L'intersezione tra Zero Trust e Sicurezza Nazionale

Max Havey Ciao e benvenuti al Security Visionaries Podcast, uno show in cui invitiamo i leader della sicurezza informatica provenienti da diversi settori e industrie a venire a parlare con noi di argomenti interessanti. Sono il vostro ospite, Max Havey, e oggi ci immergiamo nel mondo di Zero Trust e della sicurezza nazionale con il nostro ospite, Chase Cunningham, meglio conosciuto come Dr. Zero Trust. Farò una breve introduzione a Chase per coloro che non lo conoscono ancora o che magari non l'hanno visto sfilare per la RSA vestito da Macho Man Randy Savage. Chase ha iniziato la sua carriera come crittologo della Marina e vanta 20 anni di esperienza in operazioni di analisi e analisi forense informatica. Nel corso degli anni ha ricoperto i ruoli di analista del mercato tecnologico, CISO e consulente strategico. Ha anche pubblicato numerosi libri e gestisce un suo podcast, anch'esso chiamato Dr. Zero Trust. Benvenuto, Chase.

Chase Cunningham Ciao, grazie per avermi invitato. Apprezzo anche il fatto che tu abbia tirato fuori la questione del Macho Man. [risate]

Max Havey Assolutamente. Questo è stato sicuramente il momento clou della mia esperienza in RSA.

Chase Cunningham Sto cercando di superare il trauma di averlo fatto, ma ehi, quando perdi una scommessa, perdi una scommessa.

Max Havey Ci sono modi molto peggiori per farlo. E oggi si unisce a noi anche la mia co-conduttrice, Emily Wearmouth, che, come vedo, sta sfoderando con entusiasmo una lunghissima lista di cose di cui vorrebbe parlare con Chase.

Emily Wearmouth Ciao, Max. È un piacere averti qui, ti conosco. Chi partecipa a quale podcast qui? Non ne sono molto sicuro. [risate]

Max Havey Allora Emily, vuoi intervenire con qualche domanda per Chase per iniziare?

Emily Wearmouth Mi piacerebbe molto, se posso iniziare. Brillante. Bene, Chase, abbiamo avuto John Kindervag nel podcast un paio di settimane fa, e non voglio iniziare discussioni, ma lui è felicemente conosciuto come il Padrino di Zero Trust. E ovviamente tu sei il Dottor Zero Trust. Mi chiedevo se potessi raccontarci la tua versione dei fatti sulle origini di Zero Trust. Dov'eri quando è nato? In che cosa consisteva il tuo coinvolgimento? E qual è stata la reazione iniziale del mondo?

Chase Cunningham Sì. Quindi John merita sicuramente il titolo di "Padrino" perché questo era il suo approccio concettuale alle cose. E se parliamo di un visionario della sicurezza, John è quello giusto. In tutto questo contesto, credo che io sia solo un "figliastro". Ma per quanto mi riguarda, quando sono arrivato alla Forrester, è stato John a reclutarmi. Quando sono arrivato, John mi ha detto: "Guarda, probabilmente prenderai il controllo di Zero Trust". E per essere completamente onesto, ero piuttosto irritato perché pensavo: "Guarda, voglio iniziare a approcciarmi al mercato da solo. Non voglio seguire le orme di nessuno." E poi, più la consideravo dal punto di vista del "perché ero stato dalla parte offensiva del cybercrimine nella comunità dell'intelligence nazionale", più la guardavo e dicevo: "Sai cosa? In effetti è davvero molto solido. E farebbe un'enorme differenza dal punto di vista di "Se Zero Trust fosse in atto, non sarei in grado di essere operativamente capace come squadra rossa o come cattivo". Quindi per me è stato come dire: "Ok, fantastico. Come possiamo adottare un approccio formalizzato diverso?" Poiché non ero molto lontano dal completamento del dottorato, ero davvero interessato a prendere concetti e a inserirli in quadri applicativi. Quindi non c'è stato niente di particolarmente straordinario da parte mia. In realtà era più come dire: "Mi sono trovato nel posto giusto al momento giusto e ho visto un'opportunità".

