Steve Riley: I vantaggi di SSE o Security Service Edge sono che un percorso SASE è molto chiaro. Per me è la prima volta che è quel reset perfetto per la sicurezza. Possono spostare la maggior parte dei loro punti di ispezione più vicino all'utente, più vicino ai dati. Possono spostarlo fuori dal data center al cloud, giusto? Dove può essere applicato ovunque, i dati vanno ovunque all'utente.
Produttore: Ciao e benvenuti su Security Visionaries, pubblicato da Jason Clark, CSO di Netskope. In questo momento siamo proprio nel mezzo di una delle più grandi evoluzioni della cybersecurity, sia negli ultimi 10 anni che nel decennio a venire. Questa è la sensazione che guida l'episodio molto speciale di oggi sul lancio del primo Gartner Magic Quadrant per Security Service Edge, che stabilisce il quadro di riferimento su come la sicurezza dovrà essere fornita nel cloud e che l'azienda sia meglio attrezzata per fornirla, incluso Netskope. In questo episodio, vi presentiamo una conversazione con Steve Riley, ex analista di Gartner e attuale CTO sul campo presso Netskope, che ha avuto un ruolo importante in molti precedenti Quadranti Magici. Steve si siede con Jason per discutere del recente Quadrante Magico per SSE, fornisce dettagli sui perché, i cosa e i come di SSE e sottolinea perché questo è così importante per il futuro della sicurezza. Qui sono i Visionari della Sicurezza. Prima di entrare nell'intervista di Steve, ecco una breve parola dal nostro sponsor.
Ad: Il podcast Security Visionaries è alimentato dal team di Netskope. Netskope è il leader SASE, offrendo tutto ciò di cui hai bisogno per offrire un'esperienza utente rapida, incentrata sui dati e cloud intelligente alla velocità del business di oggi. Scopri
[email protected] Produttore: Senza ulteriori indugi, godetevi l'episodio speciale di Security Visionaries con Steve Riley, CTO di campo a Netskope e il vostro conduttore. Jason Clark.
Jason Clark: Benvenuti tra i visionari della sicurezza. Sono il vostro conduttore, Jason Clark, CMO, chief strategy officer e chief security officer di Netskope. E oggi sono con me un ospite molto speciale. Steve Riley, Steve, come va?
Steve Riley: Molto bene, Jason. Grazie. E tu?
Jason Clark: Sono davvero fantastico. Oggi è una giornata divertente perché è arrivata una grande notizia di cui parleremo. Quindi questo sarebbe un piccolo riempire di molte delle nostre conversazioni che gli ascoltatori apprezzeranno, ma cominciamo forse con te che ti presenti e descrivi, perché sei famoso soprattutto per essere stato un analista di Gartner, giusto? E il creatore del primo Quadrante Magico per CASB, che è stato un evento piuttosto importante. Quindi forse puoi descrivere, parlare di quella vita e di essere un analista di Gartner e della creazione del Quadrante Magico e semplicemente un po' di background su di te.
Steve Riley: Quando ero Gartner, mi occupavo praticamente di tutto ciò che riguardava la sicurezza del cloud pubblico. Quindi ricevevo domande da persone su come essere sicuri in ambienti IAS, AWS, Azure, un po' di GCP, ambienti SASE, soprattutto Office 365 sparming, e qualche altro. E poi, ovviamente, quando è iniziato il lavoro per il CASB MQ, ho iniziato a fare molte domande anche su quello. Quindi una giornata tipica per me sarebbe di cinque ore di conversazioni con i clienti. E poi il resto della giornata dividevo tra cose come scrivere, ricerca, leggere, altro, per formulare New idee, conducendo un'analisi delle cose che avevo raccolto. E poi la revisione tra pari è una componente importante di tutto ciò. Nessuna ricerca di Gartner viene pubblicata senza un altro gruppo di osservazioni, beh, più paia di occhi che la esaminino per assicurarsi che le opinioni siano fondate e che ci sia una certa coerenza.
Jason Clark: Quindi, quali erano le vostre aree di copertura?
Steve Riley: Quindi tutto ciò che riguarda la sicurezza del cloud pubblico, molte cose su AWS e Azure Security. Non ho ricevuto molte domande sulla sicurezza del GCP. Non so se i client Gartner usino molto Google Cloud. Ho ricevuto molte richieste di sicurezza su Office 365. In effetti, la prima nota che ho scritto riguardava come essere sicuri in Office 365. E poi, naturalmente, l'inchiesta CASB e ZTA ha iniziato a intensificarsi dopo che ho scritto i primi documenti su quei due mercati.
