[musica] Steve Riley: Direi che c'è molta potenza nei singoli, nel framework politico unico, nella console unica, nell'agente singolo. Ho parlato con molte persone che si lamentano di dover accedere a più console, più pannelli singoli di classi, potrebbero dire alcuni, e amano il fatto che quando arrivano a Netskope sia un solo posto. I single ci stanno aiutando a eliminare tutti questi acronimi e a eliminare tutti i modi... Pensare diversamente alle diverse destinazioni, avere una mentalità politica unificata.
Produttore 1: Ciao e benvenuti a Security Visionaries. Avete appena sentito l'ospite di oggi, Steve Riley, CTO di campo a Netskope. Con il rilascio del Magic Quadrant for Security Service Edge di Gartner, i leader del settore si concentrano sull'entrare a far parte della rivoluzione, dall'automatizzazione dei loro ambienti, all'investimento nelle competenze New per i loro dipendenti, fino alla considerazione del clima economico. Queste sono solo alcune delle sfide che affrontano nel loro percorso. Prima di entrare nell'intervista di Steve, ecco una breve parola dal nostro sponsor.
Produttore 2: Il podcast Security Visionaries è gestito dal team di Netskope. Da Netskope, stiamo ridefinendo la sicurezza del cloud, dei dati e delle reti con una piattaforma che offre accesso ottimizzato e sicurezza zero trust per persone, dispositivi e dati ovunque si trovino. Per saperne di più su come Netskope aiuti i clienti a essere pronti a tutto nel loro percorso verso il SASE, visita N-E-T-S-K-O-P-E punto com.
Produttore 1: Senza ulteriori indugi, godetevi questo episodio bonus di Security Visionaries con Steve Riley, CTO di campo a Netskope, e il vostro conduttore, Mike Anderson.
Mike Anderson: Benvenuti a questo episodio del podcast Security Visionaries. Questo è il vostro conduttore, Mike Anderson. Sono il Chief Digital and Information Officer qui a Netskope. Oggi sono in compagnia di una leggenda nel settore della sicurezza, ex analista di Gartner, attuale CTO sul campo di Netskope, Steve Riley. Steve, come stai oggi?
Steve Riley: Sto bene. Grazie, Mike. Come va?
Mike Anderson: Sto bene. Sto bene. Mi piacciono sempre le nostre conversazioni e tutta la storia. Hai così tante storie fantastiche.
[ride] Steve Riley: Ora devo dirlo ad alcuni di loro. Oh, cosa ricorderò?
Mike Anderson: Una delle storie, Steve, che è sempre divertente, è che quando eri a una delle grandi conferenze Microsoft, forse di tech ed o sviluppatori, ti sei alzato e hai parlato di sicurezza e hai entusiasmato tutti alla sicurezza di Microsoft, che all'epoca era un po' un ossimoro. Ma forse potresti raccontare di nuovo quella storia.
Steve Riley: Sì. Quindi forse non è stato il primo educazione tecnica a cui ho parlato, ma il secondo. Ho dovuto fare una presentazione nella grande sala tipo, cosa c'è New nella sicurezza di Windows XP. Quella mattina ero sotto la doccia, cercando di pensare: "Come faccio a dire a questa enorme folla di persone per farli almeno prestare attenzione a questa persona a caso?" e alla fine mi è venuto in mente. Così sono salito sul palco e ho detto: "Ok, divido la stanza a metà. Tutti da questa parte, quando alzo il braccio sinistro, voglio che urliate Windows, e tutti dall'altra parte, quando alzo la mano destra, voglio gridare sicurezza. Bene, ora esercitiamoci." "Windows." "Sicurezza." Quindi, sai, prendevano in giro il lato destro perché erano un po' anemici. "Ah, siete una schifezza. Riproviamoci, quindi fallo tre volte, ok? "Windows." "Sicurezza." "Windows." "Sicurezza." E poi ho detto: "Vedi? Più spesso lo dici, ora inizia a sembrare la verità, vero?" Quando 9000 persone ridono di qualcosa che hai appena detto, è come: "Ok, voglio fare questo per il resto della mia vita." [ride]
Mike Anderson: Beh, assolutamente. Bene, allora entriamo nella conversazione oggi. È uscita la notizia entusiasmante. Il New Gartner Magic Quadrant è uscito per Security Service Edge, quindi ovviamente, entrambi lavorando a Netskope, sono super entusiasti dei risultati.
Steve Riley: Oh sì. Sì, certo.
Mike Anderson: Prima di entrare in questo, mi piacerebbe fare un po' di indietro sul punto. E tu sei stato a Gartner per un po'. Allora eri un po', direi, uno dei genitori di tutto il Security Service Edge, se pensiamo allo Zero Trust Network Access. So che ami quell'acronimo che hai creato, ZTNA, perché contiene la parola rete. Questo sarà il mio sarcasmo per te per oggi. Voglio iniziare da lì. Parliamo un po' del tuo percorso prima di approfondire, così che le persone comprendano il contesto della tua competenza in questo specifico ambito.
Steve Riley: A destra. Sono stato assunto da Gartner nella pratica di security risk management, con particolare attenzione alla sicurezza del cloud pubblico. Quindi questo è stato ciò su cui ho fornito consigli e indicazioni ai nostri clienti per tutto il tempo in cui sono stato lì, circa cinque anni e mezzo: come essere sicuri in cloud IaaS come AWS e Azure. Un po' di GCP. Non molto popolare tra i clienti Gartner. Ma poi ci sono state molte conversazioni su come essere sicuri nelle applicazioni SAS come Office 365 e in alcune altre popolari. In effetti, quando facevo colloqui per Gartner, uno dei processi di intervista prevedeva che ti presentassi in ufficio, ti mettessero in una stanza e avevi 90 minuti e devi scrivere una nota di ricerca con la testa. Non hai alcuna connettività internet, niente, e l'argomento che ho ricevuto era: come essere sicuri in Office 365. Così ho usato tutto quello che riuscivo a ricordare e ho scritto una nota di circa tre pagine, e ho deciso che la mia prima vera nota da Gartner sarebbe stata una versione più completa della stessa cosa, e penso che sia sempre stata una delle mie note rosse più richieste, perché la gente non sapeva come potessero essere sicure nelle applicazioni SaaS, il che è interessante se ci pensi, perché nei servizi IaaS generalmente tendono ad avere impostazioni di sicurezza di default. Se senti parlare di questi secchi che perdono, succederà sempre così. Questo perché qualcuno ha cambiato il default con qualcosa di più debole.
