[musica] Steve Riley: Direi che c'è molta potenza nei singoli, nel framework politico unico, nella console unica, nell'agente singolo. Ho parlato con molte persone che si lamentano di dover accedere a più console, più pannelli singoli di classi, potrebbero dire alcuni, e amano il fatto che quando arrivano a Netskope sia un solo posto. I single ci stanno aiutando a eliminare tutti questi acronimi e a eliminare tutti i modi... Pensare diversamente alle diverse destinazioni, avere una mentalità politica unificata.
Produttore 1: Ciao e benvenuti a Security Visionaries. Avete appena sentito l'ospite di oggi, Steve Riley, CTO di campo a Netskope. Con il rilascio del Magic Quadrant for Security Service Edge di Gartner, i leader del settore si concentrano sull'entrare a far parte della rivoluzione, dall'automatizzazione dei loro ambienti, all'investimento nelle competenze New per i loro dipendenti, fino alla considerazione del clima economico. Queste sono solo alcune delle sfide che affrontano nel loro percorso. Prima di entrare nell'intervista di Steve, ecco una breve parola dal nostro sponsor.
Produttore 2: Il podcast Security Visionaries è gestito dal team di Netskope. Da Netskope, stiamo ridefinendo la sicurezza del cloud, dei dati e delle reti con una piattaforma che offre accesso ottimizzato e sicurezza zero trust per persone, dispositivi e dati ovunque si trovino. Per saperne di più su come Netskope aiuti i clienti a essere pronti a tutto nel loro percorso verso il SASE, visita N-E-T-S-K-O-P-E punto com.
Produttore 1: Senza ulteriori indugi, godetevi questo episodio bonus di Security Visionaries con Steve Riley, CTO di campo a Netskope, e il vostro conduttore, Mike Anderson.
Mike Anderson: Benvenuti a questo episodio del podcast Security Visionaries. Questo è il vostro conduttore, Mike Anderson. Sono il Chief Digital and Information Officer qui a Netskope. Oggi sono in compagnia di una leggenda nel settore della sicurezza, ex analista di Gartner, attuale CTO sul campo di Netskope, Steve Riley. Steve, come stai oggi?
Steve Riley: Sto bene. Grazie, Mike. Come va?
Mike Anderson: Sto bene. Sto bene. Mi piacciono sempre le nostre conversazioni e tutta la storia. Hai così tante storie fantastiche.
[ride] Steve Riley: Ora devo dirlo ad alcuni di loro. Oh, cosa ricorderò?
Mike Anderson: Una delle storie, Steve, che è sempre divertente, è che quando eri a una delle grandi conferenze Microsoft, forse di tech ed o sviluppatori, ti sei alzato e hai parlato di sicurezza e hai entusiasmato tutti alla sicurezza di Microsoft, che all'epoca era un po' un ossimoro. Ma forse potresti raccontare di nuovo quella storia.
Steve Riley: Sì. Quindi forse non è stato il primo educazione tecnica a cui ho parlato, ma il secondo. Ho dovuto fare una presentazione nella grande sala tipo, cosa c'è New nella sicurezza di Windows XP. Quella mattina ero sotto la doccia, cercando di pensare: "Come faccio a dire a questa enorme folla di persone per farli almeno prestare attenzione a questa persona a caso?" e alla fine mi è venuto in mente. Così sono salito sul palco e ho detto: "Ok, divido la stanza a metà. Tutti da questa parte, quando alzo il braccio sinistro, voglio che urliate Windows, e tutti dall'altra parte, quando alzo la mano destra, voglio gridare sicurezza. Bene, ora esercitiamoci." "Windows." "Sicurezza." Quindi, sai, prendevano in giro il lato destro perché erano un po' anemici. "Ah, siete una schifezza. Riproviamoci, quindi fallo tre volte, ok? "Windows." "Sicurezza." "Windows." "Sicurezza." E poi ho detto: "Vedi? Più spesso lo dici, ora inizia a sembrare la verità, vero?" Quando 9000 persone ridono di qualcosa che hai appena detto, è come: "Ok, voglio fare questo per il resto della mia vita." [ride]
Mike Anderson: Beh, assolutamente. Bene, allora entriamo nella conversazione oggi. È uscita la notizia entusiasmante. Il New Gartner Magic Quadrant è uscito per Security Service Edge, quindi ovviamente, entrambi lavorando a Netskope, sono super entusiasti dei risultati.
Steve Riley: Oh sì. Sì, certo.
Mike Anderson: Prima di entrare in questo, mi piacerebbe fare un po' di indietro sul punto. E tu sei stato a Gartner per un po'. Allora eri un po', direi, uno dei genitori di tutto il Security Service Edge, se pensiamo allo Zero Trust Network Access. So che ami quell'acronimo che hai creato, ZTNA, perché contiene la parola rete. Questo sarà il mio sarcasmo per te per oggi. Voglio iniziare da lì. Parliamo un po' del tuo percorso prima di approfondire, così che le persone comprendano il contesto della tua competenza in questo specifico ambito.
Steve Riley: A destra. Sono stato assunto da Gartner nella pratica di security risk management, con particolare attenzione alla sicurezza del cloud pubblico. Quindi questo è stato ciò su cui ho fornito consigli e indicazioni ai nostri clienti per tutto il tempo in cui sono stato lì, circa cinque anni e mezzo: come essere sicuri in cloud IaaS come AWS e Azure. Un po' di GCP. Non molto popolare tra i clienti Gartner. Ma poi ci sono state molte conversazioni su come essere sicuri nelle applicazioni SAS come Office 365 e in alcune altre popolari. In effetti, quando facevo colloqui per Gartner, uno dei processi di intervista prevedeva che ti presentassi in ufficio, ti mettessero in una stanza e avevi 90 minuti e devi scrivere una nota di ricerca con la testa. Non hai alcuna connettività internet, niente, e l'argomento che ho ricevuto era: come essere sicuri in Office 365. Così ho usato tutto quello che riuscivo a ricordare e ho scritto una nota di circa tre pagine, e ho deciso che la mia prima vera nota da Gartner sarebbe stata una versione più completa della stessa cosa, e penso che sia sempre stata una delle mie note rosse più richieste, perché la gente non sapeva come potessero essere sicure nelle applicazioni SaaS, il che è interessante se ci pensi, perché nei servizi IaaS generalmente tendono ad avere impostazioni di sicurezza di default. Se senti parlare di questi secchi che perdono, succederà sempre così. Questo perché qualcuno ha cambiato il default con qualcosa di più debole.
Steve Riley: Nelle applicazioni SaaS è molto diverso. La maggior parte della sicurezza è disattivata. Devi accenderlo. Quindi potresti voler sapere: "Beh, perché succede questo?" Molte applicazioni SaaS facilitano la collaborazione e la sicurezza a volte ostacola la collaborazione, quindi la maggior parte dei controlli è disattivata. Ma se pensi alla sicurezza nelle applicazioni SaaS, forse solo una manciata di esse ha una sicurezza integrata decente. La maggior parte di loro non ha nulla, ed è questo che ha dato origine a tutto il mercato del cloud access security broker, dove è nato Netskope, cioè che forse è il miglior esempio che puoi immaginare in cui la sicurezza accessoria funziona davvero. Se ne sente parlare continuamente, non puoi aggiungere la sicurezza, devi integrarla. Questo vale se scrivi le tue applicazioni, ma per il SaaS non possiedi l'app. Se vuoi fissarla, l'unica opzione è fissare qualcosa con viti, e i CASB vanno molto bene.