Jason Clark: Sento che l'aspetto GCP sta cambiando rapidamente. Vedo molte discussioni su GCP, in modo piuttosto ampio, direi negli ultimi 12 mesi, più velocemente di quanto abbia mai visto. Quindi direi che probabilmente sta iniziando a essere pesante, ma come hai evitato la noia? Una volta mi hai detto che tua moglie diceva che poteva fare il tuo lavoro perché ripeti sempre la stessa cosa e ancora e ancora, giusto, e ho pensato, ok, come si fa a gestire la noia allora?
Steve Riley: Beh, è vero. Molte delle mie conversazioni suonerebbero uguali se solo la mia metà di essa si sentirebbe, che è ciò che lei sentirebbe, giusto. La mia metà. E non importa cosa dice l'altra persona. Dico solo la prima cosa, pausa, dico la prossima, pausa, dico la prossima cosa, beh, non è proprio così. Ciò che lo rendeva interessante era ascoltare l'altra persona, ascoltare il cliente, cosa voleva imparare? Cosa stavano cercando di risolvere? Quali questioni spinose li impedivano di avanzare? Quindi è vero che la maggior parte delle persone affronta problemi sostanzialmente simili, ma c'era sempre un contesto diverso o qualcosa di unico che mi permetteva di stare davanti al computer per cinque, a volte sei ore al giorno e avere quella che poteva sembrare la stessa conversazione, ma imparare sempre qualcosa New da essa. Quindi così evitavo di annoiarmi, di solito imparavo qualcosa.
Jason Clark: Quindi, quale percentuale di clienti avresti parlato? Wow [inaudibile 00:05:42]
Steve Riley: Non molto. Ricordo alcune occasioni in cui ho capito di parlare con un cliente che già aveva riflettuto molto sulla sicurezza cloud e stava cercando di ottimizzare ciò che stava facendo. La maggior parte delle mie conversazioni, però, erano con persone che avevano appena iniziato nel cloud. Quindi, come posso passare il mio pensiero dall'appliance on-premises a questa idea di abbonarsi a cose in cui i controlli di sicurezza provengono dalle persone che mi forniscono anche il resto dell'infrastruttura? Quindi non voglio dire che le persone intelligenti non abbiano bisogno di Gartner e che siano solo le persone stupide a usare Gartner. Non è affatto del tutto vero, ma dal punto di vista della mia area di copertura, dato che era dedicata esclusivamente alla sicurezza cloud, che era ancora New per molte persone, la maggior parte delle mie interazioni tendeva a essere da principianti a livello intermedio. E per me andava benissimo. Non mi dava fastidio affatto.
Jason Clark: Ero a Londra a guardarti sul palco. C'è qualcosa che hai detto che mi è rimasto in mente da allora. E la grande differenza in termini di sicurezza è che i dati non sono più su una CPU che possiedi o controlli. E io ho pensato, wow, è il modo più semplice in una frase per dirlo, cambia tutto. E pensando a questo, ed è lì che CASB è il motivo per cui amano la sicurezza cloud, giusto? Mentre hai guidato questo cambiamento, quanto tempo hai previsto che il CASB MQ sarebbe rimasto prima che il mercato richiedesse convergenza o cambiamento?
Steve Riley: Beh, la prima edizione del MQ è stata alla fine del 2017, ad Halloween, al summit sulla gestione del rischio di sicurezza del 2018. Stavo facendo una rappresentazione teatrale sul Quadrante Magico. Quindi sono solo 15 minuti in cui parli di cosa sia il mercato e perché i venditori sono arrivati, dove sono arrivati e dove pensi possa andare. Qualcuno mi ha fatto questa domanda: quanto pensi che durerà questo mercato? E ho detto, ho pensato, probabilmente faremo altre tre iterazioni di questa MQ prima che il mercato [more 00:07:52] ci mandi qualcos'altro e dovremo scrivere un'altra MQ. E il manager del mio manager era in piedi dietro con le braccia incrociate, scuotendo la testa, no, no, no. Perché i MQ generano entrate per Gartner, ma si è rivelato giusto.
Jason Clark: Allora, ok. Quindi andiamo subito al punto di vista della grande notizia. Oggi Gartner ha annunciato un New MQ, chiamato Security Service Edge, che fa parte di un SASE tipo di framework o percorso, giusto? E quello che fa è collassare e dire: guarda, non esiste più un MQ sicuro per il gateway di app, giusto? Non c'è più CASB. E prende tutto in ZTNA, insieme a molti altri aspetti e quindi ora è una piattaforma, un solo MQ. Vedo questa come probabilmente la cosa più grande che sia successa nella cybersecurity negli ultimi 10 anni, e sicuramente per i prossimi 10 è davvero una trasformazione grande, la più grande che abbia mai visto. E tu ne sei stata una parte importante. Puoi parlarci un po' di SSE, del tuo coinvolgimento nella creazione di questa cosa e del suo sostenitore, e anche del perché una New MQ è e perché le altre stanno scomparendo?