Steve Riley: Nelle applicazioni SaaS è molto diverso. La maggior parte della sicurezza è disattivata. Devi accenderlo. Quindi potresti voler sapere: "Beh, perché succede questo?" Molte applicazioni SaaS facilitano la collaborazione e la sicurezza a volte ostacola la collaborazione, quindi la maggior parte dei controlli è disattivata. Ma se pensi alla sicurezza nelle applicazioni SaaS, forse solo una manciata di esse ha una sicurezza integrata decente. La maggior parte di loro non ha nulla, ed è questo che ha dato origine a tutto il mercato del cloud access security broker, dove è nato Netskope, cioè che forse è il miglior esempio che puoi immaginare in cui la sicurezza accessoria funziona davvero. Se ne sente parlare continuamente, non puoi aggiungere la sicurezza, devi integrarla. Questo vale se scrivi le tue applicazioni, ma per il SaaS non possiedi l'app. Se vuoi fissarla, l'unica opzione è fissare qualcosa con viti, e i CASB vanno molto bene.
Steve Riley: Ho imparato ad apprezzare davvero questa tecnologia. E c'era già una guida marketing per CASB quando sono entrato, ma ho pensato: "Dobbiamo fare un Quadrante Magico per questo." E quindi il primo è stato nel 2017, Craig Lawson ed io eravamo coautori. Nel 2018, poi abbiamo aggiunto la nota sulle capacità critiche e abbiamo continuato così. Era alla fine del ciclo 2020 che io e Craig abbiamo iniziato a notare che c'era una discreta sovrapposizione tra i fornitori tra CASB e SWG, e così abbiamo iniziato a pensare: "Ehi, questi mercati sembrano proprio che stanno per convergere." Abbiamo inoltre chiamato altri analisti che hanno sostenuto il ritiro di entrambi i distinti Quadranti Magici per CASB e SWG e di lanciarne uno New . Ora, alcuni volevano semplicemente ritirare quello del CASB e rinominare il SWG, ma Craig ed io abbiamo pensato fosse importante dire agli acquirenti che questi mercati, entrambi non sono più utili come mercati autonomi. Quindi abbiamo ritirato entrambi i MQ e abbiamo un New MQ con un nome New , e questo è successo poco prima che me ne andassi.
Mike Anderson: Fantastico. E se guardiamo l'anno scorso quando è uscito Magic Quadrant, è stato un grande debutto, e ovviamente è un... Il Secure Access Service Edge, le guide pubblicate a riguardo e la ricerca di Gartner, lo stack di sicurezza è sempre stato un po' il Security Service Edge in quel contesto. Parlaci un po' del perché la SSE MQ dello scorso anno è stata così importante, e in particolare come questo aiuta a rafforzare il concetto di Secure Access Service, Edge o SASE?
Steve Riley: Se si ripensa ad alcuni dei diagrammi originali che Gartner aveva prodotto con SASE, c'era un sacco di cose di rete sul lato sinistro; routing e switching e ottimizzazione SD-WAN e WAN e DNS. Tutte queste cose sono responsabili di portare i pacchetti da un posto all'altro. E poi sul lato destro c'erano un sacco di dispositivi di sicurezza; era CASB, SWG, VPN, DLP, IAM, e tutte le cose che riguardano, assicurandosi che le cose giuste arrivino alla destinazione giusta e le cose sbagliate no. Col tempo, questi hanno iniziato a collassare, e abbiamo visto un diagramma semplificato di Gartner più recentemente, dove il lato sinistro era semplicemente SD-WAN. E cosa diceva? Detto ciò, molte delle funzioni di rete che erano formalmente separate, magari scatole separate, a volte fornitori diversi, si sono tutte un po' consolidate attorno a SD-WAN. SD-WAN era il meccanismo generale che le persone usavano per spostare bit, e il resto di queste funzioni divenne caratteristiche di SD-WAN.
Steve Riley: L'emergere di SSE fa per la sicurezza ciò che SD-WAN ha fatto per il lato di rete. Ha preso tutti i vari meccanismi che le persone utilizzano per accedere ai dati e li ha consolidati in un'unica piattaforma. A volte può essere solo un portafoglio, ma quelli più efficaci sono una vera piattaforma unica con un unico costrutto politico, un unico agente. Mi piace sempre pensarla così: l'ascesa di SSE significa che non dobbiamo più pensare a strumenti distinti per governare l'accesso al SaaS rispetto al Web, rispetto alle app private. Vogliamo governare l'accesso e usare la stessa metodologia di protezione dei dati indipendentemente dalla destinazione, quindi perché abbiamo tutti questi strumenti diversi? Voglio liberarmi di questo. Voglio un solo strumento per gestire l'accesso a tutte le destinazioni, così che le mie Policy siano coerenti e che l'esperienza utente sia molto più piacevole.
Mike Anderson: Ottimo punto. Vedo sicuramente molto in giro su ciascuno di questi strumenti ha, spesso, anche il proprio agente, il proprio hardware che si inserisce nelle organizzazioni, e la persona che ha problemi a collegare le chiamate all'help desk e si chiede: "Ok, qual è il problema?" "Beh, prima di tutto, A quale app stai cercando di connetterti?" Ed è un insieme completamente diverso di problemi di troubleshooting, quindi va oltre la semplice Policy, ci sono gli effetti a valle sul resto dell'organizzazione legati alla creazione di un'esperienza incredibile per i dipendenti. Quindi sto vedendo che sta prendendo slancio. Sarei curioso, dal tuo punto di vista e dalle conversazioni che stai avendo, cosa è cambiato ora rispetto a un anno fa per quanto riguarda l'accettazione di Security Service Edge nel contesto della SASE?
Steve Riley: Beh, direi che la consapevolezza di questi mercati è aumentata leggermente. A volte sembra ancora che quando parli di questi acronimi, la gente si senta un po' persa. Tutti sanno cos'è un SWG, alcuni sanno cos'è ZTNA. Ancora meno persone sanno cos'è il CASB. Ho appena visto un recente rapporto sull'adozione tecnologica di Gartner che, curiosamente, sembrava posizionare CASB come qualcosa che le persone stavano ancora solo sperimentando. Non sono sicuro di essere d'accordo con questa affermazione, penso che ora sia ben oltre, soprattutto se si guarda a dove si trova nel ciclo di hype per la sicurezza cloud. Quando parlo con le persone, però, voglio mettere da parte gli acronimi e parlare di garantire che i dati vadano dove devono andare e non dove non dovrebbero, e che le persone giuste abbiano accesso alle cose giuste al momento giusto e per le ragioni giuste. E quando uso questo tipo di inquadratura e non includo nemmeno i nomi di mercato, la gente dice: "Oh sì, ne ho davvero bisogno," oppure, ancora più interessante, dicono: "Oh sì, lo sto già facendo," e poi tipo: "Beh, come fai a farlo?" E dicono: "Beh, ho comprato questo prodotto da un venditore," e non sanno nemmeno [ride] come si chiama il mercato. Quindi penso che mi piacerebbe vedere come mettere da parte i nomi di mercato e parlare delle funzioni che questo offre, per concentrarci sul valore che ne ricavano.