Steve Riley: Ho imparato ad apprezzare davvero questa tecnologia. E c'era già una guida marketing per CASB quando sono entrato, ma ho pensato: "Dobbiamo fare un Quadrante Magico per questo." E quindi il primo è stato nel 2017, Craig Lawson ed io eravamo coautori. Nel 2018, poi abbiamo aggiunto la nota sulle capacità critiche e abbiamo continuato così. Era alla fine del ciclo 2020 che io e Craig abbiamo iniziato a notare che c'era una discreta sovrapposizione tra i fornitori tra CASB e SWG, e così abbiamo iniziato a pensare: "Ehi, questi mercati sembrano proprio che stanno per convergere." Abbiamo inoltre chiamato altri analisti che hanno sostenuto il ritiro di entrambi i distinti Quadranti Magici per CASB e SWG e di lanciarne uno New . Ora, alcuni volevano semplicemente ritirare quello del CASB e rinominare il SWG, ma Craig ed io abbiamo pensato fosse importante dire agli acquirenti che questi mercati, entrambi non sono più utili come mercati autonomi. Quindi abbiamo ritirato entrambi i MQ e abbiamo un New MQ con un nome New , e questo è successo poco prima che me ne andassi.
Mike Anderson: Fantastico. E se guardiamo l'anno scorso quando è uscito Magic Quadrant, è stato un grande debutto, e ovviamente è un... Il Secure Access Service Edge, le guide pubblicate a riguardo e la ricerca di Gartner, lo stack di sicurezza è sempre stato un po' il Security Service Edge in quel contesto. Parlaci un po' del perché la SSE MQ dello scorso anno è stata così importante, e in particolare come questo aiuta a rafforzare il concetto di Secure Access Service, Edge o SASE?
Steve Riley: Se si ripensa ad alcuni dei diagrammi originali che Gartner aveva prodotto con SASE, c'era un sacco di cose di rete sul lato sinistro; routing e switching e ottimizzazione SD-WAN e WAN e DNS. Tutte queste cose sono responsabili di portare i pacchetti da un posto all'altro. E poi sul lato destro c'erano un sacco di dispositivi di sicurezza; era CASB, SWG, VPN, DLP, IAM, e tutte le cose che riguardano, assicurandosi che le cose giuste arrivino alla destinazione giusta e le cose sbagliate no. Col tempo, questi hanno iniziato a collassare, e abbiamo visto un diagramma semplificato di Gartner più recentemente, dove il lato sinistro era semplicemente SD-WAN. E cosa diceva? Detto ciò, molte delle funzioni di rete che erano formalmente separate, magari scatole separate, a volte fornitori diversi, si sono tutte un po' consolidate attorno a SD-WAN. SD-WAN era il meccanismo generale che le persone usavano per spostare bit, e il resto di queste funzioni divenne caratteristiche di SD-WAN.
Steve Riley: L'emergere di SSE fa per la sicurezza ciò che SD-WAN ha fatto per il lato di rete. Ha preso tutti i vari meccanismi che le persone utilizzano per accedere ai dati e li ha consolidati in un'unica piattaforma. A volte può essere solo un portafoglio, ma quelli più efficaci sono una vera piattaforma unica con un unico costrutto politico, un unico agente. Mi piace sempre pensarla così: l'ascesa di SSE significa che non dobbiamo più pensare a strumenti distinti per governare l'accesso al SaaS rispetto al Web, rispetto alle app private. Vogliamo governare l'accesso e usare la stessa metodologia di protezione dei dati indipendentemente dalla destinazione, quindi perché abbiamo tutti questi strumenti diversi? Voglio liberarmi di questo. Voglio un solo strumento per gestire l'accesso a tutte le destinazioni, così che le mie Policy siano coerenti e che l'esperienza utente sia molto più piacevole.
Mike Anderson: Ottimo punto. Vedo sicuramente molto in giro su ciascuno di questi strumenti ha, spesso, anche il proprio agente, il proprio hardware che si inserisce nelle organizzazioni, e la persona che ha problemi a collegare le chiamate all'help desk e si chiede: "Ok, qual è il problema?" "Beh, prima di tutto, A quale app stai cercando di connetterti?" Ed è un insieme completamente diverso di problemi di troubleshooting, quindi va oltre la semplice Policy, ci sono gli effetti a valle sul resto dell'organizzazione legati alla creazione di un'esperienza incredibile per i dipendenti. Quindi sto vedendo che sta prendendo slancio. Sarei curioso, dal tuo punto di vista e dalle conversazioni che stai avendo, cosa è cambiato ora rispetto a un anno fa per quanto riguarda l'accettazione di Security Service Edge nel contesto della SASE?
Steve Riley: Beh, direi che la consapevolezza di questi mercati è aumentata leggermente. A volte sembra ancora che quando parli di questi acronimi, la gente si senta un po' persa. Tutti sanno cos'è un SWG, alcuni sanno cos'è ZTNA. Ancora meno persone sanno cos'è il CASB. Ho appena visto un recente rapporto sull'adozione tecnologica di Gartner che, curiosamente, sembrava posizionare CASB come qualcosa che le persone stavano ancora solo sperimentando. Non sono sicuro di essere d'accordo con questa affermazione, penso che ora sia ben oltre, soprattutto se si guarda a dove si trova nel ciclo di hype per la sicurezza cloud. Quando parlo con le persone, però, voglio mettere da parte gli acronimi e parlare di garantire che i dati vadano dove devono andare e non dove non dovrebbero, e che le persone giuste abbiano accesso alle cose giuste al momento giusto e per le ragioni giuste. E quando uso questo tipo di inquadratura e non includo nemmeno i nomi di mercato, la gente dice: "Oh sì, ne ho davvero bisogno," oppure, ancora più interessante, dicono: "Oh sì, lo sto già facendo," e poi tipo: "Beh, come fai a farlo?" E dicono: "Beh, ho comprato questo prodotto da un venditore," e non sanno nemmeno [ride] come si chiama il mercato. Quindi penso che mi piacerebbe vedere come mettere da parte i nomi di mercato e parlare delle funzioni che questo offre, per concentrarci sul valore che ne ricavano.
Mike Anderson: Sono assolutamente d'accordo. Tu ed io abbiamo avuto quella conversazione per... Come CIO, quando guardo le cose, le guardo da un punto di vista per: qual è il problema che sto cercando di risolvere? La prima domanda che faccio al mio team è: "Ok, portami una tecnologia. Ok, dimmi quale problema stiamo risolvendo. E se lo risolviamo, quale valore creerà per la nostra organizzazione, e quale sarà il livello di impegno necessario per ottenere quel valore rispetto ad altre cose che potremmo fare anche noi?" Quindi è sempre un... La priorità spietata è qualcosa di fondamentale per i leader, perché devono assicurarsi di fare gli investimenti giusti, di indirizzare i risultati giusti per la loro organizzazione. Se diamo doppio clic su alcune delle vostre conversazioni, quali sono le cose che senti nello specifico? E ci sono sorprese?