Emily Wearmouth Perfetto. Chi non coglierebbe al volo un'opportunità del genere? Ma ciò di cui voglio davvero parlare oggi è che abbiamo parlato con John dell'implementazione organizzativa di Zero Trust. Vorrei parlarvi più approfonditamente dell'adozione del modello Zero Trust da parte dei governi nazionali. E abbiamo visto, in particolare negli ultimi sei mesi circa, che i governi di tutto il mondo hanno abbracciato davvero il concetto e hanno diffuso avvisi alle organizzazioni all'interno del loro territorio, ma hanno anche iniziato a considerare come utilizzare Zero Trust per informare il modo in cui costruiscono le loro strategie nazionali di difesa della sicurezza informatica. Mi chiedevo se avessi qualche idea iniziale su cosa significhi quando si applica Zero Trust a una situazione nazionale anziché a un'organizzazione? Ci sono differenze sostanziali tra questi due scenari?

Chase Cunningham Beh, la cosa più importante è che hai il peso di un governo federale che può sostenere qualcosa e dire effettivamente: "Devi farlo". Ed è ciò che stiamo vedendo nel governo federale degli Stati Uniti, dove hanno stanziato un paio di miliardi di dollari. Ci sono leggi che sono in fase di bozza. Si tratta di una cosa davvero importante per il Dipartimento della Difesa degli Stati Uniti. Facciamo un salto in avanti e scopriamo che un tempo l'Australia aveva questa cosa... Beh, ce l'hanno ancora. Si chiamava "Essential Eight" e io e una donna davvero fantastica della Forrester di nome Jinan Budge abbiamo scritto un articolo sull'adattamento dell'Essential Eight australiano a ZT. E ora hanno ideato un piano governativo che punta a Zero Trust. Penso che anche il governo del Regno Unito stia facendo la stessa cosa, in una certa misura. Ma la realtà è che quando ci sono queste grandi mega organizzazioni con un sacco di soldi alle spalle e dicono: "Ecco come faremo fino in cima agli Stati Uniti, fino al presidente degli Stati Uniti", è sostanziale ed è... John parla di cambiare la struttura degli incentivi. Questo è esattamente ciò che stiamo vedendo qui. Ci stiamo allontanando dal sistema del bastone e della carota, che è migliore. E continueremo ad arrivarci.

Chase Cunningham E a livello nazionale, in realtà, quello che penso la gente debba ricordare è che se accetti che la vita digitale, se vogliamo, è una sorta di essere umano in questo momento per la maggior parte delle persone sul pianeta Terra, hai anche il diritto di operare in modo sicuro e protetto. E il modo in cui lo faremo sarà attraverso queste iniziative strategiche che faranno la differenza. Penso quindi che si tratti di un cambiamento radicale nell'approccio generale. Ed è davvero positivo vedere che anche i governi si stanno allineando su questo punto. Perché la sicurezza è l'unico ambito in cui sono riuscito a trovare un'industria che segue il governo; di solito è il contrario, e lo stiamo vedendo in tempo reale.

Emily Wearmouth A proposito di chi segue chi e da dove si comincia, se si guarda la cosa da una prospettiva nazionale, da dove si comincia con Zero Trust? Abbiamo parlato, a livello organizzativo, di quale ordine potresti scegliere per affrontare le cose. Come si organizzano le cose a livello nazionale? Da dove inizi?

Chase Cunningham Beh, la prima cosa da fare a livello nazionale è avere una direttiva che provenga da qualcuno nella catena alimentare che abbia i denti, giusto? Questo era l'ordine esecutivo del presidente degli Stati Uniti che diceva: "Dovrai fare ZT". Credo che il governo degli Stati Uniti abbia tempo fino al 30 settembre di quest'anno per dimostrare di aver effettivamente formalizzato il processo e di averlo messo in atto. Ciò non significa che abbiano abbandonato Zero Trust. Significa semplicemente che avevano 180 giorni per dire: "Ecco cosa stiamo facendo, come lo stiamo facendo, abbiamo un piano e così via, ecc." Quindi questa è la prima cosa che deve accadere. La seconda cosa che penso davvero debba accadere è che bisogna avere alcune di queste capacità tattiche di follow-up per intervenire e garantire che ciò che è stato ordinato venga effettivamente fatto.