Mike Anderson: Sono assolutamente d'accordo. Tu ed io abbiamo avuto quella conversazione per... Come CIO, quando guardo le cose, le guardo da un punto di vista per: qual è il problema che sto cercando di risolvere? La prima domanda che faccio al mio team è: "Ok, portami una tecnologia. Ok, dimmi quale problema stiamo risolvendo. E se lo risolviamo, quale valore creerà per la nostra organizzazione, e quale sarà il livello di impegno necessario per ottenere quel valore rispetto ad altre cose che potremmo fare anche noi?" Quindi è sempre un... La priorità spietata è qualcosa di fondamentale per i leader, perché devono assicurarsi di fare gli investimenti giusti, di indirizzare i risultati giusti per la loro organizzazione. Se diamo doppio clic su alcune delle vostre conversazioni, quali sono le cose che senti nello specifico? E ci sono sorprese?
Steve Riley: Beh, direi che sempre più organizzazioni trovano valore nel riunire i team infrastrutturali e di sicurezza, ma questi silos o cilindri di eccellenza, potremmo chiamarli, sono ancora presenti.
Steve Riley: Infatti, oggi prima ero in una chiamata con un cliente che voleva sapere: "Come possiamo abbattere questi cilindri di eccellenza perché questa è la sfida più grande che ho per ottenere il massimo valore da SASE?" E io penso: "Beh, devono solo trovare motivi per lavorare insieme. Sono due, forse a volte tre gruppi di persone che si impegnano molto l'uno per l'altro, sia professionalmente che socialmente. Semplicemente non funzionerà. Quando gli strumenti si fondono, quando gli obiettivi vengono condivisi, penso che bisogna trovare un motivo per cui questi team vogliano collaborare, e questa è una cosa interessante di ZTNA, se voglio riportare un nome di mercato nella conversazione per un attimo, è che... L'ho sentito da Gartner e ho diverse persone qui a Netskope che lo stanno sentendo, i progetti ZTNA spesso si rivelano una delle prime cose che si manifestano come esercizio di collaborazione. Infrastruttura e sicurezza lavorano insieme e ideano un modo New per fornire accesso remoto alle applicazioni. Funziona davvero molto bene. E infatti, il cliente di cui parlavo ha detto di aver visto un accenno di questo mentre cercava di esplorare cosa può fare con l'accesso privato Netskope, che ha già visto alcuni esempi di persone di sicurezza e infrastrutture che si sono avviate da sole e hanno avuto conversazioni individuali. Non ancora a livello di squadra. Pensano che arriverà presto.
Mike Anderson: Stai sollevando un buon punto, perché penso che una delle cose che dico sempre alle persone quando parlo con loro riguardo specificamente l'accesso privato Netskope o accesso a rete zero trust, il termine ovviamente, possiamo ringraziarla. Quindi, quando parlo con loro di questo, dico: in pratica devi aggiungere un passaggio aggiuntivo nel processo di gestione delle modifiche: prima erano i proprietari dell'applicazione a fornire accesso a quell'utente in questa applicazione, hanno la possibilità di accedere? Ora devo fare un passaggio in più in cui non è se ho accesso alla rete, ma se ho accesso alle applicazioni. Quindi devi essere esplicito su questa parte della creazione, e questo richiede coordinazione. Quindi hai sollevato un punto davvero valido. Va oltre il semplice networking, ma va anche a... Ci sono molti altri team coinvolti in questo processo per assicurarsi che l'accesso avvenga come dovrebbe.
Steve Riley: Una cosa che mi ha un po' sorpreso, ripensandoci alle mie interazioni con le persone nell'ultimo anno, è che le persone sembrano comprendere facilmente i principi di zero trust, ma faticano a capire come iniziare.
Steve Riley: E tipicamente, cerco di spiegare che una buona strategia zero trust funziona davvero solo quando hai la giusta strumentazione per raccogliere segnali e valutare il contesto dell'utente, del dispositivo, dell'applicazione, dei dati, del genere normale, chi, cosa, dove, quando, perché. Ora, come si fa? Beh, ti serve un IAM, serve protezione endpoint e SSE. Ora, la cosa sorprendente è che le persone sono scioccate nel sapere che o le hanno già fatte o le stanno acquisendo, giusto? È un tecnico. Semplicemente non hanno cambiato mentalità. "Come faccio a iniziare con i principi dello zero trust?" Beh, un esempio che mi piace fare è implementare un progetto di accesso alla rete zero trust. Questo ti darà esposizione ai principi, sarà un modo per introdurre un po' di tecnologia New senza dover sostituire nulla, potrà convivere con qualsiasi altra cosa tu usi per l'accesso remoto alle applicazioni interne. Una volta che ti familiarizzi con questo New linguaggio, con il modo in cui funzionano gli strumenti, non è poi così difficile pensare che... Avevi già applicato i principi zero trust alle applicazioni SaaS con un CASB, anche se nessuno aveva mai messo insieme quelle parole prima, e poi loro hanno detto: "Oh, è vero. Non l'ho fatto." Quindi è bello vedere che ora c'è un riconoscimento tra le persone che forse non è così difficile come pensavano un anno fa.
Mike Anderson: Sì, non aiuta l'industria... Tu ed io abbiamo avuto questa conversazione fino alla nausea, ma non aiuta quando hai tutti i fornitori al mondo che dicono di essere un prodotto zero trust. E quindi a volte dici che erano zero trust e vedi CIO e CISO alzare gli occhi al cielo come se fosse, "sì, ok, siete le migliaia di aziende che hanno detto di risolvere zero trust per me." Ma penso che tu abbia ragione. Penso che il punto di applicazione delle policy tra utenti e applicazioni sia l'applicazione di una postura di zero trust dal punto di vista dell'accesso, e credo che questa sia una cosa che vedo che le persone stanno iniziando a comprendere meglio. Penso che alcune aziende possano dire così: "Guarda, farò in modo che sia l'unico modo in cui le persone accedono alle applicazioni nel mio ambiente con qualche caso limite per persona che hanno davvero bisogno di accesso alla rete, ma sono sempre meno numerosi. E quindi le persone, le cose che hai menzionato prima, il routing, il cambio di spostamento e alcune di quelle cose che ci sono, le tavole di scrittura complesse, dicevano: "Sai una cosa, abbiamo davvero bisogno di tutte queste cose ormai, o ci serve solo l'accesso a internet e poi lasciare che questa New idraulica faccia il resto per noi?" E quindi questo è qualcosa che sto iniziando a vedere e sentire sul mercato da parte di CIO e CISO.
Steve Riley: Ho sentito molte cose simili.
Mike Anderson: Sì, ho una previsione per te, quindi ti piacciono le previsioni, lo so, ci sarà un titolo New , sarà Chief Infrastructure Security Officer. Quindi l'I diventerà infrastruttura, perché negli ultimi mesi ho parlato con alcune persone che hanno effettivamente spostato non solo il networking, ma l'intero team infrastrutturale e il team di sicurezza sotto un unico leader, e sto iniziando a vedere una tendenza più evidente, perché quello che è successo è che le lotte interne... Quello che è successo è che il budget infrastrutturale è stato tagliato per creare i fondi per il team di sicurezza, ed è lì che ci sono stati attriti perché il budget continua a fluire verso la sicurezza, perché deve venire da qualche parte, perché il CEO non sta riducendo i guadagni per le previsioni di quote per coprire il maggior investimento in sicurezza, quindi stanno spostando i pezzi, ma poi i requisiti del team di sicurezza tornano al team infrastrutturale dicendo: "Vai a mettere in atto questo."