Steve Riley: Beh, direi che sempre più organizzazioni trovano valore nel riunire i team infrastrutturali e di sicurezza, ma questi silos o cilindri di eccellenza, potremmo chiamarli, sono ancora presenti.
Steve Riley: Infatti, oggi prima ero in una chiamata con un cliente che voleva sapere: "Come possiamo abbattere questi cilindri di eccellenza perché questa è la sfida più grande che ho per ottenere il massimo valore da SASE?" E io penso: "Beh, devono solo trovare motivi per lavorare insieme. Sono due, forse a volte tre gruppi di persone che si impegnano molto l'uno per l'altro, sia professionalmente che socialmente. Semplicemente non funzionerà. Quando gli strumenti si fondono, quando gli obiettivi vengono condivisi, penso che bisogna trovare un motivo per cui questi team vogliano collaborare, e questa è una cosa interessante di ZTNA, se voglio riportare un nome di mercato nella conversazione per un attimo, è che... L'ho sentito da Gartner e ho diverse persone qui a Netskope che lo stanno sentendo, i progetti ZTNA spesso si rivelano una delle prime cose che si manifestano come esercizio di collaborazione. Infrastruttura e sicurezza lavorano insieme e ideano un modo New per fornire accesso remoto alle applicazioni. Funziona davvero molto bene. E infatti, il cliente di cui parlavo ha detto di aver visto un accenno di questo mentre cercava di esplorare cosa può fare con l'accesso privato Netskope, che ha già visto alcuni esempi di persone di sicurezza e infrastrutture che si sono avviate da sole e hanno avuto conversazioni individuali. Non ancora a livello di squadra. Pensano che arriverà presto.
Mike Anderson: Stai sollevando un buon punto, perché penso che una delle cose che dico sempre alle persone quando parlo con loro riguardo specificamente l'accesso privato Netskope o accesso a rete zero trust, il termine ovviamente, possiamo ringraziarla. Quindi, quando parlo con loro di questo, dico: in pratica devi aggiungere un passaggio aggiuntivo nel processo di gestione delle modifiche: prima erano i proprietari dell'applicazione a fornire accesso a quell'utente in questa applicazione, hanno la possibilità di accedere? Ora devo fare un passaggio in più in cui non è se ho accesso alla rete, ma se ho accesso alle applicazioni. Quindi devi essere esplicito su questa parte della creazione, e questo richiede coordinazione. Quindi hai sollevato un punto davvero valido. Va oltre il semplice networking, ma va anche a... Ci sono molti altri team coinvolti in questo processo per assicurarsi che l'accesso avvenga come dovrebbe.
Steve Riley: Una cosa che mi ha un po' sorpreso, ripensandoci alle mie interazioni con le persone nell'ultimo anno, è che le persone sembrano comprendere facilmente i principi di zero trust, ma faticano a capire come iniziare.
Steve Riley: E tipicamente, cerco di spiegare che una buona strategia zero trust funziona davvero solo quando hai la giusta strumentazione per raccogliere segnali e valutare il contesto dell'utente, del dispositivo, dell'applicazione, dei dati, del genere normale, chi, cosa, dove, quando, perché. Ora, come si fa? Beh, ti serve un IAM, serve protezione endpoint e SSE. Ora, la cosa sorprendente è che le persone sono scioccate nel sapere che o le hanno già fatte o le stanno acquisendo, giusto? È un tecnico. Semplicemente non hanno cambiato mentalità. "Come faccio a iniziare con i principi dello zero trust?" Beh, un esempio che mi piace fare è implementare un progetto di accesso alla rete zero trust. Questo ti darà esposizione ai principi, sarà un modo per introdurre un po' di tecnologia New senza dover sostituire nulla, potrà convivere con qualsiasi altra cosa tu usi per l'accesso remoto alle applicazioni interne. Una volta che ti familiarizzi con questo New linguaggio, con il modo in cui funzionano gli strumenti, non è poi così difficile pensare che... Avevi già applicato i principi zero trust alle applicazioni SaaS con un CASB, anche se nessuno aveva mai messo insieme quelle parole prima, e poi loro hanno detto: "Oh, è vero. Non l'ho fatto." Quindi è bello vedere che ora c'è un riconoscimento tra le persone che forse non è così difficile come pensavano un anno fa.
Mike Anderson: Sì, non aiuta l'industria... Tu ed io abbiamo avuto questa conversazione fino alla nausea, ma non aiuta quando hai tutti i fornitori al mondo che dicono di essere un prodotto zero trust. E quindi a volte dici che erano zero trust e vedi CIO e CISO alzare gli occhi al cielo come se fosse, "sì, ok, siete le migliaia di aziende che hanno detto di risolvere zero trust per me." Ma penso che tu abbia ragione. Penso che il punto di applicazione delle policy tra utenti e applicazioni sia l'applicazione di una postura di zero trust dal punto di vista dell'accesso, e credo che questa sia una cosa che vedo che le persone stanno iniziando a comprendere meglio. Penso che alcune aziende possano dire così: "Guarda, farò in modo che sia l'unico modo in cui le persone accedono alle applicazioni nel mio ambiente con qualche caso limite per persona che hanno davvero bisogno di accesso alla rete, ma sono sempre meno numerosi. E quindi le persone, le cose che hai menzionato prima, il routing, il cambio di spostamento e alcune di quelle cose che ci sono, le tavole di scrittura complesse, dicevano: "Sai una cosa, abbiamo davvero bisogno di tutte queste cose ormai, o ci serve solo l'accesso a internet e poi lasciare che questa New idraulica faccia il resto per noi?" E quindi questo è qualcosa che sto iniziando a vedere e sentire sul mercato da parte di CIO e CISO.
Steve Riley: Ho sentito molte cose simili.
Mike Anderson: Sì, ho una previsione per te, quindi ti piacciono le previsioni, lo so, ci sarà un titolo New , sarà Chief Infrastructure Security Officer. Quindi l'I diventerà infrastruttura, perché negli ultimi mesi ho parlato con alcune persone che hanno effettivamente spostato non solo il networking, ma l'intero team infrastrutturale e il team di sicurezza sotto un unico leader, e sto iniziando a vedere una tendenza più evidente, perché quello che è successo è che le lotte interne... Quello che è successo è che il budget infrastrutturale è stato tagliato per creare i fondi per il team di sicurezza, ed è lì che ci sono stati attriti perché il budget continua a fluire verso la sicurezza, perché deve venire da qualche parte, perché il CEO non sta riducendo i guadagni per le previsioni di quote per coprire il maggior investimento in sicurezza, quindi stanno spostando i pezzi, ma poi i requisiti del team di sicurezza tornano al team infrastrutturale dicendo: "Vai a mettere in atto questo."