Chase Cunningham Perché questo è stato il problema più grande che abbiamo avuto nel settore informatico a livello nazionale: abbiamo molte iniziative di conformità e molti requisiti, ma di solito non vengono presi molto sul serio. È un esercizio di scrittura a matita. La gente trova il modo di aggirare il problema. L'autocertificazione è una delle cose più stupide che abbia mai sentito nella storia della stupidità. E, [ridacchia] sai, non stiamo spingendo abbastanza avanti. Ecco dove sta andando la situazione: deve andare in questo modo. C'è una strategia guidata, condotta e richiesta dalla leadership, e poi c'è l'esecuzione tattica per fare le cose per assicurarsi che sia effettivamente in atto.

Max Havey Hai qualche opinione sull'evoluzione degli attacchi informatici o sul panorama della difesa informatica nazionale? Ci sono minacce che rappresentano una sorta di vantaggio in quel campo?

Chase Cunningham Bene, noi siamo... Come nazione, gli Stati Uniti sono costantemente... E anche il Regno Unito. Siamo come se fossimo costantemente sotto attacco da parte di diverse organizzazioni. E penso sempre che valga la pena che anche le persone lo capiscano. Non esiste alcuna Convenzione di Ginevra in materia informatica. Non c'è accordo sui termini. Questo è uno spazio in cui tutti i paesi del pianeta sono letteralmente in competizione per avere un vantaggio sulla concorrenza. Quindi gli Stati Uniti stanno facendo delle cose, i francesi stanno facendo delle cose, gli israeliani. Non importa chi sei. Questo è uno spazio in cui puoi ottenere un vantaggio competitivo. E l'altro aspetto interessante è che la guerra informatica è diventata il ponte tra lo spionaggio e il conflitto cinetico. E questo è ciò che stiamo osservando: stati nazionali che stanno cercando di provocare cambiamenti a livello nazionale. E non devono più farlo mettendo gli stivali a terra. È possibile farlo tramite i social media, tramite sistemi elettronici, e si possono distruggere infrastrutture critiche. Questo è il futuro di un attore nel settore digitale. E Cina, Russia e Stati Uniti sono i pezzi grossi del gioco. Tuttavia, ci sono anche un sacco di chihuahua pericolosi, se vogliamo, in quel cortile.

Emily Wearmouth [risate] Mi chiedo cosa potrebbero pensare certi leader governativi e nazionali se venissero definiti chihuahua pericolosi.

Chase Cunningham Ehi, insomma, un chihuahua potrebbe sempre colpirti un'arteria nella caviglia o qualcosa del genere, capisci? [risate]

Max Havey Una Convenzione di Ginevra sulla sicurezza informatica è una prospettiva realistica? È qualcosa di cui ho sentito parlare nel corso degli anni come se fosse qualcosa di teorico. Ma considerandolo come qualcosa che potrebbe esistere, è realistico pensarla in questo modo?

Chase Cunningham Potresti far firmare a tutti i tuoi G7 e NATO un pezzo di carta che dice: "Non faremo X, Y e Z nel cyberspazio". Per essere sinceri, bisognerebbe scriverlo su carta igienica, perché è il massimo che si possa ottenere. Non c'è attribuzione. Non c'è alcuna responsabilità. Questo è uno spazio perfetto per fare franca le cose senza farsi scoprire. Questo è il vero problema che dobbiamo affrontare. Sarebbe fantastico e farebbe sentire tutti a proprio agio? Sicuro. Si tratta davvero di qualcosa che verrà eseguito e farà la differenza? No.

Max Havey Sta succedendo con le migliori intenzioni, ma in definitiva è un po' vuoto.