Mike Anderson: E il team infrastrutture dice: "Beh, avete appena preso tutte le mie persone e il mio budget. Come dovrei farlo?" E questa è una delle difficoltà intrinsece che stiamo vedendo sul mercato. Ecco perché penso che questa integrazione di questi team sia quella che vedo. I CIO con cui parlo dicono di avere molto successo in questo approccio.
Steve Riley: Fantastico. E questa è un'altra rappresentazione della consolidazione di questi due domini un tempo separati. Mi piace.
Mike Anderson: Sì, è interessante anche, perché spesso c'è allineamento ai livelli più alti, ma dove le cose si rompono è quando arrivi alle persone che fanno effettivamente il lavoro e mettono le dita sulle tastiere, perché per loro è, "Come influenzerà questo cambiamento il mio sostentamento?" E così la psicologia umana e la Gerarchia dei Bisogni di Maslow entrano in gioco con le persone che lavorano ogni giorno, perché c'è un cambiamento associato, e penso che sia anche questo che le persone stanno capendo: combinare questi team, qual è l'impatto del cambiamento che avverrà e come guidano le persone attraverso quel cambiamento. Questa è una delle cose che vedo che le persone iniziano a capire. Se clicchiamo due volte su questo, abbiamo il posizionamento: come informa il nostro posizionamento i clienti mentre riflettono sul loro percorso SASE? Come stiamo aiutando le persone in questo senso nel posizionarci sul mercato?
Steve Riley: Direi che c'è molta potenza nei singoli, nel framework politico unico, nella console unica, nell'agente singolo. Ho parlato con molte persone che si lamentano di dover accedere a più console, più singoli occhiali, potrebbero dire alcuni, e amano il fatto che quando arrivano a Netskope, è un solo posto. I single ci stanno aiutando a eliminare tutti questi acronimi e a eliminare tutti i modi... Pensare in modo diverso alle diverse destinazioni e avere una mentalità politica unificata. Anche se, credo che sarebbe negligente non dirlo anche di tanto in tanto, non spesso, ma ogni tanto, quando alcune persone si trovano davanti a una sola console, scoppiano discussioni su chi possa sedersi davanti a quella console. [risate] Tipo, "Sul serio?" Ma è successo, quindi facciamo notare alle persone che può esserci accesso basato sui ruoli e diverse fette della console per ruoli diversi, se si vuole fare qualcosa del genere e aiutare a eliminare alcune di queste preoccupazioni. Ma direi che una delle cose che Gartner ha davvero apprezzato, è stata la potenza dei singoli, che ci ha aiutato a muoverci così tanto a destra e a salire nel MQ.
Steve Riley: Ma direi che ci sta anche preparando molto bene per una posizione altrettanto buona, se mai ci sarà un Magic Quadrant SASE un giorno. Se guardi una guida di mercato per un singolo fornitore già pubblicata per il SASE a singolo fornitore, siamo l'unico fornitore SSE elencato perché ora abbiamo un SD-WAN. Gli altri partecipanti a quella guida di mercato provengono tutti dallo spazio SD-WAN e stanno aggiungendo nel tempo capacità di sicurezza. Ci siamo trovati di fronte a una decisione circa un anno e mezzo fa: "Vogliamo puntare completamente su più cose cloud? Vogliamo puntare tutto su SASE?" E l'acquisizione di Infiot ha reso molto chiaro che avremmo puntato tutto su SASE, e penso che questa sia forse una delle migliori decisioni che Netskope abbia mai preso. Siamo ben posizionati per catturare, credo, gran parte di quel business SASE man mano che si presenta.
Mike Anderson: Sì, è emozionante vedere il... Pensando all'integrazione, alla capacità di garantire la qualità del servizio a livello di richiesta di sanzione. Cerchiamo di assicurarci di ottenere una buona etichettatura tra domande autorizzate e non autorizzate. Ora, per i team che controllano i canali della rete o SD-WAN che si trovano davanti a quella parte della console, possono ora impostare i controlli di banda attorno a quelle applicazioni autorizzate per dire: "Assegnare più larghezza di banda alle applicazioni autorizzate rispetto a quelle non autorizzate", e ci sono molti altri casi d'uso che possiamo vedere anche da quel lato. È interessante, dico sempre alle persone che c'è una grande differenza tra un best of-suite e una singola piattaforma. Non puoi chiamare un modello di suite una suite di prodotti. Solo perché un'azienda acquista qualcuno e ci mette il suo nome non significa che sia integrato dal punto di vista del cliente, quindi assicurati di investire le tue piattaforme perché è lì che si genera la maggiore efficienza organizzativa. Per quanto riguarda la politica WAN, questa è la capacità che ti offre se ci pensi nel giusto contesto.
Steve Riley: Più traffico i clienti possono inviare a Netskope, più valore potranno ottenere da ciò che possiamo offrire. E una delle cose che amo di avere una funzionalità SD-WAN nella nostra piattaforma ora è che abbiamo creato intere New aree dove i clienti possono inviarci traffico che prima non potevano inviarci, traffico da dispositivi dove magari non puoi installare un agente o qualcosa del genere, E ora possono mandarci quella cosa e possiamo fare sicurezza... Beh, il cliente può configurare Policy in modo che prendiamo decisioni di sicurezza corrette per questo. Mi piace un sacco. Ottimo lavoro.
Mike Anderson: Sì, è interessante anche questo, perché pensi a che, a causa di tutta questa frammentazione e degli strumenti, qual era la statistica? In media, le imprese dispongono di 76 strumenti di sicurezza distinti. E poi, se aggiungi tutta l'infrastruttura di rete che hanno, investono in piattaforme SIM per cercare di collegare tutti i puntini, possono capire dove sono i problemi, e c'è stato molto investimento da quel lato. Sarà interessante vedere come la consolidazione degli strumenti influenzerà poi. Se tutto il mio traffico viene ispezionato in un solo modo, allora dovrei avere visibilità su quelle singole piattaforme che oggi devo affidarmi ad altri strumenti per fare per me, quindi sarà interessante vedere l'impatto lì. Quindi ci sono stati grandi investimenti in tutto il settore SIM da un bel po' di tempo e in altri strumenti di aggregazione di log dati. Sarà interessante vedere gli impatti paralleli in questo ambito.
Mike Anderson: Quindi una delle domande che vi pongo è: guardando al clima economico attuale, ovviamente ora il risparmio sui costi è sempre una priorità assoluta per i CIO perché devono sempre trovare fondi per pagare le New cose che faranno l'anno successivo, dato che il loro aumento di bilancio copre l'inflazione nella maggior parte dei casi, Ma ovviamente quest'anno hanno un buco lì. Stiamo annunciando la stessa pressione sul lato sicurezza della casa, dove il risparmio sui costi è al vertice, e ciò si traduce nella consolidazione dei fornitori. Quindi, come vedi il clima attuale in cui ci troviamo, come aiuterà SASE? Aiuterà, o ne sminuerà? Cosa ne pensi?