Mike Anderson: E il team infrastrutture dice: "Beh, avete appena preso tutte le mie persone e il mio budget. Come dovrei farlo?" E questa è una delle difficoltà intrinsece che stiamo vedendo sul mercato. Ecco perché penso che questa integrazione di questi team sia quella che vedo. I CIO con cui parlo dicono di avere molto successo in questo approccio.
Steve Riley: Fantastico. E questa è un'altra rappresentazione della consolidazione di questi due domini un tempo separati. Mi piace.
Mike Anderson: Sì, è interessante anche, perché spesso c'è allineamento ai livelli più alti, ma dove le cose si rompono è quando arrivi alle persone che fanno effettivamente il lavoro e mettono le dita sulle tastiere, perché per loro è, "Come influenzerà questo cambiamento il mio sostentamento?" E così la psicologia umana e la Gerarchia dei Bisogni di Maslow entrano in gioco con le persone che lavorano ogni giorno, perché c'è un cambiamento associato, e penso che sia anche questo che le persone stanno capendo: combinare questi team, qual è l'impatto del cambiamento che avverrà e come guidano le persone attraverso quel cambiamento. Questa è una delle cose che vedo che le persone iniziano a capire. Se clicchiamo due volte su questo, abbiamo il posizionamento: come informa il nostro posizionamento i clienti mentre riflettono sul loro percorso SASE? Come stiamo aiutando le persone in questo senso nel posizionarci sul mercato?
Steve Riley: Direi che c'è molta potenza nei singoli, nel framework politico unico, nella console unica, nell'agente singolo. Ho parlato con molte persone che si lamentano di dover accedere a più console, più singoli occhiali, potrebbero dire alcuni, e amano il fatto che quando arrivano a Netskope, è un solo posto. I single ci stanno aiutando a eliminare tutti questi acronimi e a eliminare tutti i modi... Pensare in modo diverso alle diverse destinazioni e avere una mentalità politica unificata. Anche se, credo che sarebbe negligente non dirlo anche di tanto in tanto, non spesso, ma ogni tanto, quando alcune persone si trovano davanti a una sola console, scoppiano discussioni su chi possa sedersi davanti a quella console. [risate] Tipo, "Sul serio?" Ma è successo, quindi facciamo notare alle persone che può esserci accesso basato sui ruoli e diverse fette della console per ruoli diversi, se si vuole fare qualcosa del genere e aiutare a eliminare alcune di queste preoccupazioni. Ma direi che una delle cose che Gartner ha davvero apprezzato, è stata la potenza dei singoli, che ci ha aiutato a muoverci così tanto a destra e a salire nel MQ.
Steve Riley: Ma direi che ci sta anche preparando molto bene per una posizione altrettanto buona, se mai ci sarà un Magic Quadrant SASE un giorno. Se guardi una guida di mercato per un singolo fornitore già pubblicata per il SASE a singolo fornitore, siamo l'unico fornitore SSE elencato perché ora abbiamo un SD-WAN. Gli altri partecipanti a quella guida di mercato provengono tutti dallo spazio SD-WAN e stanno aggiungendo nel tempo capacità di sicurezza. Ci siamo trovati di fronte a una decisione circa un anno e mezzo fa: "Vogliamo puntare completamente su più cose cloud? Vogliamo puntare tutto su SASE?" E l'acquisizione di Infiot ha reso molto chiaro che avremmo puntato tutto su SASE, e penso che questa sia forse una delle migliori decisioni che Netskope abbia mai preso. Siamo ben posizionati per catturare, credo, gran parte di quel business SASE man mano che si presenta.
Mike Anderson: Sì, è emozionante vedere il... Pensando all'integrazione, alla capacità di garantire la qualità del servizio a livello di richiesta di sanzione. Cerchiamo di assicurarci di ottenere una buona etichettatura tra domande autorizzate e non autorizzate. Ora, per i team che controllano i canali della rete o SD-WAN che si trovano davanti a quella parte della console, possono ora impostare i controlli di banda attorno a quelle applicazioni autorizzate per dire: "Assegnare più larghezza di banda alle applicazioni autorizzate rispetto a quelle non autorizzate", e ci sono molti altri casi d'uso che possiamo vedere anche da quel lato. È interessante, dico sempre alle persone che c'è una grande differenza tra un best of-suite e una singola piattaforma. Non puoi chiamare un modello di suite una suite di prodotti. Solo perché un'azienda acquista qualcuno e ci mette il suo nome non significa che sia integrato dal punto di vista del cliente, quindi assicurati di investire le tue piattaforme perché è lì che si genera la maggiore efficienza organizzativa. Per quanto riguarda la politica WAN, questa è la capacità che ti offre se ci pensi nel giusto contesto.
Steve Riley: Più traffico i clienti possono inviare a Netskope, più valore potranno ottenere da ciò che possiamo offrire. E una delle cose che amo di avere una funzionalità SD-WAN nella nostra piattaforma ora è che abbiamo creato intere New aree dove i clienti possono inviarci traffico che prima non potevano inviarci, traffico da dispositivi dove magari non puoi installare un agente o qualcosa del genere, E ora possono mandarci quella cosa e possiamo fare sicurezza... Beh, il cliente può configurare Policy in modo che prendiamo decisioni di sicurezza corrette per questo. Mi piace un sacco. Ottimo lavoro.
Mike Anderson: Sì, è interessante anche questo, perché pensi a che, a causa di tutta questa frammentazione e degli strumenti, qual era la statistica? In media, le imprese dispongono di 76 strumenti di sicurezza distinti. E poi, se aggiungi tutta l'infrastruttura di rete che hanno, investono in piattaforme SIM per cercare di collegare tutti i puntini, possono capire dove sono i problemi, e c'è stato molto investimento da quel lato. Sarà interessante vedere come la consolidazione degli strumenti influenzerà poi. Se tutto il mio traffico viene ispezionato in un solo modo, allora dovrei avere visibilità su quelle singole piattaforme che oggi devo affidarmi ad altri strumenti per fare per me, quindi sarà interessante vedere l'impatto lì. Quindi ci sono stati grandi investimenti in tutto il settore SIM da un bel po' di tempo e in altri strumenti di aggregazione di log dati. Sarà interessante vedere gli impatti paralleli in questo ambito.
Mike Anderson: Quindi una delle domande che vi pongo è: guardando al clima economico attuale, ovviamente ora il risparmio sui costi è sempre una priorità assoluta per i CIO perché devono sempre trovare fondi per pagare le New cose che faranno l'anno successivo, dato che il loro aumento di bilancio copre l'inflazione nella maggior parte dei casi, Ma ovviamente quest'anno hanno un buco lì. Stiamo annunciando la stessa pressione sul lato sicurezza della casa, dove il risparmio sui costi è al vertice, e ciò si traduce nella consolidazione dei fornitori. Quindi, come vedi il clima attuale in cui ci troviamo, come aiuterà SASE? Aiuterà, o ne sminuerà? Cosa ne pensi?
