia mente o ti darò zero. VERO. O non ti darò alcun accesso o mi fiderò completamente di te. Chiamiamo questo zero livello cinque e poi c'è 1, 2, 3, 4, 5, giusto. Per me, tre in mezzo significa che ti sto dando accesso ai dati, ma è solo visualizzazione e modifica online, non. A destra. Potrebbero essere necessari diversi passaggi aggiuntivi per scrivere un paragrafo sul perché hai bisogno di questi dati e sul fatto che si tratta di un'emergenza o altro. Quindi, io vedo questo come una sorta di fiducia zero, come il punto a cui dobbiamo arrivare per ridurre la superficie di attacco, ma in definitiva per far sì che le persone, attraverso il loro comportamento, ottengano più fiducia, se necessario. Così non creiamo attriti a chi è impegnato. Ma Lamont. So che sono curioso, dato che abbiamo parlato molto di zero trust qui, ma la prima parte di questo principio era ridurre la superficie di attacco utilizzando zero trust. Giusto. Quindi, sai, mentre stai difendendo la tua organizzazione, giusto? Ogni singolo giorno, come applichiamo questo principio, stiamo riducendo gli attacchi?
[00:45:46] Lamont Orange: Penso che il primo punto su cui dovremmo concentrarci all'inizio sia la visibilità, l'analisi e la visibilità. Mi dispiace, analisi, perché se non riesci a vederlo, è difficile applicarlo e controllarlo o proteggerlo e, e questa sarà visibilità per il tuo utente, visibilità per la tua infrastruttura, per i tuoi dati. E poi puoi iniziare a collegare quei casi d'uso a ciò che è più importante per l'organizzazione in quel momento. Mi piacciono i livelli e il modo in cui li hai descritti. Ma dobbiamo anche capire qual è la risorsa più importante e possiamo concordare e dire che si tratta di dati, ma quali dati, quale set di dati e si esaminano quei controlli attraverso quella visibilità e capacità di analisi per applicare quei controlli a quel giorno.
[00:46:32] Jason Clark: Penso che abbiamo assolutamente coperto anche quei 10 principi. Grazie per aver ascoltato i Security Visionaries e continuate a seguirci perché ogni settimana pubblicheremo New episodi con professionisti della sicurezza provenienti da tutto il settore. Grazie quindi, Erick Lamont e James, per il tempo che mi avete dedicato. E, uh, è stato divertente
[00:46:50] Sponsor: Il podcast Security Visionaries è realizzato dal team di Netskope alla ricerca della piattaforma di sicurezza cloud più adatta per supportare il tuo percorso di trasformazione digitale. Il cloud di sicurezza Netskope ti aiuta a connettere in modo sicuro e veloce gli utenti direttamente a Internet da qualsiasi dispositivo e da qualsiasi applicazione. Per saperne di più, visita Netskope.
[00:47:11] Produttore: Grazie per aver ascoltato Security Visionaries. Prenditi un momento per valutare e recensire lo spettacolo e condividerlo con qualcuno. Restate sintonizzati per scoprire New episodi in uscita ogni due settimane. E ci vediamo nel prossimo episodio.
){kind=icon}