Steve Riley: Beh, come hai detto tu, la gente cerca spazi per ridurre i costi, spendere meno. Penso che SASE rappresenti una vera opportunità in questo ambito. Un paio d'anni fa, Gartner ha fatto un sondaggio... Non ricordo quante persone abbiano risposto. Penso che forse quasi 500 persone abbiano risposto a questo sondaggio. Ma si trattava soprattutto di consolidamento: "Quali sono i vostri piani per ridurre il numero di fornitori con cui interagite mentre dovete aggiornare l'infrastruttura e investire in più sicurezza?" E il 75% degli intervistati ha detto che stavano o elaborando un piano di consolidamento o lo avevano già intrapreso e si aspettavano di risparmiare tra centinaia di migliaia e decine di milioni di dollari, anche se l'attuazione del piano avrebbe potuto costare un po' di più nel breve termine. Perché hanno fatto l'economia e si sono resi conto che nel corso di tre o cinque anni, alla fine spenderanno meno per la manutenzione, meno per aggiornamenti e meno per la formazione delle persone. All'epoca non c'era tanto il desiderio di liberarsi delle persone, quanto di trovare modi per prendere le persone che già avevano e permettere loro di creare più valore per l'organizzazione.
Steve Riley: Ho visto un paio di analisi di clienti Gartner, e avevano sia il dollaro duro che quello morbido. E anche senza il risparmio con i soldi morbidi, i risparmi in dollari solidi erano evidenti circa al secondo anno e poi sono aumentati col passare degli anni. Ma una volta che hanno aggiunto il soft dollar prendendo persone che magari non stavano facendo qualcosa che aggiungeva molto valore ma era necessario per via dell'hardware, ora possono aggiungere più valore, e c'è stato un risparmio economico maggiore.
Mike Anderson: È interessante che tu lo dica. Una delle cose che guardo sempre è... E sento dai nostri CIO quando pensano a SASE, che è: "È uno scenario di rip and sostituit? Da dove posso cominciare? Posso entrare piano?" Abbiamo parlato della sostituzione della VPN o dell'accesso alla rete zero trust come qualcosa di simile, una connessione logica è un punto di partenza. Cosa ne pensi di questo contesto? Perché è qualcosa che sento sempre. E penso che vogliano un punto di partenza e poi poter andare in pensione le cose quando terminano il contratto, perché non vogliono una doppia bolla che dura 12-18 mesi. Non vogliono prendere un investimento fatto l'anno scorso e ora dire: "Oh, quello era l'investimento sbagliato. Lascia che vada a sostituirlo." Quali sono i vostri pensieri e quali indicazioni avete dato alle persone in questo contesto?
Steve Riley: Se qualcuno guarda la piattaforma Netskope, la maggior parte delle volte ha un vecchio swig pronto per essere ritirato comunque, ha una VPN che non è più interessato a mantenere o espandere, e probabilmente non ha un CASB in atto. Quindi è abbastanza facile per qualcuno in questo scenario poter guardare la vecchia piattaforma in un unico acquisto. E infatti, direi che negli ultimi 18 mesi in cui sono stato a Gartner, la maggior parte dei preventivi che ho visto per Netskope riguardavano l'intera piattaforma. L'ho trovato davvero interessante. Non potrei dire che sia vero per nessun altro fornitore in ambito simile.
Steve Riley: Quindi penso che spesso ci troviamo ad affrontare opportunità in cui siamo la scelta giusta per il cliente già presente. Come ho detto, quel vecchio sbir, la VPN, non vogliono espandersi. Tuttavia, se non è così che il cliente viene caratterizzato, allora potrebbe essere più interessato a una sola parte di ciò che offriamo, e va benissimo anche questo. Niente dice che devi iniziare da tutto Netskope dall'inizio. E se ti ritrovi ancora in cui i tuoi team sono un po' isolati l'uno dall'altro, forse ha più senso iniziare da un aspetto di quello che facciamo, e poi, una volta che lo conosci, incoraggiare i tuoi team a pensare a farlo completamente. Quando si tratta di consolidare l'infrastruttura e la sicurezza di questi domini, non è irragionevole pensare che la consolidazione degli strumenti possa contribuire almeno in parte al cambiamento complessivo dell'organizzazione.
Mike Anderson: Quindi è interessante quando parlo con molti CIO, e ho riconosciuto le mie esperienze, portiamo sempre consulenti dall'esterno, come i grandi integratori di sistemi, che entrano e le società di consulenza e ci dicono dove possiamo trovare risparmi. Spesso, dato un obiettivo, ho bisogno che tu trovi 100 milioni di dollari di risparmio, perché se ho un P&L di 750 milioni, vai a trovarmi 100 milioni che posso ottenere e dai priorità in base a cosa posso ottenere realisticamente nel breve termine rispetto a quello a medio termine. Quindi penso che ci siano opportunità di cui abbiamo bisogno, è che questi consulenti dicano loro durante tutto il percorso SASE: "Ehi, questo può farne parte." Ma la gestione del cambiamento organizzativo è... Come hai un po' detto prima, sarà una delle parti più difficili, perché ancora una volta, è la psicologia umana che entra in gioco a quel livello.
Steve Riley: Questo mi ricorda la storia. Poco dopo aver iniziato in AWS, stavo tenendo una conferenza da qualche parte, e stavo esaminando specificamente il provisioning delle macchine virtuali, e qualcuno in fondo alla sala si è alzato e ha urlato: "State minacciando il mio lavoro," e io ho risposto: "Davvero? Ok, qual è il suo lavoro, signore?" "Il mio compito è prendere i camerieri dalla scatola in cui vengono e infilarli nei rack." E io penso, "Forse sto minacciando il suo lavoro." Ma non l'ho detto ad alta voce. È come, "Ok, pensa, pensa, pensa." "Oh, sai qualcosa su cosa funzionerà su quel servizio che stai smontando e rimontando?" E lui ha detto: "Beh, sì, ho qualche indicazione su quale applicazione verrà eseguita lì e quali sono le caratteristiche di prestazioni di cui quell'applicazione ha bisogno, così da poter selezionare il server giusto per quell'applicazione."