Steve Riley: Beh, come hai detto tu, la gente cerca spazi per ridurre i costi, spendere meno. Penso che SASE rappresenti una vera opportunità in questo ambito. Un paio d'anni fa, Gartner ha fatto un sondaggio... Non ricordo quante persone abbiano risposto. Penso che forse quasi 500 persone abbiano risposto a questo sondaggio. Ma si trattava soprattutto di consolidamento: "Quali sono i vostri piani per ridurre il numero di fornitori con cui interagite mentre dovete aggiornare l'infrastruttura e investire in più sicurezza?" E il 75% degli intervistati ha detto che stavano o elaborando un piano di consolidamento o lo avevano già intrapreso e si aspettavano di risparmiare tra centinaia di migliaia e decine di milioni di dollari, anche se l'attuazione del piano avrebbe potuto costare un po' di più nel breve termine. Perché hanno fatto l'economia e si sono resi conto che nel corso di tre o cinque anni, alla fine spenderanno meno per la manutenzione, meno per aggiornamenti e meno per la formazione delle persone. All'epoca non c'era tanto il desiderio di liberarsi delle persone, quanto di trovare modi per prendere le persone che già avevano e permettere loro di creare più valore per l'organizzazione.
Steve Riley: Ho visto un paio di analisi di clienti Gartner, e avevano sia il dollaro duro che quello morbido. E anche senza il risparmio con i soldi morbidi, i risparmi in dollari solidi erano evidenti circa al secondo anno e poi sono aumentati col passare degli anni. Ma una volta che hanno aggiunto il soft dollar prendendo persone che magari non stavano facendo qualcosa che aggiungeva molto valore ma era necessario per via dell'hardware, ora possono aggiungere più valore, e c'è stato un risparmio economico maggiore.
Mike Anderson: È interessante che tu lo dica. Una delle cose che guardo sempre è... E sento dai nostri CIO quando pensano a SASE, che è: "È uno scenario di rip and sostituit? Da dove posso cominciare? Posso entrare piano?" Abbiamo parlato della sostituzione della VPN o dell'accesso alla rete zero trust come qualcosa di simile, una connessione logica è un punto di partenza. Cosa ne pensi di questo contesto? Perché è qualcosa che sento sempre. E penso che vogliano un punto di partenza e poi poter andare in pensione le cose quando terminano il contratto, perché non vogliono una doppia bolla che dura 12-18 mesi. Non vogliono prendere un investimento fatto l'anno scorso e ora dire: "Oh, quello era l'investimento sbagliato. Lascia che vada a sostituirlo." Quali sono i vostri pensieri e quali indicazioni avete dato alle persone in questo contesto?
Steve Riley: Se qualcuno guarda la piattaforma Netskope, la maggior parte delle volte ha un vecchio swig pronto per essere ritirato comunque, ha una VPN che non è più interessato a mantenere o espandere, e probabilmente non ha un CASB in atto. Quindi è abbastanza facile per qualcuno in questo scenario poter guardare la vecchia piattaforma in un unico acquisto. E infatti, direi che negli ultimi 18 mesi in cui sono stato a Gartner, la maggior parte dei preventivi che ho visto per Netskope riguardavano l'intera piattaforma. L'ho trovato davvero interessante. Non potrei dire che sia vero per nessun altro fornitore in ambito simile.
Steve Riley: Quindi penso che spesso ci troviamo ad affrontare opportunità in cui siamo la scelta giusta per il cliente già presente. Come ho detto, quel vecchio sbir, la VPN, non vogliono espandersi. Tuttavia, se non è così che il cliente viene caratterizzato, allora potrebbe essere più interessato a una sola parte di ciò che offriamo, e va benissimo anche questo. Niente dice che devi iniziare da tutto Netskope dall'inizio. E se ti ritrovi ancora in cui i tuoi team sono un po' isolati l'uno dall'altro, forse ha più senso iniziare da un aspetto di quello che facciamo, e poi, una volta che lo conosci, incoraggiare i tuoi team a pensare a farlo completamente. Quando si tratta di consolidare l'infrastruttura e la sicurezza di questi domini, non è irragionevole pensare che la consolidazione degli strumenti possa contribuire almeno in parte al cambiamento complessivo dell'organizzazione.
Mike Anderson: Quindi è interessante quando parlo con molti CIO, e ho riconosciuto le mie esperienze, portiamo sempre consulenti dall'esterno, come i grandi integratori di sistemi, che entrano e le società di consulenza e ci dicono dove possiamo trovare risparmi. Spesso, dato un obiettivo, ho bisogno che tu trovi 100 milioni di dollari da risparmio, perché se ho un P da 750 milioni&L, trovami 100 milioni di dollari che posso ottenere e stabilisci le priorità in base a ciò che posso ottenere realisticamente nel breve termine rispetto a un lasso di tempo a medio termine. E quindi penso che ci siano delle opportunità di cui abbiamo bisogno, ovvero abbiamo bisogno che quei consulenti spieghino loro tutto il percorso SASE: "Ehi, questo può farne parte". Ma la gestione del cambiamento organizzativo è... Come hai già detto prima, sarà una delle parti più difficili, perché, ripeto, a quel livello entra in gioco la psicologia umana.
Steve Riley: Mi ricorda la storia. Poco dopo aver iniziato a lavorare in AWS, stavo tenendo una conferenza da qualche parte e stavo esaminando specificamente il provisioning delle macchine virtuali, quando qualcuno in fondo alla stanza si è alzato e ha urlato: "Stai minacciando il mio lavoro", e io ho risposto: "Davvero? Okay, qual è il suo lavoro, signore?" "Il mio lavoro è quello di togliere i server dalla scatola in cui sono arrivati e di inserirli nei rack." E io penso: "Forse sto minacciando il suo lavoro". Ma non l'ho detto ad alta voce. È come dire: "Ok, pensa, pensa, pensa". "Oh, sai qualcosa su cosa funzionerà su quei servizi che stai scartando e installando?" E lui ha detto: "Beh, sì, ho qualche indicazione su quale applicazione verrà eseguita lì e quali sono le caratteristiche prestazionali di cui ha bisogno quell'applicazione, così posso selezionare il server giusto per quell'applicazione."
Steve Riley: Tipo, "Ahah. Okay, non stai semplicemente scartando alla cieca, stai selezionando una certa scatola in base ai requisiti di ciò che ci metterai dentro?" "Sì, è quello che faccio." "Ahaha. Ecco qual è il tuo valore. Il tuo valore non sta nell'unboxing, ma nella selezione. Quindi lasciate che vi proponga questo. Puoi portare il valore che già possiedi nel mondo virtuale. Continuerai a selezionare la dimensione e la capacità giuste di un server virtuale invece di un server fisico, lo inserirai in una VPC e applicherai una certa connettività in modo che chiunque possieda l'applicazione possa installarla lì e renderla operativa", e lui risponde: "Oh, non ci avevo pensato in questo modo". "Okay, non preoccuparti". E poi si risedette. Era il 2009 e quella storia mi è rimasta impressa per molto tempo. Penso che sia importante che quando parliamo del lato umano di tutti questi cambiamenti, dobbiamo aiutare i nostri clienti e potenziali clienti ad essere certi di poter fare del loro meglio per mantenere le persone che già hanno e aiutarli a trovare modi per fornire valore in base alle competenze che hanno sviluppato negli ultimi anni. La cosa peggiore che possiamo fare è entrare e dare alla gente l'impressione che siamo interessati al loro lavoro.