Chase Cunningham Beh, sai cosa si dice della strada per l'inferno: è lastricata di buone intenzioni. [risate]

Emily Wearmouth A questo proposito, le nazioni democratiche, quelle che vorremmo considerare altamente responsabili e che abbracciano le linee guida etiche, si stanno forse esponendo a maggiori sfide e svantaggi nell'affrontare l'avversario se si attengono a standard etici e di responsabilità in un modo in cui forse gli avversari che stanno affrontando non lo fanno, e non abbiamo questa comprensione reciproca di una Convenzione di Ginevra per la sicurezza informatica?

Chase Cunningham Sì, questo è parte del problema. Ed è davvero un'ottima osservazione quella che hai fatto sull'aspetto etico della questione, perché gli Stati Uniti e le nazioni dei Five Eyes in un certo senso rispettano le regole. E mi sono seduto sulla sedia; sono stato letteralmente nella stanza a fare questo genere di cose. E si gioca secondo le regole, mentre quando si guardano i nostri avversari come la Corea del Nord e alcuni di quelli, non c'è una regola, non c'è una legge, si tratta di fare tutto il possibile per ottenere il vantaggio sulla concorrenza. E questo ci mette in una posizione spiacevole. Senza mettermi nei guai, ci sono alcuni modi in cui facciamo le cose che vanno leggermente oltre ciò che normalmente si considera legalmente accettabile. Ma è semplicemente la natura di ciò che accade lì che entra in gioco. E questo è l'altro problema che penso molte persone comuni che non sono nel mondo della sicurezza informatica non capiscano: nessuno rispetta le regole, ma solo le persone che rispettano le regole. E non è una bella situazione in cui trovarsi quando ci si trova in uno scenario di conflitto digitale, di combattimento.

Emily Wearmouth La tua formazione deriva dall'esercito e mi chiedo quanto questo influenzi il tuo modo di pensare alla sicurezza informatica e se sia intrinsecamente diverso dal modo in cui qualcuno che magari proviene dal settore privato pensa alla sicurezza informatica e ad alcune di queste sfide degli Stati nazionali. Pensi che cambi il modo in cui affronti le sfide?

Chase Cunningham Assolutamente. Ho avuto il privilegio di trovarmi in stanze buie e senza finestre, con un pessimo caffè, dove le persone svolgono operazioni che si svolgono letteralmente in nazioni avversarie e quant'altro. E questo ti fa davvero capire cosa sta succedendo lì. E poi c'è un altro problema, detto questo, che ho avuto la fortuna di lavorare molto tempo fa all'FBI nel settore informatico, e di vedere come si crea una disconnessione tra le autorità all'interno della nostra infrastruttura nazionale. Ti fa stare lì seduto e dire: "Wow, questo è un problema, è molto isolato e abbiamo tutti questi requisiti che non riusciamo a superare". Ma i cattivi non seguono queste regole. Quindi, sfortunatamente, il vantaggio sulla scacchiera è a loro favore, anziché a nostro favore. E per quanto mi riguarda, non sono un tipo strano con il cappello di carta stagnola, ma sono più, direi, realisticamente consapevole di ciò che sta realmente accadendo.

Emily Wearmouth Ora ti farò una domanda che ritengo doverosa darti subito. Non violare gli atti segreti ufficiali che potresti aver firmato. Ma vorrei sapere qual è la sala SOC più bella in cui sei mai stato? Quale ha le luci lampeggianti migliori? Raccontaci dei SOC. [risatina]

Chase Cunningham Beh, direi che i SOC nell'esercito e nelle infrastrutture per la sicurezza nazionale sono in realtà piuttosto noiosi. Quelli che sono fantastici sono come se fossi mai stato al SOC di IBM nel Massachusetts o al SOC di Dell in Texas: sono davvero fantastici. Hanno un sacco di monitor, belle luci lampeggianti e tutte le altre cose. Sono quelli che sembrano usciti da un film. Se fossi andato a vedere quelli per l'esercito e la NSA o altro, avresti pensato: "Wow, è davvero deludente".