Steve Riley: Il mio coautore con il CASB Magic Quadrant e le capacità critiche. Ricorda, questi sono sempre più utili quando guardi i due, siamo a metà 2020, abbiamo iniziato a pensare, ehi, guardi i fornitori nel MQ CASB e poi nel MQ SWG, c'è molta sovrapposizione e abbiamo anche visto che i fornitori stessi iniziavano a sovrapporsi. Così abbiamo proposto al resto della comunità di analisti che la ricerca riflettesse ciò che sta accadendo sul mercato. E, cosa più importante, ciò che la gente voleva comprare, la gente voleva consolidare, la consolidazione dei fornitori è reale. Quindi ovviamente abbiamo bisogno che la nostra ricerca rifletta ciò che sta accadendo nel mercato e dove pensiamo che andrà il mercato. All'inizio, quando abbiamo fatto questa proposta, non tutti erano d'accordo. C'erano altre persone che si sentivano a loro agio con quello che facevano. Non pensavano che il CASB sarebbe stato così importante da far sì che la sicurezza in sede fosse ancora enorme. Ma la realtà è che, se guardi le note di previsione pubblicate da Gartner, pur essendo vero, il valore in dollari speso per la sicurezza cloud nei prossimi anni non sarà ancora così alto come quello on-premises. La crescita è molto più alta. Quindi, on-premises resterà inattivo mentre la sicurezza cloud si esaurirà e andrà alle stelle. Quindi dovevamo creare questo New Quadrante Magico che rappresentasse la consolidazione. Inizialmente si pensava che, beh, avremmo semplicemente ritirato il CASB MQ e spinto il SWG MQ a essere entrambi. E a Craig e a me non piacevamo. Volevamo mandare il messaggio giusto, ovvero che entrambi questi mercati, in quanto entità autonome, hanno raggiunto la fine della loro vita. E lo fai ritirando entrambi i MQ, crei un New MQ con un nome New e indichi dove si trova la storia. Ma ciò che è davvero interessante e che non mi aspettavo, questa decisione è stata presa dopo che ho lasciato Gartner nel marzo dello scorso anno, che la SSE MQ avrebbe incluso anche ZTNA, penso che sia assolutamente la cosa giusta da fare. Quindi probabilmente non ci saranno più guide di mercato ZTNA, ma ha perfettamente senso avere un unico meccanismo, una piattaforma unica che abbia visibilità e controllo su tutti i tuoi dati, indipendentemente dalla corsia in cui si trovi.
Jason Clark: Quindi ci penso un po', come se un utente andasse su un'app, e abbiamo sempre aggiunto New tecnologia a seconda del tipo di app che l'utente visita, o di dove si trovava l'app. E cercavamo costantemente di risolvere questo problema on-premise e allungando la sicurezza, il che creava attriti nel business, nel team di sicurezza, eccetera. Ma suppongo che, in termini semplici, diciamo che molte persone abbiano un proxy cloud per proteggere il traffico cloud, un proxy web per proteggere il traffico web, e poi una soluzione VPN zero trust slash per le app private, giusto? Accesso di un utente da remoto, accesso a un'app al data center. Sono tre tecnologie diverse. Quando in realtà stai cercando di risolvere lo stesso problema. Si tratta di fermare le minacce per proteggere i dati, è gestire l'accesso, giusto? Voglio dire, è un po' pazzesco se pensi al perché l'abbiamo mai fatto. Ha senso, Steve, la consolidazione dei fornitori ed è lo stesso problema. Dovresti avere un unico punto di ispezione per qualsiasi cosa usata all'app, ma qual è stato il momento che ha guidato il pensiero? Perché ovviamente c'erano persone che dicevano no, è solo passare a SWG invece che dovrebbe anche passare a CASB, giusto? Quindi il tuo proxy cloud e il proxy web, qual è stato il dato principale o qualcosa che è successo che ha convinto tutti che il cloud era in realtà un po' più importante o molto più importante e che doveva essere un New MQ?