Steve Riley: Tipo, "Ahah. Ok, non stai solo sballando alla cieca, stai selezionando una certa scatola in base ai requisiti di cosa andrà su quella scatola?" "Sì, è quello che faccio." "Ahah. Quindi questo è il tuo valore. Il tuo valore non è nell'unboxing, il tuo valore sta nella selezione. Quindi lascia che ti proponga questo. Puoi portare il valore che già possiedi nel mondo virtuale. Continuerai a selezionare la dimensione e la capacità giuste di un server virtuale invece di un server fisico, lo fornirai in una VPC, applicherai una connettività così che chi possiede l'applicazione potrà poi installarla e partire e funzionare," e lui dice: "Oh, Non ci avevo pensato in quel modo." "Ok, lascia perdere." E poi si risiede. Era il 2009, e quella storia mi è rimasta impressa così a lungo. Penso sia importante che, quando parliamo del lato umano di tutti questi cambiamenti, dobbiamo aiutare i nostri clienti e potenziali clienti a essere sicuri che possano fare del loro meglio per mantenere le persone che già hanno e aiutarli a trovare modi per offrire valore basandoci sulle competenze che hanno sviluppato negli ultimi anni. La cosa peggiore che possiamo fare è intervenire e dare agli altri l'impressione che vogliamo il loro lavoro.
Mike Anderson: Al 100%. E quello che ho visto dalla mia esperienza personale è quando ho portato una New tecnologie cloud. Stavo facendo trasformazione nel periodo 2015, quando ero CIO di Crossmark, e abbiamo portato Salesforce e ho detto: "Ehi, inizieremo a costruire app sulla piattaforma Salesforce. Abbiamo una stanza per 25 persone nell'aula di formazione che facciamo solo in loco. Chi vuole iscriversi?" Abbiamo avuto un sovraccarico di iscrizioni. E la mia preoccupazione più grande era che la gente potesse dire: "Sono uno sviluppatore dot net. Non farò le cose di Salesforce," e in realtà funziona bene per molte persone. Hai sollevato un buon punto: l'80, il 20% delle persone vuole imparare le tecnologie New perché le rende più appetibili o più preziose in futuro. Hai il 20%. Una volta ho avuto una persona che gestisce il mio sistema telefonico, e stavamo usando il sistema TDM, e praticamente abbiamo detto: "Ehi, ci spostiamo su questo New , Skype per la voce o Skype per il business," ed è stato bello quando è uscito per la prima volta, quindi ci siamo trasferiti, e io ho detto: "Ehi, investirò in te per la formazione perché ci sposteremo fuori da questo sistema telefonico, ma devi essere disposto a seguire la formazione." È stata l'unica volta nella mia carriera in cui ho visto qualcuno dire: "Sai una cosa, non voglio imparare quella New abilità, New strumento che arriva." E hanno lavorato per qualcun altro che aveva ancora un vecchio sistema telefonico antiquato.
Mike Anderson: Quindi ci sono queste persone là fuori, ma penso che come hai detto sia importante migliorare le competenze delle persone che abbiamo, perché spesso è più difficile imparare l'azienda che imparare una New competenza. E penso che navigare in un'azienda sia ciò che richiede quasi di più tempo rispetto ad acquisire un set di competenze New , a patto che abbiano la giusta comprensione di base di quell'area tecnologica. Quindi voglio cambiare un po' di strada. Uno dei temi di questa stagione nel podcast è stato il lavoro tra i funzionali e le dinamiche. Abbiamo avuto questo concetto di sicurezza come sport di squadra. Quindi, se tagliamo fuori tutto il clamore di marketing che c'è intorno a SASE, perché non tutti sono coinvolti, abbiamo visto tutti i grandi attori del settore attaccarsi a questo perché la gente ne parla. Cosa dobbiamo davvero sapere? Tagliamo tra tutte le sciocchezze che ci sono: quali sono i principali risultati su cui le persone devono concentrarsi quando pensano al SASE per farlo bene?
Steve Riley: Direi che fare bene il SASE... Beh, gran parte del modo in cui il SASE funziona meglio avviene quando i principi zero trust fanno parte dell'architettura. Quindi direi che per fare bene la SASE serve una solida base sui principi dello zero trust. E come ho detto prima, la cosa che mi ha sorpreso è che le persone possono avere i punti giusti, ma non hanno pensato a come usarli per raccogliere segnali e contesto. Quindi, se dovessi ridurre tutto questo a un solo consiglio sul lavoro cross-funzionale, sarebbe pensare intenzionalmente al contesto. Ora, questo arriverà da ogni tipo di luogo diverso, come ho detto prima, e in organizzazioni isolate potrebbero essere diversi team responsabili di gestire ciò che genera tutto quel contesto, ma sintetizzando tutto insieme per prendere le decisioni corrette di accesso nel momento in cui quelle decisioni devono essere prese, funzionerà solo quando i cilindri dell'eccellenza si dissolveranno e le persone si uniranno attorno a obiettivi condivisi. Possono avere motivazioni separate, ma gli obiettivi devono essere condivisi, e questo è semplicemente l'accesso giusto alle cose giuste per le persone giuste, al momento giusto, per le ragioni giuste. Credo di averlo detto una o due volte all'inizio, ma penso che risuoni davvero bene.
Mike Anderson: No, sono assolutamente d'accordo. È interessante anche questo. E penso a quali siano i problemi che tutti all'interno di un'organizzazione IT e di sicurezza, a SASE possono risolvere, perché penso che come hai detto, sono al 100% d'accordo, perché SASE fornisce quel singolo punto di applicazione delle politiche che è un componente chiave di un'architettura zero trust, perché serve qualcosa che si collochi tra utenti e dispositivi, risorse e applicazioni e I dati a cui vogliono accedere. E quello che mi viene in mente, che penso sia un problema che ho sentito molto ultimamente, riguarda la diffusione del cloud pubblico, è che sempre più soldi vengono investiti lì, le aziende stanno lottando con persone che creano istanze rogue di AWS o Azure, e quegli ambienti non si collegano ai commit che hanno fatto con quei fornitori, E quindi hanno questi impegni contrattuali con strutture di sconto, ma poi le persone vengono buttate giù con una carta aziendale o aprono New conti, magari sotto un nome di acquisizione.
Mike Anderson: Quindi la capacità di identificare quei casi e poi mettere in atto controlli per impedire alle persone di farlo è qualcosa che interessa ai team di sicurezza, è ciò che interessa ai team infrastrutturali perché investono soldi negli strumenti, e la cosa peggiore che vogliono nell'organizzazione sono investimenti e strumenti duplicati, cose che non contano per i loro commit, E alla fine queste cose non vengono migrate, finiscono per dover acquistare più impianti idraulici per collegarli ai loro ambienti esistenti, il che diventa un investimento maggiore, un costo che ora deve nascere dal punto di vista dei costi di gestione all'interno di quelle organizzazioni. Quindi penso che per lo sport di squadra sarà interessante vedere come si svilupperà SASE in quel contesto e come deriverà sempre più di questa conversione. Se dovessi dirlo semplicemente: sei sull'ascensore e ti viene presentato il discorso al CIO dell'organizzazione, perché diresti che SASE è la scelta giusta da fare?
