Produttore [00:00:00] Benvenuti a Security Visionaries, un podcast offerto da Netscape che si propone di offrirvi conversazioni con dirigenti senior del mondo della sicurezza informatica, della tecnologia, della fiducia e del networking. In questa puntata è presente una conversazione con Robert Arandjelovic, direttore del Solutions Marketing presso Netskope, e Gerry Plaza, CTO di Netskope. Moderato da me, Max Havey, specialista senior dei contenuti presso Netskope. In qualità di esperti sia nel settore della sicurezza che in quello della rete di Secure Access Service, Edge o SASE. Robert e Gerry parlano delle origini di SASE, di come è cresciuta dal 2019 e di cosa li entusiasma di più nel vedere SASE continuare a crescere. Ecco la mia conversazione con Robert e Gerry.
Max Havey [00:00:40] Benvenuti al podcast Security Visionaries. Sono il vostro ospite, Max Harvey, specialista senior dei contenuti qui a Netskope. E nella puntata di oggi parleremo di tutto SASE. Il nostro ospite di oggi è Robert Arandjelovic, direttore del Solutions Marketing presso Netscape. Robert, grazie per essere qui con noi.
Robert Arandjelovic [00:00:56] Il piacere è mio.
Max Havey [00:00:56] E abbiamo anche Gerry Plaza, un CTO sul campo di Netskope. Gerry, grazie per essere qui con noi.
Gerry Plaza [00:01:01] Lo apprezzo. Felice di essere qui. E vorrei dire, giusto per iniziare, la pronuncia perfetta del cognome di Robert. Anche io ho delle sfide. Io lo chiamo semplicemente Robert.
Robert Arandjelovic [00:01:11] Robert A è un po' così.
Max Havey [00:01:13] Ci sto mettendo un sacco di pratica, ma sono contento di esserci finalmente riuscito. Ma che figata. Quindi oggi abbiamo parlato di SASE. Sono passati circa quattro anni da quando Gartner coniò per la prima volta il termine SASE nel settembre 2019. SASE è il servizio di accesso sicuro. Ma da allora molto è cambiato nel settore. Molte cose si sono evolute e sono cresciute. Quindi volevo parlare con entrambi voi che avete una prospettiva sulla sicurezza e sulle reti, su come SASE ha cambiato le cose e cosa significa questo anche in prospettiva futura. Quindi, per iniziare, potreste darmi la vostra opinione su come stavano le cose dal punto di vista della sicurezza e della rete prima che SASE entrasse in scena nel 2019? Robert, potresti darci qualche spunto per iniziare?
Robert Arandjelovic [00:01:55] Certo. E non mi soffermerò troppo sul lato networking. E Gerry sapeva parlare delle carenze architettoniche. Ma in effetti, quello che abbiamo visto accadere è che ci siamo imbattuti in una sorta di dilemma architettonico. Trasformazione digitale. Succede da molto tempo, ben prima di SASE. E quello che hai iniziato a vedere è stata una sorta di stiramento del tessuto. Il perimetro aziendale classico si è dissolto piuttosto rapidamente con il cloud, in pratica con la migrazione al cloud, spostando di fatto l'infrastruttura che prima risiedeva nei server del data center nella rete aziendale e trasferendola fuori sede. Poi gli utenti sono diventati sempre più mobili e tutto questo è andato in tilt durante la pandemia, tanto che all'improvviso non erano più in ufficio. Eppure esisteva questa architettura di sicurezza basata sul perimetro di rete che in un certo senso si basava sulla centralizzazione di tutti. E c'erano alcuni meccanismi in atto per far sì che tutto tornasse in un certo senso con tecnologie di accesso remoto come SD-WAN che portava le filiali al centro, c'erano VPN che portavano gli utenti al centro, ma era estremamente inefficiente perché di fatto c'erano architetture in cui gli utenti entravano nella rete aziendale e poi tornavano al cloud. Quindi ha creato molti problemi di cui Gerry può parlare. Ma ha anche creato grandi sfide per la sicurezza perché, in pratica, si è verificata un'enorme latenza a causa di tutti gli apparecchi che eseguivano la scansione della rete aziendale prima di poter tornare al cloud. Ma poi si è verificata anche questa situazione di elusione, sia che si trattasse di gestori di rete che cercavano di migliorare l'esperienza utente in modo da saltare la sicurezza e consentire alle persone di accedere direttamente al cloud o a Internet per un certo accesso, sia che gli utenti trovassero il modo di aggirare il problema, ad esempio disattivando le loro VPN. E quindi tutta questa infrastruttura si troverebbe al di fuori del nucleo del ciclo, al di fuori del percorso in cui gli utenti svolgerebbero effettivamente il loro lavoro. E così ci fu questa consapevolezza che le cose si stavano in un certo senso rompendo.