Mike Anderson: 100%. E quello che ho visto dalla mia esperienza personale è quando ho introdotto New tecnologie cloud. Stavo portando avanti la trasformazione nel 2015, quando ero CIO di Crossmark, e abbiamo introdotto Salesforce e ho detto: "Ehi, inizieremo a creare app sulla piattaforma Salesforce. Disponiamo di una sala per 25 persone nell'aula di formazione che svolgiamo solo in loco. Chi vuole iscriversi? Abbiamo ricevuto più iscrizioni del previsto. E la mia preoccupazione più grande era che la gente dicesse: "Sono uno sviluppatore .NET. "Non ho intenzione di occuparmi di Salesforce", e in realtà funziona bene per molte persone. Hai sollevato un punto interessante: la regola dell'80, 20, secondo cui l'80% delle persone vuole apprendere le New tecnologie perché le renderanno più appetibili sul mercato o più preziose in futuro. Hai il 20%. Una volta, una persona che gestisce il mio sistema telefonico, e stavamo usando il sistema telefonico TDM, mi ha detto: "Ehi, stiamo passando a questa New , Skype for Voice o Skype for Business", ed era fantastico quando è uscito, quindi ci stavamo trasferendo lì, e io ho detto: "Ehi, investirò in te per ottenere la formazione necessaria perché abbandoneremo questo sistema telefonico, ma devi essere disposto a seguire la formazione". È stata l'unica volta nella mia carriera in cui ho sentito qualcuno dire: "Sai cosa? Non voglio imparare quella New competenza, quel New strumento in arrivo". E andarono a lavorare per qualcun altro che aveva ancora un vecchio sistema telefonico antiquato.
Mike Anderson: Quindi ci sono persone del genere là fuori, ma credo che, per quanto riguarda il tuo punto, sia importante migliorare le competenze del personale che abbiamo, perché spesso è più difficile conoscere l'azienda che apprendere una New competenza. E penso che orientarsi in un'azienda sia ciò che richiede più tempo alle persone rispetto all'acquisizione di New competenze, supponendo che abbiano la giusta conoscenza di base di quell'area tecnologica. Quindi vorrei cambiare un po' idea. Uno dei temi di questa stagione del podcast è stato il lavoro interfunzionale. Abbiamo sempre avuto questo concetto di sicurezza come uno sport di squadra. Quindi, se diamo un taglio a tutto il clamore di marketing che circonda SASE, perché non tutti sono coinvolti, abbiamo visto tutti i grandi attori del settore in un certo senso attaccarsi a questo perché la gente ne parla. Cosa dobbiamo veramente sapere? Diamo un taglio a tutte le sciocchezze in circolazione: quali sono i risultati chiave su cui le persone devono concentrarsi quando pensano a SASE per farlo bene?
Steve Riley: Direi che per realizzare SASE correttamente... Beh, SASE funziona al meglio quando i principi di zero trust sono parte dell'architettura. Quindi direi che per realizzare correttamente SASE è necessario avere solide basi sui principi di zero trust. E come ho detto prima, la cosa che mi ha sorpreso è che le persone possono avere le informazioni giuste al loro posto, ma non hanno pensato a come usarle per raccogliere segnali e contesto. Quindi, se dovessi riassumere tutto questo in un unico consiglio su come lavorare in modo interfunzionale, direi di pensare intenzionalmente al contesto. Ora, come ho detto prima, tutto questo può provenire da diversi luoghi e, nelle organizzazioni isolate, potrebbero esserci team diversi responsabili della gestione delle cose che generano tutto quel contesto, ma sintetizzarlo insieme per prendere le decisioni di accesso corrette nel momento in cui queste decisioni devono essere prese, funzionerà solo quando i cilindri dell'eccellenza si saranno dissolti e le persone si uniranno attorno a obiettivi condivisi. Possono avere motivazioni diverse, ma gli obiettivi devono essere condivisi, e questo significa semplicemente avere accesso alle cose giuste, alle persone giuste, al momento giusto e per le ragioni giuste. Credo di averlo già detto una e due volte all'inizio, ma credo che abbia davvero un buon impatto.
Mike Anderson: No, sono d'accordo al 100%. Anche questo è interessante. E penso a quali sono i problemi che interessano a tutti all'interno di un'organizzazione IT e di sicurezza e che SASE può risolvere, perché penso che, per quanto riguarda il tuo punto, sono d'accordo al 100% perché SASE ti fornisce quel singolo punto di applicazione delle policy che è un componente chiave di un'architettura zero trust perché hai bisogno di qualcosa che si trovi tra utenti e dispositivi e le risorse e le applicazioni e i dati a cui vogliono accedere. E quello che mi viene in mente, che credo sia un problema di cui ho sentito parlare molto di recente, riguarda la proliferazione del cloud pubblico, dove vengono investiti sempre più dollari, le aziende hanno difficoltà con le persone che creano istanze non autorizzate di AWS o Azure, e questi ambienti non sono collegati agli impegni presi con quei fornitori, e quindi hanno questi impegni contrattuali con strutture di sconto, ma poi alle persone viene data una carta aziendale o vengono creati New account, magari sotto un nome di acquisizione.
Mike Anderson: Quindi la capacità di identificare tali casi e quindi di mettere in atto controlli per impedire alle persone di farlo è qualcosa che interessa ai team di sicurezza, è ciò che interessa ai team di infrastruttura perché investono denaro in strumenti e la cosa peggiore che vogliono avere nell'organizzazione sono investimenti e strumenti duplicati, cose che non contano per i loro impegni e poi alla fine queste cose non vengono migrate, finiscono per dover acquistare più risorse per collegarle ai loro ambienti esistenti, il che diventa un ulteriore investimento, questo è un costo che ora deve essere sostenuto dal punto di vista dei costi di gestione all'interno di quelle organizzazioni. Quindi penso che sarà interessante vedere come la SASE si svilupperà in quel contesto e come otterrà sempre più quella conversione per quanto riguarda lo sport di squadra. Se dovessi dirlo in parole povere, sei in ascensore e ti viene presentato il discorso al CIO dell'organizzazione, perché diresti che SASE è la scommessa giusta per loro?
Steve Riley: Forse perché non hai più altra scelta. Oh no, sto scherzando. [risatina] Secure Access Service Edge, la A è forse la parola più importante in questo acronimo. Con la crescente diffusione del cloud, pensatela in questo modo: le aziende si stanno spostando da un unico data center a molti centri dati, quindi se i dati vengono sparsi ovunque perché le applicazioni vengono sparsi ovunque, beh, anche i lavoratori si stanno spargendo ovunque, giusto? Perché nessuno vuole tornare in ufficio. E come è possibile avere una governance efficace sull'accesso alle applicazioni e ai dati, come è possibile controllare efficacemente lo spostamento di informazioni particolarmente sensibili in questo mondo altamente distribuito? Devi avere qualcosa che ti permetta di monitorare tutti gli accessi e tutti i movimenti dei dati.
