[música] Parag Thakore: Eu diria para encorajar os compradores e profissionais de segurança a também começarem a pensar sobre as características de desempenho e otimização e se essa infraestrutura pode fornecer isso a eles ou não. E eles não precisam ser especialistas, é uma pergunta muito simples em termos de: "Ei, posso obter essa conectividade de alto desempenho com a segurança em nuvem que estou comprando ou com o fornecedor de segurança que estou procurando?" Então, acredito que a facilidade de operação e a conectividade de alto desempenho são algo que a segurança também deve considerar como critério ao analisar plataformas de segurança.
[música] Produtor1: Olá e bem-vindos ao Security Visionaries. Você acabou de ouvir o convidado de hoje, Parag Thakore, vice-presidente sênior de WAN sem fronteiras da Netskope. À medida que a evolução dos modelos de negócios continua, os CIOs precisam começar a pensar em convergir as responsabilidades das equipes de rede e segurança e simplificar a jornada do usuário final. A Netskope está fazendo exatamente isso ao colaborar com líderes de SD-WAN para fornecer acesso rápido, seguro e econômico para usuários remotos e de filiais. Antes de mergulharmos na entrevista de Parag, aqui vai uma breve palavra do nosso patrocinador.
Producer2: O podcast Security Visionaries é promovido pela equipe da Netskope. Na Netskope, estamos redefinindo a segurança de nuvem, dados e rede com uma plataforma que fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados onde quer que estejam. Para saber mais sobre como Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE , visite Netskope.com.
Produtor1: Sem mais delongas, aproveite o Episódio 21 do Security Visionaries com Parag Thakore, vice-presidente sênior de Borderless WAN na Netskope, e seu anfitrião, Mike Anderson.
Mike Anderson: Bem-vindos ao episódio de hoje do Podcast Security Visionaries. Sou seu anfitrião, Mike Anderson. Sou o Diretor Digital e de Informação aqui na Netskope. Hoje estou feliz por estar com um dos meus colegas aqui, Parag Thakore. Parag, como você está hoje?
Parag Thakore: Estou ótimo. Obrigado, Mike, e obrigado por me convidar.
Mike Anderson: Sim, com certeza. Obviamente, você se juntou a nós há quase um ano após a aquisição da Infiot e agora atua como vice-presidente sênior do nosso grupo Borderless SD-WAN . Conte-nos um pouco sobre sua jornada e, em seguida, sua jornada na Netskope e um pouco sobre sua experiência na área de rede e segurança.
Parag Thakore: Claro, Mike. Então, minha experiência em redes remonta à época da Cisco, quando havia provedores de serviços com os quais eu lidava e que usavam redes MPLS. E, na verdade, se você observar a tendência do MPLS, ela começou mais com a voz, VOIP. Então, quando as redes de dados e as redes de voz estavam convergindo, foi aí que o mercado MPLS foi criado, e eu fiz parte dessa jornada criando o ISR Gen 1, o ISR Gen 2, que eram como roteadores de filiais. E até 2009-2010, o MPLS estava explodindo, e foi aí que todos estavam comprando MPLS para necessidades de conectividade muitos-para-muitos.
Parag Thakore: E de repente, naquele momento houve um ponto de inflexão em que, se você olhar para a Cisco, eles estavam adquirindo muitas empresas de terminais de voz e vídeo, e isso demandava vídeo muito alto, largura de banda muito alta para que voz e vídeo fossem executados. Então, se você observar nossa videochamada, cada transmissão de vídeo teria 10 megas e o link MPLS teria 1,5 megas e custaria US$ 400 por mês. Foi aí que começamos a pensar mais em algo como: "Como podemos ajudar os clientes para que seja mais econômico para eles administrar essas redes?" Porque você não pode atualizar sua largura de banda MPLS até esse ponto, pois isso seria muito caro.
Parag Thakore: Então, deixei a Cisco naquele momento e me tornei vice-presidente de produtos e também membro fundador de uma empresa chamada VeloCloud Networks, que é uma das empresas líderes de mercado em WAN definida por software. A palavra SD-WAN não existia. Nós criamos esse mercado. Atualmente é um mercado muito grande, as pessoas sabem da existência dele. Então, a partir daí, o que a SD-WAN ofereceu foi toda essa largura de banda de commodity, links de banda larga de commodity, e você poderia executar suas redes sobre ela em vez de MPLS, e isso lhe dava essa confiabilidade sobre links de Internet e gerenciava facilmente suas filiais.
Parag Thakore: O que ele não forneceu e que foi onde começamos O Infiot tinha mais a ver com essa conectividade de muitos para muitos, porque o que vimos foi que o perímetro empresarial estava se expandindo. Na verdade, lembro-me de uma conversa em que eu estava apresentando SD-WAN e o cliente disse: "Cara, eu não entendi uma única palavra de SD-WAN". E para analisar o problema, dissemos: "Ok". Você vai até a fábrica deles e eles apontam para uma máquina grande e dizem: "Essa é minha New filial e dentro dela tenho sensores". Ou se você observar todos nós trabalhando em casa hoje, essas são extensões de suas filiais ou você observa o ambiente multicloud. Então, o que percebemos é que a SD-WAN não foi projetada para esse mundo de muitos para muitos e foi daí que saímos após a aquisição. A VeloCloud foi adquirida pela VMWare. Logo após a aquisição, nós saímos e iniciamos a Infiot e, a partir daí, a Infiot foi adquirida pela Netskope no ano passado.