Gerry Plaza [00:03:46] Sì, fantastica panoramica. Roberto. Lo farò dal punto di vista delle squadre. Se si considera ciò che SASE comprende, rete e sicurezza, prima dell'avvento di SASE, c'era una netta separazione tra rete e sicurezza. Il networking era incentrato esclusivamente su connettività, velocità e affidabilità. Sebbene la sicurezza consistesse essenzialmente nel proteggere il perimetro e monitorare le attività interne degli utenti, l'approccio a compartimenti stagni spesso portava a complicazioni e inefficienze. Le aziende hanno dovuto destreggiarsi tra più fornitori, molti strumenti diversi, tutti quadri normativi diversi, il che non solo ha aumentato i costi, ma ha anche aumentato la complessità e poi il rapido passaggio alla trasformazione digitale, come alludeva Robert, ha complicato ulteriormente il panorama, spingendo questi modelli tradizionali al limite, giusto? Dovendo riportare tutti gli utenti in sede, quando la maggior parte del loro traffico di applicazioni e dati ora si svolgeva fuori sede, si è creata una sfida davvero grande. E poi i team si sono ritrovati a dover cercare di capire come abilitare davvero l'espansione della connettività remota di cui le loro aziende avevano bisogno da un giorno all'altro, quando è scoppiato il COVID. Non solo, la questione è come proteggere questi utenti quando lasciano il perimetro dei loro uffici e, cosa altrettanto importante della sicurezza della connettività, hanno dovuto affrontare la sfida di farlo cercando al contempo di trovare un modo per non compromettere l'attività o l'esperienza utente, che possono davvero andare di pari passo. Quando inizi a influire sull'esperienza utente, influisci sulla produttività complessiva dell'azienda. E così tutto questo è emerso e stavamo seguendo questa strada anche prima del COVID. Quindi, sapete, 2019, 2018, 2017, si comincia a guardare indietro al 2013, quando la trasformazione digitale ha davvero iniziato a decollare. C'è stata una traiettoria che va in questa direzione. È stato letteralmente lanciato contro tutti all'istante quando è scoppiato il COVID e tutti si sono trovati in difficoltà. E quindi abbiamo dovuto accelerare molti piani per procedere verso questa New capacità di fornire un accesso sicuro alle nostre applicazioni per i nostri utenti, ovunque si trovino gli utenti e ovunque si trovino le loro applicazioni e i loro dati.
Max Havey [00:06:00] Quindi, in un certo senso, è stato un po' come l'annuncio del 2019, che stava gettando le basi e poi la pandemia che ha colpito, il lockdown e il passaggio al lavoro da remoto 6-8 mesi dopo, che è diventato in un certo senso il catalizzatore per, sai, spingere di più verso questo tipo di approccio SASE per pensare alla sicurezza e al networking che si uniscono.
Robert Arandjelovic [00:06:21] Direi che se la pandemia non ci fosse stata, staremmo ancora parlando di SASE come di qualcosa che avverrà nel futuro, anziché come qualcosa che le persone stanno facendo oggi.
Gerry Plaza [00:06:28] Sì, sono pienamente d'accordo. Giusto. Gartner in un certo senso lo aveva previsto, ed è per questo che ha annunciato che nel 2019, hanno intervistato i clienti e hanno notato un tema ricorrente del tipo: "Ehi, sai cosa? Dobbiamo assicurarci di parlare di sicurezza piuttosto che di abilitazione e guida verso la trasformazione digitale. E l'aspetto della rete è uno degli aspetti più importanti: come possiamo consentire la connettività a questi utenti? E poi è stato semplicemente lanciato contro tutti. Si è trattato quindi di un'accelerazione immediata di quella che sarebbe poi diventata la direzione de facto per le aziende di sicurezza e tecnologia di rete.
Max Havey [00:07:07] Bene, e quindi pensando a SASE come termine, so che è il termine più accettato coniato da Gartner. Ci sono altri termini in circolazione che le persone usano in una sorta di tandem con SASE o che sono, sai, una sorta di termini adiacenti a SASE? Lo so. Lo so. Nel mondo della sicurezza esistono molti acronimi, che non sempre hanno lo stesso significato a seconda dell'interlocutore. Ma dal vostro punto di vista, ci sono altri tipi di acronimi di cui la gente dovrebbe essere a conoscenza che sono in qualche modo correlati a SASE?