Steve Riley: Direi che è stata finalmente la consapevolezza che la maggior parte del traffico critico di un'organizzazione si è spostato fuori dal data center. Quindi, da un data center a molti centri dati. E se ci pensi, soprattutto con il SaaS, potrebbero essere centinaia o migliaia di centri dati, e la maggior parte delle applicazioni SaaS ha pochissimi controlli di sicurezza integrati. Perfetto. Questo è ciò che ha reso il CASB così critico nei primi tempi e che ancora oggi è fondamentale. Quasi odio dirlo, ma lo farò comunque. In realtà è forse la prima volta che vediamo in cui la sicurezza costruita su un funzionamento funziona. Se tutto il traffico SaaS passa attraverso il CASB, allora ottieni tutta questa ottima ispezione, DLP, neutralizzazione delle minacce, forse eri abituato solo con il SWG. Ma l'unica cosa che il tuo SWG sapeva era parlare con internet. Possiamo fare queste cose fantastiche con un unico prodotto, CASB, per ogni singola applicazione SaaS a cui qualcuno potrebbe essere iscritto. Beh, allora è naturale pensare: perché dovrei aver bisogno di un prodotto per internet, uno per SaaS e uno per le app interne quando fanno tutti la stessa cosa, voglio DLP su tutti questi. Voglio la neutralizzazione delle minacce in tutti questi aspetti. Voglio una certa capacità di fornire un controllo granulare sulle attività, magari in base al fatto che abbiano un dispositivo gestito o uno non gestito. E puoi immaginare quanto sarebbe complicato se avessi una politica di dispositivo duplicato, una politica DLP duplicata e una politica di accesso duplicato in tre diverse categorie, con tre console diverse e persone che litigano su chi possa sedersi a quale console, è diventata una posizione quasi impossibile, motivo per cui molti client hanno risposto, Sì, quando Gartner ha fatto un sondaggio un paio di anni fa, chiedendo a che punto ti trovassi nel percorso di consolidamento dei fornitori di sicurezza, oltre il 70% degli intervistati o aveva già iniziato quella fase o stava pianificando di iniziarla. Anche se pensavano che sarebbe costato un po' di più nel breve periodo, perché prevedevano risparmi significativi sul lungo periodo con una riduzione dei costi di amministrazione, cose del genere.
Jason Clark: Sì. I vantaggi di SSE o Security Service Edge e un percorso SaaS. È molto chiaro, vero? Come se fosse la prima volta, per me è quel reset perfetto per la sicurezza. Possono spostare la maggior parte dei loro punti di ispezione più vicino all'utente, più vicino ai dati. Possono spostarlo fuori dal data center al cloud, giusto? Dove può essere applicato ovunque i dati vadano ovunque vada l'utente. Voglio dire, cambia le regole del gioco e il modo in cui possono abilitare l'attività, per M e A, o smettere di dire no alle cose, giusto? Odio la parola quando si parla di shadow IT, penso che no, quello è IT aziendale, è nostro compito gestirlo e aiutarli a farlo in sicurezza. Giusto, non puoi farlo seduto nel data center perché la maggior parte ora è SaaS, giusto? La maggior parte delle aziende ha mille SaaS app e poi si consolida, quindi si ottiene la funzione costi-benefici, ma poi il team inizia a gestire tutto come un'unica soluzione nel cloud, senza dover fare ogni sorta di patch, cosa che tutti hanno fatto praticamente per tutto dicembre con le vulnerabilità New fuori. A destra? Così si inizia a rimuovere tutta la complessità operativa. È solo del bene, sotto ogni aspetto: migliore esperienza utente, sicurezza più felice nei team di rete, dirigenti più soddisfatti. Sono solo i risultati aziendali, sommano, sommano, sommano.
Steve Riley: Per anni la gente riflette sulla teoria della politica. Parlano di cose come i punti decisionali delle politiche e i punti di applicazione delle politiche. Potresti tornare ad alcune delle vecchie cose della forma di Jericho di vent'anni fa. Se riesci ancora a trovarlo online ovunque e a leggere alcune di queste idee, SSE lo rende reale, centralizzi le decisioni politiche e centralizzi anche la definizione delle politiche. Quindi, ad esempio, sovraccarichi la parte D, ma distribuisci l'applicazione delle policy il più vicino possibile al punto in cui i dati vengono acceduti. Quindi riguarda i dati, riguarda i lavoratori ed è qualcosa che le persone desiderano ottenere dai loro prodotti di sicurezza da anni. Ma con SSE finalmente possiamo ottenerlo, giusto? Il valore commerciale deriva da una singola piattaforma che elimina la ridondanza. Abbiamo parlato pochi secondi fa, di un unico modello di applicazione delle politiche che semplifica la rendicontazione e la conformità. E questo è davvero importante perché tutte le organizzazioni che utilizzano il cloud, in altre parole, dovranno dimostrare di avere il cloud sotto controllo. Ecco come si fa. SSE ti dà un solo pass per tutte le corsie di traffico per tutti i tipi di traffico. Quindi questo aiuta a mantenere le prestazioni, gli utenti praticamente non se ne accorgeranno se l'SSE viene implementato, giusto? Eppure un singolo agente, che semplifica la gestione quotidiana e una sola console. Quello che conta davvero qui è che alcune organizzazioni potrebbero comunque voler delegare funzioni diverse a diversi team. Quindi è positivo che tu possa farlo anche sulla console.