Steve Riley: Ora, dovrebbe trattarsi di una sola scatola in un unico data center da qualche parte? Sì, se ti piace vivere nella paura, forse. In realtà non dovrebbe esserlo. Desideri un servizio basato sul cloud in grado di distribuire la sicurezza il più vicino possibile alle persone, ai dati e alle applicazioni. Ma vuoi avere un unico quadro normativo in modo da non dover prendere decisioni multiple in base alla destinazione, quindi vuoi avere un'esperienza utente armonizzata in modo che, indipendentemente da dove le persone stiano andando, il modo in cui ci arrivano sia uguale e appaia uguale. Ecco cosa fa SASE per te. Fornisce un'esperienza utente armonizzata, un quadro normativo consolidato per l'accesso a questi enormi centri di dati che le persone stanno creando.
Mike Anderson: In sostanza, il mio slogan per le mie organizzazioni è sempre stato "La semplicità è la massima raffinatezza", citazione di Leonardo da Vinci. Sembra quindi che SASE possa essere la soluzione per semplificare la tua organizzazione, garantendo un'esperienza migliore ai dipendenti quando cercano di accedere e utilizzare le applicazioni.
Steve Riley: Ed elimina la complessità, e come sappiamo, la complessità è il nemico della sicurezza.
Mike Anderson: Lo è. Infatti. Abbiamo ancora poco tempo a disposizione, quindi abbiamo sempre una sezione dedicata alle previsioni. So che ami le previsioni perché ovviamente vieni da Gartner e ne hai fatte molte tu stesso. Quindi, se facessimo un salto in avanti di cinque anni e scoprissimo un'area in cui le persone avrebbero dovuto investire, cosa diresti se tra cinque anni la gente si guardasse indietro e dicesse: "Sai cosa, avrei davvero dovuto prestare più attenzione a quell'area?" Non deve essere necessariamente SASE, perché stiamo parlando di... Può fare qualsiasi cosa. Ma secondo te, a cosa dovrebbero pensare le persone oggi e in cosa desidererebbero investire se potessero guardarsi indietro tra cinque anni?
Steve Riley: Bene, vediamo. Mi vengono in mente diversi elementi, ma se dovessi sceglierne solo uno... Sarò tattico su questo punto. Si tratta di un'efficace classificazione automatizzata dei dati. Mike, nella nostra conversazione abbiamo parlato più volte di segnali e di contesto. Penso che uno dei segnali più utili che si possano utilizzare per creare una politica appropriata sia il contesto dei dati e, in particolare, la loro classificazione. Mi piace pensare a come il ruolo della sicurezza stia cambiando, passando dal ruolo del guardiano che dice di no più spesso all'entità che consente una posizione predefinita del tipo "Sì, puoi, ma a certe condizioni". Mi sembra il modo migliore per trovare il giusto equilibrio tra sicurezza e svolgimento del lavoro. Vuoi fare entrambe le cose, e quindi la filosofia della sicurezza può essere affermativa con delle condizioni come impostazione predefinita, bene, allora quali sono queste condizioni? Una delle condizioni migliori è capire a cosa servono i dati e quale livello di protezione necessitano. Il motivo per cui lo dico è perché la classificazione dei dati è difficile. Gli strumenti disponibili non sono poi così eccezionali e, come dipendente di Acne Corp, il tuo lavoro è creare widget o altro, non stare seduto a cliccare pulsanti e barre degli strumenti tutto il giorno e pensare: "È pubblico, privato, confidenziale, o altro?"
Steve Riley: Quindi penso che cercare di introdurre l'automazione... Beh, l'automazione in generale, ok? Quindi avremmo una risposta più ampia: "Investiamo nell'automazione della sicurezza ovunque". Ora, il mio esempio preferito è la classificazione automatizzata dei dati. Penso solo che questo ci aiuterà a diventare molto più consapevoli riguardo all'obiettivo di un accesso giusto al momento giusto.
Mike Anderson: Beh, forse potremmo implementare chatGPT nel mezzo e chiedergli: "Sono dati di cui dovrei preoccuparmi?" E può aiutare. Se gli forniamo tutti i nostri dati sensibili, allora può dircelo. Forse è questa la risposta, scherzi a parte.
Steve Riley: Vuoi fornire tutti i tuoi dati sensibili a chatGPT?
Mike Anderson: No, non ancora, non ancora. Penso che ci sia un argomento di conversazione completamente diverso sull'uso etico e regolamentato di alcune delle New tecnologie di intelligenza artificiale di cui potremo parlare nei prossimi episodi.
Steve Riley: Stavo per dire che ne ho un altro, e a volte mi colpisce ancora il modo in cui questo mi sembra. A volte chiedo alle persone che hanno difficoltà a capire come vogliono creare un programma di sicurezza. "Bene, hai pensato a qual è il tuo bene più importante e a cosa succederebbe se questo bene venisse compromesso in qualche modo?" E mi sorprende che siano così poche le persone che si sono sedute e hanno avuto intenzionalmente questa conversazione. Spendono soldi per questo strumento, per quello strumento, per quell'altro strumento, ma non pensano: "Beh, aspetta un attimo. Se una delle nostre risorse informative venisse danneggiata a tal punto da farci scomparire dalla faccia della Terra domani, qual è questa risorsa e come possiamo proteggerla al meglio? Non lo so. Non so se sia utile come previsione o meno, ma mi sorprende la frequenza con cui incontro persone che semplicemente non si sono organizzate per una cosa del genere.
Mike Anderson: Sì, è interessante, se riformuliamo la domanda in questo modo: "Quali sono i tuoi gioielli della corona?" Molte persone hanno capito di cosa si tratta. "E allora quali sono i dati più importanti da proteggere, custoditi nei vostri gioielli della corona?" E forse questo è un modo diverso di porre la domanda, che forse la gente penserebbe diversamente, perché di solito la directory attiva del tuo sistema ERP è sempre qualcosa che viene mantenuto nell'area di punta perché è il tentacolo verso il resto del mondo. Ancora oggi, in molte organizzazioni, si tratta di tentacoli che penetrano nel resto dell'organizzazione. Quindi un'altra buona previsione. Quindi, come sempre, concludiamo l'episodio con questa sezione, che è una delle mie preferite, il nostro colpo di scena. Quindi vi farò un paio di domande, per avere una vostra rapida reazione e poi ne esamineremo alcune, divertendoci un po'. Quindi la prima domanda che mi piace sempre porre è: qual è il miglior consiglio sulla leadership che hai mai ricevuto?