Robert Arandjelovic [00:07:35] Quindi, ecco, e daremo qualche merito ad alcune delle altre società di analisi là fuori. Quindi penso che Gartner abbia il merito di essere stato il primo. Quindi, credo che noi e la maggior parte delle persone lo chiamiamo in un certo senso servizio di accesso sicuro, edge o SASE. Ma IDC lo chiama Network Edge as a Service o NE-SaaS. E poi Forrester lo chiama Zero Trust Edge. E in un certo senso mi piace proprio perché parla di qualcosa di cui non so quanto tempo avremo a disposizione oggi per parlarne, ma una delle cose che Gartner ha notato è che penso che uno degli aspetti più interessanti per i professionisti della sicurezza di SASE sia il fatto che si tratta di una delle prime implementazioni pratiche di Zero Trust in cui le persone possono rapidamente, sai, premere un pulsante o una tecnologia che li aiuta a raggiungere la fiducia zero, perché la fiducia zero è una cosa molto intangibile per molte aziende. Quindi questa mi è rimasta impressa. Ma ripeto, continuo a chiamarlo SASE solo perché è così che viene chiamato dal 2019 in poi. Quindi.
Gerry Plaza [00:08:32] Sì, sai, il concetto di SASE introdotto da Gartner nel 2019 era una direzione ideale per il settore. Ora, il motivo è che per la prima volta le organizzazioni hanno iniziato a considerare questi due domini tradizionalmente separati, networking e sicurezza, come aspetti interdipendenti di un insieme più integrato. E la flessibilità e la scalabilità di SASE hanno incoraggiato le aziende a pensare in modo diverso, che è il fattore trainante più importante, secondo me, tra i termini proposti dal settore stesso. Ora, ha anche consentito alle aziende un percorso di trasformazione digitale molto più rapido, e questo è ciò che, secondo me, ha realmente attratto SASE: aiutare le aziende a raggiungere i propri obiettivi e i propri driver aziendali in modo più rapido e sicuro. Ora, si trattava, sapete, di concettualizzare l'integrazione dei vari servizi di rete e di sicurezza in un'unica piattaforma cloud nativa, il che per me è stato davvero unico. E dobbiamo assicurarci di definirlo correttamente. La piattaforma integrata SASE è la vera integrazione di rete e sicurezza, non rete con sicurezza, ma rete e sicurezza insieme. E per me la cosa più importante è definire correttamente il significato del termine. Ora, senza dubbio, ci sono altri termini. Zero trust è probabilmente l'altro sinonimo di cui si parla tanto e, come ha accennato Robert, Forrester ha una categoria piuttosto forte con il limite di zero trust, che per me ha senso nello stesso concetto perché siamo tutti utenti, siamo tutti fuori dall'ufficio. E dove dovremmo concentrare l'elaborazione, il processo decisionale, la sicurezza, la connettività di rete verso l'edge, se questa idea di riportare tutto a un perimetro centrale o a una posizione centrale deve davvero essere accantonata, poiché le tecnologie precedenti non sono più efficaci. E quindi il quadro generale che racchiude questo approccio combinato, per me è stato rivoluzionario per molti clienti, per molte aziende e di per sé per l'intero settore.
Robert Arandjelovic [00:10:35] E credo che Gerry abbia menzionato un punto davvero interessante su networking e sicurezza. E più o meno così. Penso che questo sia stato un grande colpo di fulmine da parte di Gartner, credo che in un certo senso stia dicendo: voi ragazzi, sia dal lato del cliente che da quello dell'organizzazione, voi addetti alle infrastrutture e voi addetti alla sicurezza dovrete collaborare. Ma anche dal lato dei fornitori, voi ragazzi della sicurezza e del networking, non potete limitarvi a concentrarvi nelle vostre aree come quelle, consultate il consolidamento di SASE, che vedete come un gigantesco mix di cose, che è in realtà il culmine di due sotto-consolidamenti che si sono verificati nei rispettivi spazi, come nel networking. Sai, ci sono cose come SD, dove hai visto un sacco di funzionalità e tecnologie che una volta erano separate unirsi, e in un certo senso è successo anche sul fronte della sicurezza, dove gateway web sicuri, CASB o broker di sicurezza per l'accesso al cloud si sono uniti. E quindi queste sono state evoluzioni naturali all'interno di quei mercati. E quindi, questi erano già alla base di molti dei vantaggi in termini di valore e consolidamento che si riscontrano in SASE. Ma poi Gartner si è praticamente seduto e ha detto: "Dovete fare un ulteriore passo avanti, ragazzi, e so che siete a vostro agio qui, ma dovrete andare e portare tutto al livello successivo perché se volete vedere un'adozione davvero rivoluzionaria della trasformazione digitale, queste due sotto-consolidazioni devono avvenire a un livello molto più grande".