Jason Clark: Sì. Ho sicuramente fatto parte di squadre che chiamiamo team VPN dire no, voglio una mia soluzione VPN dove gli altri team non possano gestire la mia console, giusto? E quindi a volte c'è il punto in cui le persone vogliono guidare le proprie opinioni, il proprio controllo, o anche il proprio prodotto, il che non è efficiente ed efficace per la loro organizzazione, ma certamente la delega dei diritti, giusto? E quello che riescono a fare è, ed è per questo che penso ... Quindi molte di queste, parlando di consolidamento, queste decisioni devono salire più in alto nelle organizzazioni, al CISO e al CIO, così che le persone non le rendano di parte in base alle esigenze di quell'unica organizzazione, ma nel complesso, giusto? L'intero insieme. Quindi, quando pensiamo a qualcosa di simile a quello che abbiamo detto, SSE contro la fatturazione SASE. Quindi SASE è stato il tema piuttosto importante, molto rapidamente. Qual è la differenza tra Security Service Edge o SSE e Secure Access Service Edge?
Steve Riley: Vantaggio di servizio? Beh, la SASE, anche nei primi tempi, ci sono state di nuovo discussioni su se è un'architettura? È un prodotto? È un viaggio? Penso che la maggior parte delle persone si sia abituata all'idea che SASE sia un'architettura e rappresenti un viaggio, ma è uno sforzo per illustrare la consolidazione in corso tra networking e sicurezza, gruppi un tempo separati che probabilmente cercavano di fare tutto il possibile per evitare di interagire tra loro, sia professionalmente che socialmente, semplicemente non funzionavano più e le organizzazioni lungimiranti già fondevano le funzioni insieme. Quindi aveva senso iniziare a pensare a un'architettura in cui venivano messi insieme. Ora, nei primi giorni di SASE, c'era questo bel diagramma che aveva due parti. C'era un lato sinistro e uno destro. Il lato sinistro c'erano tutte le funzioni di rete, ma ora sarebbero state fornite come servizio invece di comprare 18 scatole diverse, SD-WAN, ottimizzazione WAN, DNS. Diverse altre cose sul lato sinistro, il lato destro era la sicurezza come servizio. E c'erano CASB, SWG e ZTNA inseriti. Quello che è successo però è che forse SASE è diventato troppo grande. E infatti, Gartner ha modificato la loro definizione di SASE, la presentazione di Lawrence Orange al summit sulla sicurezza e gestione del rischio alla fine del 2021 mostrava una versione semplificata di SASE dove il lato sinistro, ricordate che il lato di rete aveva un solo elemento, SD-WAN, tutto il resto che aveva rimosso. Quindi possiamo interpretare che l'unica funzione di rete ragionevole da offrire come servizio sarebbe SD-WAN, alcune delle altre, forse semplicemente non ci servono più. Jason Clark: Quindi fondamentalmente stai dicendo che SASE è SSE più SD-WAN.
Steve Riley: Sì, lì mi hai preceduto.
Jason Clark: Sì, quindi, finché hai una soluzione SSE, potresti combinarla con qualsiasi soluzione SD-WAN, integrarla e hai il tuo SASE completo.
Steve Riley: Sì. La cosa bella di SSE è che è il lato destro di SASE e ora ha un suo MQ. Quindi è in linea con il lato sinistro, la rete, ma non devono necessariamente provenire dallo stesso fornitore, SSE è indipendente dalla rete sottostante. Non importa. Come farai a portare i bit al SSE, vuoi portare tutto il traffico lì? Assolutamente. Ma come pensi di portarlo lì? SD-WAN, MPLS, Metro ethernet, IP su Avian Carrier. Non importa molto. A SSE semplicemente non importa. Quindi ciò che è più utile è che il fornitore SSE che scegli ha buoni modi per integrarsi con un partner SD-WAN, ma non deve necessariamente provenire dallo stesso fornitore. No.
Jason Clark: Ok. Che è davvero buono. Penso che questo sarà molto utile per i nostri ascoltatori, perché c'è molta confusione lì. Parlando di SSE, torniamo a questo, perché è una cosa così importante, giusto? È chiaramente una corsa a due. E penso che tu stia guardando essenzialmente alle due organizzazioni basate sul cloud, Zscaler e Netskope come leader, poi una terza, che è McAfee vicina al profitto, una sorta di tecnologia legacy, giusto? Sto cercando di fare anche cloud allo stesso tempo, che è molto difficile, e di essere private equity, giusto? Quindi è molto difficile, ma hai quei tre, che immagino che la maggior parte delle New persone che scelgono questa strada probabilmente sceglierebbero tra Netskope e Zscaler. Cosa pensi che Gartner consiglierà alle persone? C'è stata una chiamata e un'indagine in cui hai partecipato? Voglio dire, quante indagini hai fatto nella tua vita?