Emily Wearmouth [risate] Okay. Chase, quando abbiamo parlato un po' prima di questa registrazione, hai menzionato il concetto di Spazio Conteso. E mi chiedevo se potessi spiegarci di cosa si tratta e come dovrebbero considerarlo i professionisti della sicurezza quando progettano per Zero Trust?

Chase Cunningham Certo. Quindi "Spazio conteso" è un termine che viene solitamente utilizzato negli scenari di combattimento bellico, in cui si pensa a quali siano le aree in cui non si avrà mai il controllo assoluto, giusto? Se pensi a quello che abbiamo fatto in Iraq o altro, non hai mai avuto il controllo di certe aree al di fuori di Baghdad. Oppure, se si considera la Seconda Guerra Mondiale, le aree circostanti come Stalingrado e qualsiasi altra dove non si riuscì ad ottenere il controllo totale, lì c'è sempre stato un conflitto in corso. E nel mondo informatico, tutto ciò che non è direttamente sotto il tuo controllo e a cui puoi applicare una soluzione concreta, quello è Spazio Conteso. E parte del problema che abbiamo con le persone in questo spazio, secondo me, è che pensano che esista un modello perfetto, giusto?

Chase Cunningham Anche se hai un'istanza Zero Trust sotto steroidi, non significa che non avrai mai una violazione, né che non avrai Contested Space. E questo è davvero prezioso, perché non si spreca molto tempo e molte risorse cercando di risolvere ciò che non può essere risolto. Lo controlli, lo capisci, lo osservi, ma non stai lì seduto a cercare di dire: "Come faccio a continuare a rimettere l'acqua nel secchio quando ci sono dei buchi sul fondo?" Ed è proprio questo che la gente sbaglia nel mondo della sicurezza informatica. Ed è anche qui che molte persone non informatiche vengono ingannate: pensano che ci sia un modo per farlo senza correre rischi, problemi o perfezione. Semplicemente non esiste. La natura stessa della tecnologia fa sì che una persona possa costruirla, mentre qualcun altro può sottoporla a reverse engineering.

Emily Wearmouth Quando me l'hai detto per la prima volta, il mio pensiero è andato automaticamente alle applicazioni cloud, forse è un buon esempio. È un buon esempio? Ci sono altri esempi in cui lo vedi molto chiaramente come Spazio Conteso, ma forse vedi professionisti della sicurezza che pensano di essere più sicuri di quanto non siano?

Chase Cunningham Sì, penso che Cloud sia un gran film. Penso che tutto ciò che facciamo ora con infrastrutture esplosive, Kubernetes e cose del genere facciano parte di questa equazione. E io sostengo che Internet in senso lato è uno spazio conteso e che le persone dovrebbero riflettere su come si muovono in questo ambiente minaccioso, ogni giorno, giorno dopo giorno. Anche questo è parte del problema: vediamo molte persone che cercano di applicare concetti molto umani a problemi molto tecnici. E questa non è un'applicazione intelligente delle risorse.

Max Havey Riflettendo sugli insegnamenti generali che hai tratto dal tuo periodo nell'esercito e dal tuo lavoro con la sicurezza informatica in relazione alla difesa nazionale, ci sono insegnamenti che hai tratto da lì che sono stati particolarmente utili quando hai parlato con le organizzazioni di concetti come Zero Trust?

Chase Cunningham Sì, il più importante che ho visto e che ha ottenuto una certa accettazione è semplicemente chiedere alla gente: "Pensi di essere migliore di altre centinaia di organizzazioni che hanno speso miliardi di dollari che sono state violate?" E la risposta, se sono intelligenti, è no. E allora la domanda diventa: "Ok, allora, non ha senso logicamente dire: 'Bene, cosa hanno fatto quelle organizzazioni? Dove erano le loro lacune? E possiamo fare qualcosa di diverso?'" Ciò non significa che devi metterli nei guai perché hanno fallito. Questa non è la natura dello spazio. In realtà è più un "Se a tutti là fuori è successa questa cosa in particolare, non sei diverso". Cerchiamo di capire come essere più sicuri in quel particolare problema e poi miglioreremo." E poi c'è un altro concetto: purtroppo nel cyberspazio, come nella guerra, nelle normali operazioni e nelle infrastrutture militari e nazionali, una marea crescente non solleva tutte le navi. Si tratta di sopravvivenza. E se la mia organizzazione funziona meglio della tua, e tu vieni violato e io no, per te è un peccato, ma Chase va bene.