Gerry Plaza [00:11:54] Sì, sì. Sapete, Robert e Max, per me il nome è meno importante dell'idea di base. Sì, che lo chiamiate SASE, che lo chiamiate come volete, che lo chiamiate come volete nel settore, sono l'idea e la struttura che lo distinguono davvero e ciò su cui i clienti dovrebbero concentrarsi. L'idea è la convergenza dei servizi di rete e di sicurezza in un'unica piattaforma cloud-native scalabile. Le leggere variazioni nella terminologia dimostrano che il settore è ancora in fase di maturazione e che diverse parti interessate contribuiscono con le proprie prospettive a plasmarlo. Ma ciò che ritengo sia la sfida nel settore è che la maggior parte dei fornitori si è allontanata dai veri aspetti della visione di SASE e si è presa la libertà di usare il termine SASE per descrivere le proprie offerte semplicemente perché è la parola d'ordine del momento nel settore. E questo comincia ad annacquare l'idea, i concetti e l'idea fondamentale. Se si considera cosa fanno realmente, cosa offrono effettivamente gli altri fornitori, si scopre che questo potrebbe essere solo una parte dell'equazione. E poi quello che fanno è colmare tutte le lacune con partnership o semplici integrazioni. Una vera piattaforma è quando parliamo di rete e sottolineiamo la parola "e" sicurezza. Una vera piattaforma SASE deve essere integrata senza soluzione di continuità come parte della piattaforma. Deve formare un ecosistema di servizi di sicurezza e di rete interconnessi, tutti funzionanti come un tutt'uno da un'unica interfaccia utente, un'unica politica per avere il contesto giusto, necessario per prendere le decisioni giuste per gli utenti giusti, per accedere ai dati giusti per i motivi giusti. E la cosa più importante è non limitarsi a prendere per buono il termine SASE, ma esaminare le funzioni e le idee fondamentali sottostanti e verificare se sono state applicate correttamente quando si parla con un fornitore per quanto riguarda i progressi in quella direzione.
Robert Arandjelovic [00:13:51] E questo è un ottimo punto perché è lì che penso che anche il settore si sia in qualche modo mosso. Penso che nel 2019 lavorassi per un grande fornitore consolidato che aveva un sacco di tecnologie diverse e abbiamo esaminato il framework SASE in cui abbiamo questo, abbiamo quello, abbiamo questo, e ci siamo detti: Sì, siamo SASE. E tornando al punto di Gerry, c'era il fatto che non era questo il SASE. SASE non significava solo portare via un sacco di scatole. Si trattava di quell'esperienza convergente. E penso che questo sia un grande cambiamento avvenuto di recente, perché credo che molte aziende pensassero di poterla fare semplicemente applicando la stessa etichetta a tutte queste diverse tecnologie. Hanno ottenuto scarsi risultati nei quadranti magici e nei diversi bakeoff, e hanno ottenuto scarsi risultati sul mercato. E penso che il mercato, per fortuna, li abbia respinti perché penso che Gartner abbia dato loro un'idea e anche gli altri analisti hanno dato loro un'idea di cosa cercare. E così sanno che, ehi, non ho bisogno di un fornitore, non ho bisogno di un solo PO per acquistare tutti questi prodotti. In realtà ho bisogno di una soluzione integrata se voglio che funzioni bene. E quindi questo è stato un cambiamento enorme.
Max Havey [00:14:57] Quindi, in sostanza, bisogna andare oltre le parole d'ordine e comprendere realmente quella funzionalità, questa è la comprensione che finalmente si è diffusa dopo gli ultimi quattro anni, ovvero che c'è una definizione più solida e una comprensione più solida di ciò che definisce una piattaforma SASE. Questi sono gli elementi di cui abbiamo bisogno. E non sarà solo, sai, non sarà necessariamente una soluzione magica, ma sarà molto simile a un pensiero convergente e a soluzioni convergenti che sono tutte integrate insieme.
Gerry Plaza [00:15:25] Assolutamente. SÌ. Sì. Sai, cosa porterà alle due realizzazioni di ciò che SASE si prefiggeva di essere, ovvero consolidamento semplificato, scalabile, flessibile, applicando il controllo di sicurezza appropriato agli utenti appropriati al momento giusto. Cosa si aggiunge alla piattaforma integrata complessiva?
Max Havey [00:15:43] Assolutamente. E Gerry, tu che sei davvero immerso nel mondo del networking, come vedi questa convergenza nel settore nelle tue conversazioni con le persone? Come vedi, sai, i principi di SASE come soluzione di sicurezza e di rete emergere qui?