Steve Riley: Oh, mille all'anno, moltiplicati per cinque anni e mezzo.
Jason Clark: Va bene. Quindi, 5.000 richieste, ora so perché tua moglie dice che hai appena detto la stessa cosa più e più volte. Cosa direbbe probabilmente un analista di Gartner mentre qualcuno chiamava, giusto? E ha detto, va bene, guarda, c'è questo New SSE, mi hai detto perché farlo, ma guardando questo, come mi guidi? Ad esempio, prendo due di questi venditori o ne prendo tre, o in cosa sono diversi?
Steve Riley: Ci sono alcune cose a cui le aziende dovrebbero pensare mentre cercano di passare a SSE: non renderlo un progetto isolato, sfruttare ciò che si sta già facendo per la trasformazione di un lavoratore da remoto e della filiale e integrare SSE nell'ambito del progetto. Abbiamo visto molte implementazioni SSE riuscire. Quando assumi questo atteggiamento, per quanto riguarda chi guardi, ci sono alcune cose che vorrei suggerire: assicurati che la consolidazione sia reale. È così che puoi ridurre la complessità restando sicuro e proteggendo dalle minacce contemporanee comuni, a differenza delle vecchie minacce di quando tutto era nel data center; assicurati che tutti i componenti della SSE seguano la configurazione comune e il modello di gestione delle policy e reportistica, questa è la prova che dovresti cercare per capire che ciò che stai valutando è davvero una piattaforma integrata. E elimina anche il rischio che componenti disgiunti possano avere, come lacune o incoerenze, a proposito di incoerenze, assicurati che non ci siano controlli sovrapposti. Quindi, ad esempio, vuoi una console DLP per tutti i componenti invece che DLP separati per SWG, per CASB proxy, per CASB API e per ZTNA, ti garantisco che DLP disgiunti e separati di questo tipo porteranno a Policy che non corrispondono o che comportano comportamenti incoerenti. E sarà davvero difficile cercare di capire come risolvere la cosa. Altre cose, cerca un singolo agente. Questo rende più semplice la gestione in tutto il patrimonio. E mentre guardi la console, assicurati che diverse parti possano essere delegate a diversi team. Potrebbe essere che non tutti vorranno guardare la stessa console. Quindi potresti semplificare questo per tutti. Ora assicurati che la valutazione SSE funzioni in modo indipendente, qualsiasi tipo specifico di architettura o infrastruttura di rete. Non dovrebbe esserci alcuna dipendenza tra i due lì. E l'ultima cosa che vorrei chiedere è di non trascurare le prestazioni e la disponibilità. Se invii tutto il tuo traffico a un provider SSE, avranno bisogno di una rete veloce con punti di presenza ovunque si trovi o che il tuo personale possa dover visitare. Due cose da tenere d'occhio qui. Un fornitore che ti permette di connetterti da qualsiasi luogo alla loro rete, senza pagare soldi extra per il privilegio, e a un fornitore che offre un livello di servizio di prestazioni. Sono riluttante a pensare che all'improvviso la domanda sarà aiutami a scegliere un SSE. SSE è il marchio New, nessuno lo sapeva prima dell'uscita della MQ, giusto? Non è che Gartner faccia annunci su queste cose di solito. Quindi le persone non sapranno di dover chiedere un SSE, molto probabilmente continueranno a dire, ehi, devo fare un lavoro migliore nel governare e proteggere il mio SaaS oppure devo avere accesso remoto alle applicazioni private, o devo fare un filtraggio web. Forse diranno ancora filtraggio web. [crosstalk 00:28:14].
Jason Clark: Quindi stanno portando un problema.
Steve Riley: Tireranno fuori il problema. Sì. E quindi quello che farei ora nell'indagine è dire: il mercato per queste singole cose si è consolidato e abbiamo creato una New MQ per un SSE, l'hai visto? No. Ok. Quindi lo mostrerei e lo condividerei sullo schermo con il cliente. E fondamentalmente spiegavo loro qual è il mercato e perché i vari fornitori sono dove si trovano. Alcune persone arrivano a una domanda sapendo già quali fornitori desiderano. Altri potrebbero non sapere nulla e usano il MQ come un modo per rendere la decisione più semplice.
Jason Clark: Generalmente sceglievano due o tre fornitori da POC.
Steve Riley: Direi che il mix era proprio al centro, metà delle volte erano due e metà tre. Non ho mai visto nessuno nella shortlist con quattro.