Steve Riley: Qual è il miglior consiglio sulla leadership che abbia mai ricevuto? Non so se direi che questo è un consiglio di leadership, perché non ho strutturato la mia carriera per diventare un responsabile delle risorse umane, ma in generale, c'è qualcosa che mia nonna mi ha detto molti anni fa: se qualcuno fa qualcosa per te o ti dà qualcosa, ringrazialo. Non dire: "Oh, non dovevi farlo", perché ciò minimizzerebbe lo sforzo che hanno fatto per fare quella cosa per te. Siate grati, sorridete, siate umili e poi andate avanti. Ho ricevuto quel consiglio da lei quando avevo 12 anni, [risatina] e lo ricordo ancora oggi.
Mike Anderson: Oh, questo è sicuramente un consiglio saggio. Prossima domanda: se potessi mangiare un solo pasto per il resto della tua vita, quale sarebbe?
Steve Riley: Una delle uova strapazzate di verdure di mia moglie. Fa un lavoro fantastico prendendo semplicemente tutto ciò che ha in casa, aggiungendo spezie e condimenti e cucinandolo: il risultato è delizioso. Non è mai lo stesso, è sempre diverso, ma è sempre gustoso. Quindi verdure strapazzate.
Mike Anderson: Fantastico. Sembra che a casa nostra, come diciamo noi, sia giunto il momento di andare. Sta per scadere, quindi è meglio fare qualcosa con la lista, metterla insieme e vedere se riusciamo a creare qualcosa che abbia un buon sapore, quindi sarà sicuramente molto divertente. Bene, questo prossimo mi piacerà. Qual è la tua canzone preferita e cosa ci dice di te?
Steve Riley: Oh, quindi ascolto principalmente musica dance elettronica o classica. Quindi direi che la mia opera musicale preferita è la "Terza Sinfonia" di Aaron Copland. Non so cosa questo ti dica di me, se non che adoro le strutture armoniche che Copland aveva ai suoi tempi d'oro. Ha creato accordi e suoni che nessun altro aveva e questo mi ha davvero catturato. Posso rimanere incantato ascoltando la sua musica e la Terza Sinfonia è forse, secondo me, il miglior brano musicale che abbia mai composto.
Mike Anderson: Fantastico. Beh, dovrò andare ad ascoltarlo. Sono sicuro di averlo sentito e probabilmente lo riconoscerò se lo sentissi, ma dovrò andare a vederlo di nuovo. Mi mandi anche il link della canzone così posso riascoltarla.
Steve Riley: Sicuramente avrai sentito "Fanfare for the Common Man", potresti non conoscerne il titolo, ma una volta che l'avrai sentito, lo riconoscerai all'istante. Questo è il quarto movimento di una sinfonia.
Mike Anderson: Oh, fantastico. Bene, Steve, ho davvero apprezzato il tempo che mi hai dedicato oggi, e tu ed io potremmo parlare per ore e lo facciamo sempre anche offline, quindi apprezzo molto il fatto che tu sia stato nostro ospite oggi e che abbia condiviso i consigli che hai e la ricchezza di conoscenze che hai da condividere. C'è qualcosa che vorresti che i nostri ascoltatori traessero da questa conversazione, qualche ultimo consiglio che vorresti dare mentre pensiamo al limite del servizio di sicurezza, al SASE rilasciato in modo impuro, o a qualsiasi cosa in quel contesto? Cosa vorresti lasciare ai nostri ascoltatori?
Steve Riley: Vorrei tornare all'aspetto umano, mentre concludiamo, e ricordare a tutti i nostri ascoltatori che le persone hanno valore. Potrebbero aver bisogno di un piccolo incoraggiamento nel tentativo di trovare New modi per fornire quel valore, ma ascoltateli, fate loro domande, scoprite cosa li motiva a fare ciò che fanno e poi aiutateli a trovare modi per mantenere quel valore di fronte ai rapidi cambiamenti tecnologici.
Mike Anderson: È sicuramente un buon consiglio. Dobbiamo sempre pensare... Le persone vengono sempre prima di tutto. Ecco di cosa ci stiamo occupando. E quindi dobbiamo sempre pensare alle persone. L'aspetto tecnologico delle cose è semplice. La parte più difficile è sempre quella di allineare le persone al cambiamento, quindi questo è sicuramente un buon consiglio. Quindi, grazie ancora una volta per aver partecipato al podcast. So che i nostri ascoltatori hanno ricevuto da te degli ottimi consigli oggi, quindi apprezzo molto il tempo che hai dedicato.
Steve Riley: Beh, prego. E grazie per avermi invitato. È molto divertente come sempre.
Mike Anderson: Spero che la conversazione di oggi con Steve Riley ti sia piaciuta. Steve è, ancora una volta, il nostro CTO sul campo qui a Netskope, ma è un analista Gartner di lunga data. Steve ha condiviso tanti ottimi consigli e perspicacia nella nostra conversazione. Tre cose che mi hanno colpito, prima di tutto le persone. Quindi, quando pensiamo a qualsiasi tecnologia, pensiamo a SASE, pensiamo al servizio di sicurezza, iniziamo pensando alle persone e all'impatto che avrà su di loro nell'organizzazione: come possiamo aiutare queste persone ad affrontare questo cambiamento? Come possiamo investire in queste persone per far sì che acquisiscano le competenze giuste di cui hanno bisogno per avere successo in questi New settori? Il secondo è, quando pensi a SASE, valutare innanzitutto il tuo ambiente per capire qual è il punto giusto da cui iniziare, che si tratti di sostituire il proxy locale che uso oggi e che ora ne fa parte, o di sostituire la VPN che uso per l'accesso alle applicazioni. Poi ovviamente, Steve ha detto che un'area in cui molte aziende possono iniziare è: "Come posso pensare all'accesso?" e questo può affiancarsi a ciò che ho oggi e poi diventare la mia tendenza principale in futuro. E l'ultimo, che è emerso spesso nelle nostre conversazioni quest'anno, ha riguardato l'automazione. Automatizza il più possibile il tuo ambiente. Soprattutto se si pensa alla classificazione dei dati, questo è sicuramente un ambito di automazione che prendiamo in considerazione.
Steve Riley: Grazie per aver seguito di nuovo oggi questa puntata del podcast Netskope Security Visionaries. Restate sintonizzati per i prossimi episodi e vi auguro una buona giornata.
[musica] Producer 2: The Security Visionaries Podcast è realizzato dal team di Netskope. Veloce e facile da usare, la piattaforma Netskope fornisce un accesso ottimizzato e una sicurezza zero trust per persone, dispositivi e dati ovunque si trovino, aiutando i clienti a ridurre i rischi, accelerare le prestazioni e ottenere una visibilità senza pari su qualsiasi attività di applicazioni cloud, web o private. Per saperne di più su come Netskope aiuta i clienti a essere pronti a tutto nel loro percorso SASE, visita NETSKOPE dot com.
Produttore 1: Grazie per aver ascoltato Security Visionaries. Prendetevi un momento per valutare e recensire lo spettacolo e condividetelo con qualcuno che conoscete e che potrebbe apprezzarlo. Restate sintonizzati per gli episodi che usciranno ogni due settimane e ci vediamo al prossimo.
){kind=icon}