Gerry Plaza [00:16:04] Sì, sai, l'ascesa di SASE ha segnato una svolta nel rendere la rete e la sicurezza priorità interconnesse. Penso che uno degli aspetti più entusiasmanti per me sia stato ripensare alla mia storia. Essendo ingegneri di rete e responsabili di team di rete, eravamo sempre concentrati sulle nostre priorità e poi, all'ultimo minuto, arrivava la sicurezza e si inceppava, oppure ritardavamo il progetto perché non avevamo i giusti controlli di sicurezza, perché eravamo concentrati sulle nostre priorità. E il bello di quella situazione era che il team di rete veniva sempre accusato di ritardare un progetto, perché eravamo noi a ritardare le cose perché non avevamo i controlli giusti. Ma a parte questo, è proprio questa New integrazione, queste priorità interconnesse, a guidare davvero la forza. E prima ancora. Giusto. I due domini che operavano in silos creavano delle lacune perché ci allontanavamo e creavamo connessioni, creavamo interconnettività tra le applicazioni degli utenti, indipendentemente da dove si trovassero. E poiché la sicurezza è stata un aspetto secondario, solo in seguito, quando abbiamo notato la vulnerabilità o il rischio per l'azienda, abbiamo scoperto la falla e ci siamo ritrovati a dover risolvere il problema cercando di correggerlo o di trovare un modo per risolverlo. E non è mai stato l'ideale. E ora che non stiamo parlando solo di trasferimenti di dati rapidi o di routing efficiente dei pacchetti, la protezione della proprietà intellettuale dell'azienda è diventata davvero dannosa quando non si considerano insieme i due aspetti: rete e sicurezza. Quindi, secondo me, è stato un grande cambiamento il fatto che questi team ora lavorino insieme in modo specifico e intrinseco. Non che i team si stiano unendo, i team non stanno realmente convergendo, ci sono ancora competenze uniche e team per la rete e la sicurezza, ma stanno lavorando come un unico obiettivo e scopo combinato per l'azienda e questo è stato un grande motore trainante per il settore.
Max Havey [00:18:10] Bene, so che ne abbiamo parlato un po', ma qual è qualcosa che, sai, dopo tutto questo tempo, voi due vorreste che le persone capissero meglio di SASE? Se potessi, se potessi trasmettere una cosa, cosa vorresti che le persone capissero meglio di SASE?
Robert Arandjelovic [00:18:29] Penso che si tratti di riconoscere che, penso, in un certo senso, di essere in grado di andare oltre e comprendere la realtà di ciò che SASE è realizzabile. Penso, sai, ne abbiamo parlato un po' prima, so che c'è stato molto marketing e molte persone hanno rapidamente cambiato posizione per posizionare le loro offerte nei loro portafogli e i loro limiti tecnici e i vantaggi di ciò che è SASE. E questo ha comportato molte discussioni e condizionamenti nei clienti, inducendoli a pensare che, sì, non si può fare. Sì, non è possibile far funzionare insieme la rete e la sicurezza. Quindi, sai, un'integrazione sottile è sufficiente, altrimenti non puoi integrare tutte queste diverse tecnologie di sicurezza. Finché comunicano tra loro e abbiamo delle API che li rendono interattivi, non importa se c'è molta latenza, perché tutti questi servizi si scambiano ping avanti e indietro. Ecco cosa puoi fare. Quindi una delle cose che vorrei davvero che la gente capisse meglio è il fatto che bisogna attenersi alle basi. Parla con un analista, che sia Gartner o altri analisti come ESG, un altro gruppo che fa un ottimo lavoro. E Forrester e IDC, tutti questi ragazzi possono aiutarti a capire cosa c'è là fuori e cosa è realmente possibile sul mercato. E quindi penso che le persone dovrebbero capire che ci sono delle opzioni che vanno oltre la persona con cui stanno. Penso che molte persone cerchino semplicemente di trovare il modo di far funzionare i loro attuali fornitori e accettino la storia SASE che viene loro offerta. Ma la realtà è che è possibile avvicinarsi molto di più alla visione di SASE. Questa non è fantascienza. Puoi avvicinarti molto di più a questo obiettivo di quanto pensi. Se scegli una buona piattaforma.
Gerry Plaza [00:19:57] Sai, la cosa che vorrei che la gente capisse meglio di SASE è che non è solo una tecnologia o un prodotto. Non basta acquistare uno SKU o attivare qualcosa e abilitare SASE, giusto? Nel complesso si tratta di un cambiamento di paradigma nel modo in cui affrontiamo il networking e la sicurezza. SASE non è qualcosa che si implementa e poi si passa ad altro. È un viaggio trasformativo e voglio sottolineare questa parola: viaggio. Non è così, non puoi concentrarti completamente su SASE fin dal primo giorno e poi semplicemente cambiare la tua architettura e concludere così. Trovi davvero la lacuna più grande, il punto dolente più grande, il rischio più grande per la tua attività, e inizi da lì; poi puoi davvero alternare il processo man mano che procedi. Ed è questo che amo di SASE. Voglio che più persone capiscano davvero che il tuo viaggio può iniziare ovunque. E vi garantisco che ognuno di voi ha iniziato questo percorso perché ha iniziato a spostare le proprie applicazioni sul cloud. E questo è stato uno dei primi processi del percorso: passare a un modo molto migliore di distribuire le applicazioni, in modo che gli utenti abbiano un migliore accesso ai dati. E quindi questo percorso di trasformazione ha davvero coinvolto l'intera cultura dell'organizzazione. Richiede cambiamenti negli obiettivi aziendali. Richiede cambiamenti nella pianificazione strategica. Come sapete, il potenziale di SASE va ben oltre la riduzione dei costi di complessità. È un elemento fondamentale per favorire la trasformazione digitale e l'agilità aziendale. Spero davvero che i clienti capiscano che non si tratta solo di un cambiamento informatico. Nel complesso, è un facilitatore di business. L'approccio integrato di SASE supporta rapidamente modelli aziendali agili e la scalabilità del mercato, riducendo al contempo la complessità e i costi generali derivanti dalla gestione di tutte queste diverse soluzioni separate di rete e sicurezza. Quindi, per me, questo è ciò che spero davvero che le persone possano imparare a capire, ovvero cosa significa in definitiva SASE e come possono iniziare il loro percorso.