Emily Wearmouth [risate] Chase sta bene. [risate]

Chase Cunningham Voglio dire, è semplicemente la realtà, capisci? Ecco perché la gente mette... Lo dico spesso durante i workshop, tipo: "Pensi che tutti negli Stati Uniti che hanno quei cartelli ADT davanti a casa abbiano davvero l'ADT?" No. Comprano un cartello e lo mettono davanti alla casa. Perché? Perché questo fa sì che i criminali ci pensino due volte e si rechino in casa senza il cartello ADT.

Emily Wearmouth Sì.

Max Havey Credo che la gente lo chiami "teatro della sicurezza". Ho già sentito descrivere questa cosa come l'idea di far sembrare che ci sia una sicurezza in atto senza necessariamente averla effettivamente implementata.

Chase Cunningham È deterrenza, ecco cos'è. Sai cosa voglio dire? Potrebbe non esserci alcuna capacità effettiva in questo caso, ma come minimo le persone che ti prendono di mira penseranno: "Potrei correre un rischio maggiore per me. Dovrei trovare un bersaglio più facile."

Emily Wearmouth Hai lavorato nel settore pubblico e hai iniziato a collaborare con numerose organizzazioni private, pur mantenendo il tuo impegno nel settore pubblico, quindi hai vissuto entrambe le esperienze. E mi chiedevo se avessi qualche idea sulle competenze, sugli individui e sulle carriere che si possono trasferire da una all'altra. È più facile passare da una parte all'altra? Le organizzazioni del settore pubblico e privato cercano competenze molto diverse? Qual è la tua opinione, se abbiamo ascoltatori da entrambe le parti, se abbiamo ascoltatori nel pubblico o nel privato che stanno pensando di fare questa mossa, quali cose dovrebbero tenere a mente?

Chase Cunningham Penso che chiunque... Onestamente, penso che non manchi il talento umano nel cyberspazio. Penso che sia un'iniziativa creata dal mercato. In realtà quello che succede è che la gente continua a cercare gli unicorni per fare cose: ex agenti dell'intelligence, ex militari, ex hacker informatici pazzi o chissà cosa. E loro dicono: "Oh, beh, queste sono le persone che ci servono per questo lavoro". Sono già stati assunti e sono molto pochi e rari. Dobbiamo assumere, formare e istruire persone che abbiano, direi, i mezzi per svolgere il lavoro. Ho assunto persone che provenivano da esperienze lavorative nei ristoranti. Ho assunto persone provenienti dal settore bancario e dalle vendite. Per me, è sempre stata una questione di desiderio di lavorare, di capacità di risolvere i problemi e di capacità di trovare una soluzione. Questo è ciò che stiamo cercando in realtà. La cosa più importante che si verificherà durante il passaggio dal settore militare o privato a quello pubblico e così via sarà lo shock culturale. Se sei una delle due, lo scenario per te sarà completamente diverso quando ti trasferirai. E non è stato facile per me lasciare l'esercito. Per me è stato molto spiacevole e ci sono voluti anni per arrivare a sentirmi effettivamente un valido dipendente civile. Quindi penso che sia qualcosa di cui anche le persone dovrebbero essere consapevoli.

Emily Wearmouth Ci sono insegnamenti specifici che hai tratto da quella scomoda transizione, consigli che daresti a qualcuno che potrebbe trovarsi in quella particolare situazione in questo momento?