Jason Clark: Sì. Ha senso.
Steve Riley: Voglio dire che gli analisti di Gartner creano opinioni e diventano posizioni di Gartner. Quindi tutto ciò che riguarda i diritti degli analisti di Gartner è un'opinione supportata. Ora cerchiamo di basarla sui fatti, ovviamente. Quindi, quando scriviamo i punti di forza e le precauzioni, e quando mettiamo un punto in un punto, si basano su fatti che raccogliamo da varie fonti, non solo dalla demo, ma anche da una RFI dove poniamo diverse domande e possiamo guardare le risposte a quelle domande che influenzano il posizionamento del punto MQ. Guarderemmo anche agli appunti dei pari, magari conversare con alcuni fornitori o clienti, anche se il COVID ha reso tutto più difficile. Quindi abbiamo smesso di farlo negli ultimi due anni. C'è un periodo in cui i fornitori possono fare una verifica dei fatti e l'idea è: abbiamo frainteso qualcosa e sbagliato un fatto? C'è lavoro extra. C'è una funzione di Gartner chiamata ombudsman. E il compito dell'ombudsman è assicurarsi che noi analisti seguiamo la metodologia e che non lasciamo che le nostre opinioni diventino sostituti dei fatti.
Jason Clark: È un nome strano per ombudsman.
Steve Riley: Sì. Ma anche i giornali li hanno. Sì. Ed è più o meno la stessa funzione. Comunque, quindi l'escalation sarebbe difficile se un fornitore fosse davvero insoddisfatto e volesse insistere. Quindi, Craig ed io dovevamo creare più prove per dimostrare perché avevamo fatto una colonna sonora, ma il modo in cui l'abbiamo fatto e ogni volta che dovevamo farlo, abbiamo avuto successo.
Jason Clark: Sì. Ma non sembra un processo divertente. Abbiamo parlato di dove andrà SSE, dell'evoluzione di questo, giusto. Quindi chiaramente abbiamo visto che il 65-80% del traffico è ora spazzato, giusto? Non sono persone che vanno in NewYorktimes.com a lavorare, giusto? Che ZTNA va alle app e proprio dove serve essenzialmente un CASB capovolto, giusto? Vuoi controllare l'app proprio come fai con l'app SASE. E quindi tutto ha senso, giusto. L'abbiamo vista succedere. E anche che penso che un grande elemento di SSE, come guardo SSE come un sistema nervoso, è, senti il tuo odore, il sapore, giusto? Il tuo tocco, tutti questi sensi, la visione, tutto si riunisce in un cervello. E quel cervello è davvero una cosa comune, è davvero una protezione dei dati, è per questo che esistiamo ed è la grande strategia della sicurezza, proteggere i dati. E quindi unisce tutto, ma riflettendo su questo, com'è il futuro di SSE? Come continueranno a evolversi e ad aggiungere componenti? Quanto velocemente credi che la gente smetterà di comprare singoli SWG e CASB individuali e si trasformerà in SSE, giusto? Quindi è una domanda a due fronti. Quanto velocemente le persone acquisteranno davvero SSE come prodotto e non individuale, e qual è il futuro?
Steve Riley: I componenti principali, il CASB e lo SWG, sono maturi. Muovevo il CASB Dot molto velocemente nel ciclo di hype quando possedevo quel profilo. ZTNA è ancora più o meno New, ma penso che sia improbabile che emerga come mercato standalone ora che vediamo così tanto interesse per i fornitori di CASB e SWG per aggiungere ZTNA e ha perfettamente senso per quello che hai appena detto, Jason, ZTNA hai paragonato a un CASBcapovolto. È davvero interessante sentirti dire questo, perché era uno dei meccanismi che a volte usavo per descrivere ZTNA ai clienti, loro già sanno cos'è un CASB. Se potessi prendere il tuo CASB e girarlo in modo che punti sulle tue app interne, invece che su un'app SaaS, avresti praticamente la stessa funzionalità e la stessa lampadina che funzionerebbero per le persone. Ma nessun mercato è statico. Almeno nessun mercato buono è statico. Quindi immagino che l'evoluzione SSE si caratterizzi dall'assemblaggio di un [Creedy 00:33:19] che acquisisce il verbo che si vuole usare. Tutte le capacità necessarie per garantire un uso continuo e ben governato del cloud. Quindi cose come la gestione della postura, la gestione dei diritti, quello che mi piace chiamare rischio finale perché l'applicazione SaaS che potresti usare potrebbe in realtà essere proprio un prodotto force.com. Quindi ti abboni a questa force.com app e poi la esegui all'interno di un'istanza Salesforce. Beh, non nel caso di Salesforce, ma in qualche altra app SaaS, probabilmente che gira su un cloud privato, mi dispiace, un cloud pubblico. Quindi puoi pensare a come appare una catena di rischio? E rischi di terze parti, quarte parti, quinti parti, come si può garantire che, ovunque si conservi i dati sensibili, che potrebbero includere quelli dei clienti, si trovano tutti i potenziali punti di contatto in cui quei dati potrebbero essere esposti involontariamente? E penso che una delle cose in cui SSE diventerà davvero brava, è illuminare tutto questo rischio delle parti finali affinché le persone possano prendere decisioni ben informate su cosa archiviare i loro dati.