Max Havey [00:21:57] Assolutamente. E immagino che, nello stesso senso, se potessi tornare al 2019, c'è qualcosa che cambiereste nel modo in cui le persone si avvicinano a SASE o nel modo in cui sono andate le cose? E se dovessi sceglierne uno, cosa cambieresti? Gerry, comincerò con te.
Gerry Plaza [00:22:13] Ottima domanda. Credo che mi concentrerei meglio sull'educazione del mercato sulle implicazioni strategiche di SASE, al di là dei meri vantaggi tecnici. Le conversazioni iniziali su SASE si sono concentrate molto sulla sua capacità di consolidare i servizi e ridurre la complessità. Sapete, sebbene questo sia importante, l'impatto strategico, come l'abilitazione New modelli di business, la facilitazione di fusioni e acquisizioni, il supporto all'espansione globale, non è stato sufficientemente sottolineato. E userei la mia piattaforma per garantire che i dirigenti comprendessero fin dall'inizio l'impatto del prodotto sul business, accelerando così l'adozione e l'impatto che SASE potrebbe avere sul business.
Robert Arandjelovic [00:22:54] E penso che aggiungerò qualcosa perché penso che sia un ottimo punto che l'elemento aziendale sia enorme, soprattutto quando si vogliono avere conversazioni di livello superiore con il consiglio di amministrazione o con il livello C. Un'altra cosa che farei è quella che trovo affascinante in SASE, e una delle cose su cui noi di Netscape ci stiamo concentrando molto, ovvero chiarire che, nonostante SASE sia un framework di grandi dimensioni, noi, in quanto fornitori, stiamo facendo gran parte del lavoro pesante dal punto di vista del cliente. Considerano i framework, che si tratti di zero trust, SASE o qualcosa del genere, come grandi imprese gigantesche in cui dobbiamo cambiare tutto, trasformare tutto, e c'è un piccolo cambiamento che avviene. Ma la realtà è che non è necessario fare tutto in una volta, e SASE può davvero aiutare. Risolvi anche molti problemi. Come se stilassi una lista di controllo dei problemi di sicurezza o di connettività che dobbiamo risolvere? Dobbiamo in qualche modo migliorare e modernizzare la nostra connettività di rete? Dobbiamo migliorare la protezione dei dati e implementare i principi di fiducia zero? Dobbiamo sostituire la nostra infrastruttura VPN perché è troppo obsoleta? Si tratta di sfide aziendali specifiche che possono essere risolte nel contesto di un framework SASE. E la cosa bella è che l'architettura SASE ti aiuta a raggiungere tutti questi obiettivi e a raggiungere tutti gli obiettivi aziendali che desideri raggiungere. Ma una volta fatte queste cose, è anche possibile implementare gli aspetti specifici di una piattaforma SASE necessari per completare il tutto. Ad esempio, puoi utilizzare le funzionalità di accesso alla rete Zero Trust e SD-WAN e sostituire la tua VPN. Ma poiché si utilizza un'unica piattaforma, i progetti successivi diventano molto più semplici perché si hanno tutte le policy, si utilizza lo stesso framework di policy, gli stessi controlli di sicurezza che si sono implementati in origine e poi tutto ciò che si fa è aggiungere gradualmente. Quindi, sostanzialmente, la tua capacità di gestire la trasformazione digitale e New progetti diventa sempre più semplice grazie a questa piattaforma consolidata. Questa è una cosa che vorrei perché so che all'inizio molte persone erano riluttanti a fare SASE perché credo pensassero che in pratica avremmo dovuto semplicemente eliminare e sostituire tutto quello che stavamo facendo. E questo non è necessariamente il caso.