Steve Riley: Forse perché non hai più altra scelta. Oh no, sto scherzando. [ride] Secure Access Service Edge, la A è forse la parola più importante in quell'acronimo. Man mano che il cloud diventa sempre più diffuso, pensala così: le aziende si spostano da un data center a molti centri dati, quindi se i dati sono sparsi ovunque perché le applicazioni sono sparse ovunque, beh, anche i lavoratori si stanno spargendo ovunque, giusto? Perché nessuno vuole tornare in ufficio. E come si può avere una governance efficace sull'accesso ad applicazioni e dati, come si può controllare efficacemente il movimento di informazioni particolarmente sensibili in questo mondo altamente distribuito? Devi avere qualcosa che ti permetta di monitorare tutti gli accessi e tutti i movimenti dati.
Steve Riley: Ora, dovrebbe essere una scatola in un data center da qualche parte? Sì, se ti piace vivere nella paura, forse. In realtà non dovrebbe esserlo. Vuoi un servizio basato sul cloud che possa distribuire la sicurezza il più vicino possibile a dove si trovano le persone, i dati e le applicazioni. Ma vuoi avere un unico quadro politico per non dover prendere più decisioni in base alla destinazione, quindi vuoi avere un'esperienza utente armonizzata in modo che, indipendentemente da dove vadano le persone, il modo in cui arrivano sembri e apparisca uguale. È quello che fa il SASE per te. Offre quell'esperienza utente armonizzata, quel quadro politico consolidato per l'accesso a questi enormi centri di dati che le persone stanno costruendo.
Mike Anderson: In sostanza torna al fatto che il mio slogan per le mie organizzazioni è sempre stato "La semplicità è la massima sofisticazione", citazione di Da Vinci. Quindi sembra che SASE possa essere il modo per portare semplicità nella tua organizzazione, che si traduce in una migliore esperienza per i dipendenti quando cercano di accedere e utilizzare le applicazioni.
Steve Riley: E elimina la complessità, e come sappiamo, la complessità è il nemico della sicurezza.
Mike Anderson: Lo è. Infatti. Quindi abbiamo solo poco tempo rimasto, e abbiamo sempre una sezione sulle previsioni, e so che ami le previsioni perché ovviamente sei venuto da Gartner e hai fatto molte cose tu stesso. Quindi, se si saltasse cinque anni avanti e ci fosse un ambito in cui le persone avrebbero dovuto investire, cosa diresti che tra cinque anni la gente guarda indietro e pensa: "Sai una cosa, avrei dovuto prestare più attenzione a quell'area?" Non deve essere per forza SASE, perché stiamo parlando di... Può fare qualsiasi cosa. Ma cosa pensi che le persone dovrebbero pensare oggi, e in cosa avrebbero voluto investire se avessero potuto guardare indietro tra cinque anni?
Steve Riley: Beh, vediamo. Mi vengono in mente diversi elementi, ma se dovessi sceglierne solo uno. Sarò tattico su questo. È una classificazione automatizzata dei dati efficace. Abbiamo parlato più volte nella nostra conversazione qui, Mike, di segnali e di contesto. Penso che uno dei segnali più utili che si possano usare per creare una politica appropriata sia il contesto dei dati, e in particolare la classificazione dei dati. Mi piace pensare a come il ruolo della sicurezza stia cambiando, passando dal guardiano che dice no più spesso all'entità che permette una posizione predefinita del tipo: "Sì, puoi, ma con condizioni." A me sembra il modo migliore per trovare l'equilibrio tra restare sicuri e portare a termine il lavoro. Vuoi fare entrambi, e quindi la filosofia della sicurezza può essere sì con le condizioni come predefinita, allora quali sono queste condizioni? E una delle condizioni migliori è capire a cosa servono i dati e a quale livello di protezione hanno bisogno. E quindi il motivo per cui lo menziono è perché la classificazione dei dati è difficile. Gli strumenti disponibili non sono granché, e come lavoratore di Acne Corp, il tuo lavoro è costruire widget o altro, non stare tutto il giorno a cliccare su pulsanti e barra degli strumenti a pensare: "È pubblico, privato o confidenziale, qualsiasi cosa?"
Steve Riley: Quindi penso che cercare di introdurre l'automazione... Beh, automazione in generale, ok? Quindi avremmo una risposta più ampia, "Investiamo nell'automazione della sicurezza ovunque." Ora, il mio esempio preferito è la classificazione automatica dei dati. Penso solo che questo ci aiuterà a diventare molto più intelligenti su questo obiettivo di accesso giusto al momento giusto.
Mike Anderson: Beh, forse possiamo implementare chatGPT nel mezzo e chiedergli: "Sono questi dati di cui dovrei interessarmi?" E può aiutare. Se gli forniamo tutti i nostri dati sensibili, allora ce lo farà sapere. Forse questa è la risposta, a parte le battute.
Steve Riley: Vuoi dare tutti i tuoi dati sensibili a ChatGPT?
Mike Anderson: No, non ancora, non ancora. Penso che ci sia un argomento di conversazione completamente separato sull'uso etico e governato di alcune delle tecnologie AI New di cui potremmo parlare nei prossimi episodi.
Steve Riley: Stavo per dire, ne ho un'altra, e ancora a volte mi colpisce come questa venga percepita. A volte chiedo a chi ha difficoltà su come vuole costruire un programma di sicurezza. "Beh, hai pensato a quale sia la tua risorsa più importante e cosa succederebbe se quella risorsa venisse compromessa in qualche modo?" E sono sorpreso che pochissime persone si siano davvero sedute a parlare di quella conversazione intenzionalmente. Buttano soldi su questo strumento, quello, l'altro, ma non pensano a, "Aspetta un attimo. Se uno dei nostri asset informativi venisse danneggiato in modo tale da farci sparire domani dalla faccia della terra, cos'è quel asset e come possiamo proteggerlo al meglio?" Non lo so. Non so se sia utile come previsione o meno, ma sono sorpreso di quanto spesso incontri persone che semplicemente non si sono organizzate attorno a qualcosa del genere.
Mike Anderson: Sì, una interessante, se riformuli la domanda è: "Quali sono i tuoi gioielli della corona?" Molte persone hanno identificato cosa fossero. "E quali dati all'interno dei tuoi gioielli della corona sono più critici da proteggere?" E forse è un modo diverso di formulare la domanda, che forse la gente la penserebbe diversamente, perché di solito l'Active Directory del tuo sistema ERP è sempre qualcosa che viene mantenuto nell'area del gioiello della corona perché è il tentacolo verso il resto del mondo. In molte organizzazioni ancora oggi, sono i tentacoli che si muovono verso il resto dell'organizzazione. Quindi un'altra buona previsione. Quindi, come concludiamo sempre l'episodio, abbiamo questa sezione, è una delle mie preferite, è il nostro rapido successo. Quindi vi farò un paio di domande, vediamo la vostra reazione rapida e ne affronteremo alcune e ci divertiremo un po'. Quindi quello che mi piace sempre chiedere per primo è: qual è il miglior consiglio di leadership che tu abbia mai ricevuto?