Chase Cunningham Se lasci l'esercito e ti trasferisci nel mondo civile, la cosa più importante, secondo me, è la pazienza. Il ritmo di lavoro non è quello che ti aspetti nell'esercito, e per me la cosa più importante è sempre stata che avevi un compito ed è come nell'esercito, se è un compito, lo affrontiamo, lo portiamo a termine e lo portiamo a termine il prima possibile, "Katy, sbarra la porta", fai semplicemente quello che devi fare. Nel mondo civile, è più come dire: "Sì, sappiamo che dobbiamo arrivarci", e fa parte del piano, e tu sei lì seduto a pensare: "Bene, quando?" "Bene, terremo una riunione per questo". Quindi penso che la cosa più importante sia capire che ci vuole molta più pazienza e molta più collaborazione nell'esecuzione. Vorrei ancora sostenere che, nel mondo civile, spesso vedo che le persone cercano sempre il consenso totale, mentre questo non è un buon modo di agire. Con i gruppi con cui lavoro, mi piace... Ottengo quello che chiamo "accordo violento". Se siamo abbastanza d'accordo nello spazio da non essere disposti a darci pugni in faccia, ok, andiamo.

Emily Wearmouth [risate] "Essere in disaccordo in modo gradevole", credo che un altro podcast lo chiami così. [risate]

Chase Cunningham Sì.

Max Havey Bene, vedo che il nostro produttore mi sta facendo segno che stiamo arrivando alla fine della registrazione. Ma Chase, prima che tu ti congedi e ti lasci andare, so che fai molto lavoro per beneficenza. E anche se di solito chiedo ai nostri ospiti di fare almeno una piccola donazione, volevo darti l'opportunità di parlare delle organizzazioni benefiche che sostieni e di far sapere alle persone come possono sostenerle a loro volta.

Chase Cunningham Sì, quindi la più grande è che c'è un gruppo chiamato "Veterans Exploring Treatment Solutions", VETS. Si trova negli Stati Uniti. E quello che fanno è aiutare le persone con disturbo da stress post-traumatico e altri problemi, come l'ansia. Eseguono trattamenti alternativi. Sono finanziati dal governo federale. E molti dei miei amici sono persone che hanno avuto a che fare con questo problema. Ed è stato molto utile per loro. Li ho visti cambiare delle vite. Li ho visti salvare vite. Il mio vero fratello, il mio fratello in carne e ossa, ha seguito un trattamento simile a quello che offrono loro e questo gli ha cambiato la vita. Ecco, questa è la posizione che cerco di sostenere più direttamente. E onestamente lo faccio perché conosco la persona che gestisce l'organizzazione e posso mandargli un messaggio per assicurarmi che i soldi vadano dove devono andare.

Emily Wearmouth Questa è responsabilità. [risate]

Max Havey Assolutamente. Bene, ci assicureremo di inserire un link a questo nelle note dello show per l'episodio qui. Ma nel complesso, Chase, grazie mille per aver trovato il tempo di chiacchierare con noi oggi. È stata una conversazione interessante su Zero Trust e sicurezza nazionale. Apprezziamo davvero il tempo che ci hai dedicato.

Chase Cunningham Ciao, grazie mille. È stato bello parlare con tutti voi.

Max Havey Assolutamente. E anche a te, Emily, grazie per aver partecipato. È sempre un piacere averti come co-conduttrice di episodi come questo.

Emily Wearmouth È sempre un piacere per me. [risate] Grazie, Max.

Max Havey Hai ascoltato il podcast Security Visionaries e io sono stato il tuo ospite, Max Havey. Se non l'avete ancora fatto, iscrivetevi al podcast. E se questo episodio ti è piaciuto, condividilo con un amico o con chiunque pensi possa apprezzarlo. Insieme alla mia co-conduttrice, la fantastica Emily Wearmouth, trasmettiamo nuovi episodi ogni due settimane che trattano tanti argomenti interessanti, quindi ce ne sono sicuramente molti altri che vorrete approfondire nel nostro catalogo precedente. Se questo articolo vi è piaciuto, vi consiglio in particolare di tornare ad ascoltare l'episodio Zero Trust and Identity con Neil Thacker e John Kindervag. E con questo ci vediamo al prossimo.