Max Havey [00:24:58] In una certa misura, più o meno pensandoci come a un'evoluzione degli elettrodomestici e delle strategie che erano già in atto. Ma trovare un modo per livellare tutto questo, per farlo progredire, per far convergere il modo in cui la sicurezza e il networking stanno pensando a queste cose, per consentire quel tipo di percorso di trasformazione digitale che sta avvenendo.
Gerry Plaza [00:25:17] Sì.
Robert Arandjelovic [00:25:18] Esattamente.
Max Havey [00:25:19] Bene, e quindi, guardando avanti, guardando al futuro qui come stai vedendo, le persone che iniziano questo tipo di, sai, migliorano il loro percorso SASE e in un certo senso portano le cose al passo successivo. Cosa ti entusiasma di più nel vedere questi percorsi SASE continuare e maturare e vedere queste soluzioni, sai, fiorire allo stato brado, in mancanza di un termine migliore?
Gerry Plaza [00:25:42] Mi unisco anch'io. Sai, mi entusiasma tantissimo parlare con i clienti, partecipare a diversi eventi e, in generale, parlare con l'intero settore, perché SASE offre all'azienda tutto ciò che può. Giusto. Ciò che mi entusiasma di più è la trasformazione complessiva della sicurezza di livello aziendale con l'integrazione della rete. E per la prima volta, finalmente parliamo di queste due cose come di un'unica piattaforma che abilita il business, anziché entrare in conflitto tra loro e creare un impatto complessivo sul business, dove la sicurezza interverrebbe, intralcerebbe la rete e introdurrebbe latenza. Introduce un impatto sulle prestazioni, che nel complesso ha portato a un'esperienza utente scadente. E quindi penso che questo sia ciò che mi entusiasma di più. E con SASE le aziende di tutte le dimensioni possono avere accesso allo stesso livello di sicurezza e alle stesse capacità di rete che un tempo erano riservate alle grandi aziende con budget elevati; solo i più grandi player potevano acquistare i migliori strumenti con il miglior hardware e integrarli nel modo migliore possibile per renderli più efficaci per la loro attività. E questa idea di un servizio sicuro con concetti di rete introduce alcuni SASE come servizio, livellando il campo di gioco e consentendo a tutti di avere lo stesso livello di controllo e sicurezza per la propria attività. Inoltre, in quanto persona profondamente coinvolta nella strategia, vedo SASE come un canale per un processo decisionale più rapido e per l'agilità a livello esecutivo. Fornisce la struttura portante della sicurezza, consentendo lo svolgimento di attività aziendali che in precedenza erano considerate troppo rischiose o complesse. E uno degli esempi migliori di cui abbiamo parlato ovunque è l'accesso sicuro e protetto a ChatGPT. In passato, le aziende avrebbero semplicemente detto: bloccatelo. Non comprendiamo il rischio. Non possiamo proteggerne l'utilizzo sicuro e protetto semplicemente bloccandolo, perché la sicurezza è sempre stata vista come un accesso consentito o negato. Giusto? In quel modo era esplicito, ma SASE nel senso che puoi capire il contesto in cui viene utilizzato. Gli utenti finali e le applicazioni a cui accedono consentono questo modo davvero innovativo di offrire fiducia adattabile. Ed è così che dovremmo vederla, giusto? Si tratta di prendere questa idea di fiducia zero e di portarla ancora più avanti, evolvendola ulteriormente per adattarla a quella fiducia. Ciò significa che ti darò accesso a determinate cose, ma mi assicurerò che le attività che svolgi siano sicure e protette in ogni singola fase del processo. E questo è per me l'aspetto più entusiasmante che SASE sta consentendo: questo New modo di garantire la sicurezza non deve più essere un team che dice semplicemente di no. La sua rete non deve più essere composta dal team che escogita modi per aggirare i controlli di sicurezza, perché la sicurezza ha un impatto solo sull'azienda. Ora possono lavorare insieme e realizzare una vera trasformazione per l'azienda.