Steve Riley: Il miglior consiglio di leadership che abbia mai ricevuto? Non so se direi che questo è un consiglio di leadership, perché non ho strutturato la mia carriera per essere un manager delle persone, ma in generale, qualcosa che mia nonna mi ha detto molti anni fa: se qualcuno fa qualcosa per te o ti dà qualcosa, ringrazialo. Non dire, "Oh, non dovevi farlo," perché così riduce al minimo lo sforzo che hanno messo per fare quella cosa per te. Sii grato, sorridi, sii umile e poi vai avanti. Ho ricevuto quel consiglio da lei quando avevo 12 anni, [ride] e me lo ricordo ancora oggi.
Mike Anderson: Oh, questo è sicuramente un consiglio saggio. Prossima domanda, se potessi mangiare un solo pasto per il resto della tua vita, quale sarebbe?
Steve Riley: Uno dei strapazzati di verdure di mia moglie. Fa un lavoro fantastico nel prendere tutto ciò che c'è in casa, aggiungere spezie e condimenti, cucinare tutto ed è delizioso. Non è mai la stessa cosa, è sempre diverso, ma è sempre gustoso. Quindi le verdure si strapazzano.
Mike Anderson: Fantastico. Sembra che a casa nostra, lo chiamiamo, sia il momento di andare avanti. Sta per scadere, quindi è meglio fare qualcosa con la lista, metterla insieme e vedere se riusciamo a fare qualcosa di buono, quindi è sicuramente molto divertente. Bene, questa prossima la adorerò. Qual è la tua canzone preferita, e cosa ci dice di te?
Steve Riley: Ah, quindi ascolto soprattutto musica elettronica dance o classica. Quindi direi che la mia opera musicale preferita è la "Terza Sinfonia" di Aaron Copland. Non so cosa ti dica questo di me, se non che amo davvero le strutture armoniche che Copland aveva ai suoi tempi d'oro. Ha creato accordi e suoni che nessun altro aveva, e questo mi cattura davvero. Posso rimanere ipnotizzato ascoltando la sua musica, e la Terza Sinfonia è forse, a mio parere, il miglior pezzo musicale che abbia mai realizzato.
Mike Anderson: Fantastico. Beh, dovrò andare ad ascoltarlo. Sono sicuro di averlo sentito e probabilmente lo riconoscerei se lo sentissi, ma dovrò ricontrollarlo. Mi invii anche il link alla canzone via messaggio così posso ascoltarla di nuovo.
Steve Riley: Sicuramente hai sentito "Fanfare for the Common Man", forse non conosci il nome, ma una volta che lo senti, lo riconoscerai all'istante. Quello è il quarto movimento di una sinfonia.
Mike Anderson: Oh, fantastico. Beh, Steve, ho davvero apprezzato il tempo che abbiamo passato oggi, e tu ed io potremmo parlare per ore e lo facciamo sempre anche offline, quindi apprezzo davvero che tu sia stato ospite oggi e che abbia condiviso i consigli che hai ricevuto e la ricchezza di conoscenze che hai da condividere. C'è qualcosa che vorresti assicurarti che i nostri ascoltatori traggessero da questa conversazione, qualche ultimo consiglio che daresti mentre pensiamo al Security Service Edge, al SASE rilasciato da impure, o qualcosa in questo contesto? Cosa vorresti lasciare ai nostri ascoltatori?
Steve Riley: Voglio tornare sull'aspetto delle persone, mentre concludiamo, e ricordare a tutti i nostri ascoltatori che la vostra gente ha valore. Potrebbero aver bisogno di un po' di spinta per cercare di capire New modi per offrire quel valore, ma ascoltali, fai loro domande, scopri cosa li motiva a fare ciò che fanno e poi aiutali a guidarli nel trovare modi per mantenere quel valore di fronte al rapido cambiamento tecnologico.
Mike Anderson: È sicuramente un buon consiglio. Dobbiamo sempre pensare... Prima sono sempre le persone. È quello con cui abbiamo a che fare. E quindi dobbiamo sempre pensare alle persone. L'aspetto tecnologico è semplice. La parte più difficile è sempre mettere in contatto con il cambiamento, quindi è sicuramente un buon consiglio. Quindi, grazie ancora mille per aver partecipato al podcast, e so che oggi i nostri ascoltatori hanno ricevuto ottimi consigli da te, quindi apprezzo davvero che tu abbia investito tempo.
Steve Riley: Prego. E grazie per avermi invitato. È molto divertente come sempre.
Mike Anderson: Spero che abbiate apprezzato la nostra conversazione di oggi con Steve Riley. Steve è, ancora una volta, il nostro CTO di campo qui a Netskope, ma è un analista di lunga data di Gartner. Tanti ottimi consigli e saggezza che Steve ha condiviso nella nostra conversazione. Tre cose che mi hanno colpito, prima di tutto, sono le persone intorno a tutti. Quindi, quando pensiamo a qualsiasi tecnologia, pensiamo a SASE, pensiamo al vantaggio dei servizi di sicurezza, iniziamo pensando alle persone e all'impatto che avrà su di loro nell'organizzazione, come possiamo aiutare queste persone a superare questo cambiamento? Come possiamo investire in queste persone per ottenere loro le competenze giuste necessarie per avere successo in questi New ambiti? La seconda è che, pensando a SASE, prima di tutto, valutare il tuo ambiente per capire da dove è giusto iniziare, che si tratti di sostituire il proxy on-premises che uso oggi e che ora ne fa parte, oppure sostituire la VPN che uso per l'accesso alle applicazioni. Poi, ovviamente, Steve ha detto che è un ambito dove molte aziende possono iniziare è: "Come penso all'accesso?" e questo può stare accanto a quello che ho oggi e poi diventare il mio mainstream in futuro. E l'ultimo, che è stato sollevato molte volte nelle nostre conversazioni quest'anno, riguarda l'automazione. Automatizza il più possibile nel tuo ambiente. Soprattutto se si pensa alla classificazione dei dati, è sicuramente un'area dell'automazione che consideriamo.
Steve Riley: Quindi grazie per essere stati di nuovo oggi a seguire questa puntata del podcast Netskope Security Visionaries. Restate sintonizzati per i prossimi episodi e buona giornata.
[musica] Produttore 2: Il podcast Security Visionaries è gestito dal team di Netskope. Veloce e facile da usare, la piattaforma Netskope offre accesso ottimizzato e sicurezza zero trust per persone, dispositivi e dati ovunque si trovino, aiutando i clienti a ridurre i rischi, accelerare le prestazioni e ottenere una visibilità senza pari su qualsiasi attività cloud, web o applicazione privata. Per saperne di più su come Netskope aiuti i clienti a essere pronti a tutto nel loro percorso verso il SASE, visita N-E-T-S-K-O-P-E punto com.
Produttore 1: Grazie per aver ascoltato Security Visionaries. Prenditi un momento per valutare e recensire lo show e condividerlo con qualcuno che conosci e che potrebbe apprezzare. Restate sintonizzati per gli episodi che usciranno ogni due settimane, e ci vediamo nel prossimo.
){kind=icon}