Jason Clark: È grande Steve, perché probabilmente direi che è il rischio numero uno che la gente non riesce a gestire. È il rischio della parte finale, è il rischio di terza, quarta, quinta, sesta parte, ma una volta che sai a cosa inviano i dati i tuoi utenti, a quali dispositivi vengono portati e i rischi riguardanti qualsiasi infrastruttura hanno inserito i loro dati, dove quei dati vanno da quell'infrastruttura a un'altra infrastruttura, a un'altra app e poi i rischi legati a quelli che vengono eliminati tutti, A destra? E questo finisce per essere come la sicurezza del Nevada, dove i controlli di sicurezza seguono l'utente e i dati che oggi non abbiamo. Quindi è un grande problema. Se riusciamo a far sì che la SSE sia così, cosa che se ci pensi oggi, facciamo una specie di valutazioni del rischio una tantum. Molte persone con cui parlo fanno valutazioni del rischio una sola volta di 365 o due volte l'anno, invece di sapere in tempo reale in qualsiasi momento esattamente qual è il rischio di ogni singolo dato che si haave sitting anywhere, period. Right? And if one thing changes right? One the user or one network or one device or one app or one piece of data, anything changes, you know when that likelihood or impact just became unbearable, right? To the risk equation.
Steve Riley: Arriverei persino a dire che prodotti SSE ben sviluppati in un ambiente ben gestito possono dare a un'organizzazione più visibilità e controllo di quanto ne avessero mai avuto quando tutto era nel data center, perché in realtà era piuttosto semplice. Ricordo che in alcune delle mie prime carriere potevo costruire un server, collegarlo alla terra, nessuno lo sapeva, giusto? E potevo raccontarla alla mia comunità di persone. E il reparto IT potrebbe essere un po' cieco a queste cose. Mi chiedo davvero quanto shadow IT fosse effettivamente sotto l'IT da scrivania rispetto al SaaS.
Jason Clark: Oh sì, quando ho iniziato come CISO per un'azienda Fortune 100, 140.000 persone, ho scoperto che avevamo 1200-
Steve Riley: Ecco qua.
Jason Clark: Sotto la scrivania, connessione internet.
Steve Riley: E qualcuno ha portato un piccolo Wi-Fi che ha portato a Best Buy. E ...
Jason Clark: Voglio dire, era- [crosstalk 00:37:28].
Steve Riley: [chiacchiere 00:37:28] Pazzesco, vero? Ma-
Jason Clark: Guarda, Steve, è stato incredibile. È stato illuminante condividere la tua esperienza sugli alti e bassi della creazione di un MQ di questo New MQ di SSE, che ribadisco è probabilmente la cosa più importante che accadrà nella cybersecurity nei prossimi 10 anni. E sicuramente negli ultimi 10 anni, qualsiasi cosa possa essere paragonabile, è un mercato molto più piccolo. Qualcosa come, ricordo quando la gente pensava che EDR e AV fossero mercati diversi, e ora è XDR e quella convergenza, è 10 volte più grande perché è tutto il perimetro di rete che si sposta verso il cloud, giusto? Quindi è un momento così importante. E grazie per essere qui il giorno in cui questa MQ è stata pubblicata e per aver fatto questa discussione e per aiutare tutti i nostri ascoltatori.
Steve Riley: Prego. Vi ringrazio per l'opportunità di avere questa interazione.
Ad: Il podcast dei visionari della sicurezza è gestito dal team di Netskope, alla ricerca della piattaforma di sicurezza cloud giusta per facilitare il tuo percorso di trasformazione digitale. Il cloud di sicurezza Netskope ti aiuta a connettere in modo sicuro e rapido gli utenti direttamente a internet da qualsiasi dispositivo a qualsiasi applicazione, scopri
[email protected]. Produttore: Grazie per aver ascoltato Security Visionaries, vi prego di prendervi un momento per scrivere e recensire la serie e condividerla con qualcuno che conoscete e che potrebbe apprezzare, restate sintonizzati per gli episodi che usciranno ogni due settimane. E ci vediamo al prossimo.
){kind=icon}