Robert Arandjelovic [00:28:42] Sì, è un'ottima osservazione, Gerry. Penso che l'intelligenza artificiale sia un ottimo esempio di come si gestiscono oggi le tecnologie dirompenti. Ad esempio, quando ChatGPT è esploso sulla scena, all'improvviso le aziende si sono trovate ad affrontare questa sfida: abbiamo ottenuto questa tecnologia trasformativa che ha cambiato il modo in cui funziona il mondo. E tuttavia non siamo sicuri di poterlo utilizzare in modo sicuro senza compromettere tutto. E, sapete, i fornitori SASE come noi sono in grado di dire, beh, sapete cosa? Siete bravi. Abbiamo una piattaforma in cui la tua piattaforma SASE, con la protezione dei dati e le funzionalità di trust adattivo in essa contenute, fa tutto questo e sei a posto. Non è necessario acquistare New tecnologie. Non devi farlo. Come in passato, quando sono emerse tecnologie dirompenti, come ricordo quando BYOD è diventato una cosa, c'era gente che si strappava i capelli e diceva: Dobbiamo eliminare e sostituire i nostri modelli di sicurezza e i nostri modelli di connettività per adattarci it. And what I'm excited about is I don't even know what the next thing is, whether it's quantum or something like that. But I feel like with with SASE, we've got an architecture that can ensure that those new technologies and those disruptions can be incorporated into into the business fabric without having to start over again and without basically damaging your operation. And I think, you know, also another excitement I have a couple of one of them is that I started my career a couple of decades ago in the VPN space, and I'm thrilled to see that there is actually a technology that actually replaces that now and that does it more elegantly because even back then I always thought it's a cool technology, but it's pretty crude. And I felt we found a way to kind of like improve that with a SASE architecture. So getting rid of VPN is kind of something I'm happy that I can do before I retire. And one thing Gerry kind of mentioned there as well around this tug of war. I've been involved witcolpo. Sono sicuro che anche Gerry lo abbia fatto, parlando con i clienti. E anche quando ho lavorato in aziende in cui c'era quel tira e molla tra sicurezza e networking, ho visto una piattaforma che aiutava a conciliare le due cose senza dover barattare l'una per volere dell'altra. Sai, con il COVID, abbiamo visto molte persone dire: "Abbiamo il 90% della nostra forza lavoro che lavora da casa, rispetto al 5% di prima della pandemia". Non abbiamo tempo per ampliare la nostra infrastruttura. Non abbiamo tempo di installare tutti questi New gateway VPN per consentire l'accesso alle persone. Quindi li lasceremo andare direttamente, come se disattivassimo tutti i nostri sistemi di sicurezza, così potranno continuare a fare il loro lavoro e cose del genere. Non devi più vedere. E mi piace molto l'idea che fondamentalmente ora esista un modo sicuro e veloce per fare le cose, e che non sia né sicuro né veloce. Ed è questo, per me, l'aspetto emozionante. Quale sarà il futuro in cui ci stiamo dirigendo?
Max Havey [00:31:25] Assolutamente. Voglio dire, c'è così tanto entusiasmo mentre guardiamo al futuro, al modo in cui possiamo in un certo senso abilitare questi percorsi e vedere le persone continuare a seguire questo percorso e a far evolvere le loro strategie di sicurezza. Siamo quasi arrivati, ragazzi. C'è qualcos'altro che non abbiamo trattato? So che finora abbiamo trattato molti argomenti. C'è qualcos'altro che non abbiamo ancora trattato e che vorresti discutere prima di concludere?
Gerry Plaza [00:31:49] Oh, Max, se abbiamo altre 4 ore, posso iniziare a grattare la superficie di altre cose che dobbiamo coprire, dove possiamo iniziare a spiegare davvero cos'è SASE. Ma so che avremo delle conversazioni davvero interessanti in vista della SASE Week. Un'enorme quantità di informazioni in più. Inizieremo a grattare la superficie e ad approfondire alcuni di questi concetti. Che ne dici se lasciamo un po' di suspense e diciamo: "Ehi, venite a trovarci durante SASE Week e iniziamo davvero a parlare di più di ciò di cui abbiamo parlato qui e poi un po' più in dettaglio durante quella settimana".
Robert Arandjelovic [00:32:23] Quindi sono d'accordo. Questa è una cosa entusiasmante. Penso che in un certo senso stiamo tutti lavorando per questo e potremmo, sai, la festa sta per iniziare e noi tutti, dietro le quinte, ci stiamo preparando. Quindi sì, penso che sia un ottimo posto. Avremo un sacco di argomenti e temi davvero interessanti sull'argomento che possono davvero aiutare le aziende mentre esaminano le diverse sfide che stanno cercando di affrontare, sia ad alto livello che a livello di sfida aziendale specifica o a livello di sfida tecnica.
Max Havey [00:32:50] Sì, assolutamente. Quindi, giusto per la gente là fuori, se volete saperne di più, so che Gerry terrà un discorso alla SASE Week e so che Robert sta lavorando a una serie di altri discorsi dei nostri stimati esperti in materia e di altre persone del settore che interverranno. La SASE Week è un evento organizzato da Netskope che si svolge dal 26 al 28 settembre. È possibile registrarsi online. Troveremo il link alla pagina di registrazione nelle note dello show per questo episodio. Nel frattempo, Robert e Gerry, vi ringrazio tantissimo per avermi dedicato il vostro tempo oggi. Abbiamo trattato tantissimi argomenti qui. È stato bello avervi entrambi qui.
Gerry Plaza [00:33:23] Piacere. Assolutamente. Grazie, Max.
Max Havey [00:33:26] E ci vediamo tutti nel prossimo episodio di Security Visionaries. Buona giornata.
){kind=icon}