Mike Anderson: Isso é ótimo. Tem sido um... E é uma jornada incrível. Ouvi dizer que muitas das empresas de WAN definidas por software que vemos hoje têm raízes na mesma equipe da Cisco em que você trabalhou anos atrás, antes mesmo de fundar a VeloCloud. Então, com certeza há muitos talentos bons naquele time.
Mike Anderson: Então, investigando um pouco mais, sei que, quando analisamos o mercado, obviamente do ponto de vista Netskope , estávamos analisando SASE e, por muito tempo, estávamos entregando um lado da equação, que era a pilha de segurança na nuvem e, então, obviamente, quando você estava analisando o negócio de SD-WAN ou o negócio Borderless SD-WAN , esse muitos para muitos, fez uma boa combinação para reunir, enquanto as empresas olham para o todo "Como será um mercado SASE de fornecedor único à medida que avançamos no futuro?"
Mike Anderson: Então você está aqui há quase um ano. Então, fale um pouco sobre sua função atual na Netskope e quais são algumas das coisas nas quais você realmente está focado? Quais são algumas das grandes novidades que você vê agora com essa fusão do Security Service Edge e do SD-WAN? Se você pensar na arquitetura SASE , quais são as coisas legais nas quais você está trabalhando, talvez nesse contexto de muitos para muitos que você acabou de mencionar?
Parag Thakore: Sim, sou vice-presidente sênior do grupo Borderless SD-WAN , incluindo também SASE , onde um dos nossos temas é oferecer o mesmo nível de desempenho consistente e conectividade segura em todos os lugares. Não importa se Parag ou Mike, como usuário, estão em nosso escritório, em um café ou em um escritório em casa, não importa onde estejamos, agora, como uma única empresa, somos capazes de fornecer conectividade segura e de alto desempenho para todos esses casos de uso. Então, realmente construir essa plataforma em que a facilidade de uso é extremamente crítica porque agora você está lidando com a equipe de rede e a equipe de segurança juntas e como você reúne essas coisas para que seja muito simples, ágil e econômico, de modo que reduza seus custos. Mas o mais importante, se você pensar na perspectiva do caso de uso, é que ele abrange todo o caminho, do escritório ao café, à sua casa ou ao seu ambiente multicloud, e fornece esse desempenho e conectividade segura para todos esses casos de uso.
Mike Anderson: Isso é ótimo. Você sabe que eu sou nerd. Tivemos muitas conversas. Fiquei impressionado com toda a tecnologia que vocês trouxeram para combinar com o que temos aqui na Netskope. Muitos dos nossos ouvintes podem estar pensando: "Ok, pensei que nosso tema deste ano fosse segurança como um esporte de equipe". E acho que você acertou em cheio quando falou sobre como isso realmente começa a convergir os recursos de rede e segurança em uma abordagem de plataforma. O que você acha da noção de segurança como um esporte de equipe?
Parag Thakore: Sim, acho que absolutamente. Então há um pouco de história interessante aí. Se você olhar para 2010-2013, quando começamos essa jornada SD-WAN, ao mesmo tempo, se você olhar, a Netskope e alguns outros fornecedores estavam nessa jornada de segurança na nuvem fazendo a pilha SSE. Naquela época, uma das noções de SD-WAN na década de 2010 era: "Ok, vou lhe dar uma conexão direta de Internet de cada filial". Agora, nesse processo, eu estava envolvido nesse problema, a propósito, quando eu disse: "Sabe de uma coisa? Nós lhe daremos segurança suficiente em cada filial." E uma segurança boa o suficiente nunca é boa o suficiente. Todos nós sabemos disso.
Parag Thakore: E com o tempo ficou provado que se você distribuir a segurança para cada filial, provavelmente será muito mais difícil de gerenciar porque, primeiro, ela é superdistribuída e muito complexa do ponto de vista da capacidade de gerenciamento e, por outro lado, as pessoas estavam redirecionando seu tráfego apenas por necessidades de segurança. Havia duas soluções no mercado: ou o backhaul teria problemas de desempenho, ou você levaria uma segurança boa o suficiente para a filial, o que novamente traz certos desafios para os fornecedores de rede. Agora você precisa gerenciar a segurança distribuída. É aí que eu acho que toda essa noção de SASE e SSE se divide docemente, porque com o tempo foi provado que a segurança na nuvem e o SASE em particular são a maneira certa de construir sua rede e segurança juntos, e essas equipes precisam se unir e fazer parcerias para construir essa estrutura e arquitetura corretas.
Mike Anderson: 100%. Também tenho visto isso acontecer muito porque você começa a pensar, principalmente em SD-WAN, que se você não tiver a parceria certa entre rede e segurança, você pode até ignorar os controles de segurança nos quais sua equipe de segurança está investida para completar toda essa história do SASE. Você pode ter uma conexão SD-WAN totalmente aberta à Internet e o tráfego nem sequer ultrapassará a borda do seu serviço de segurança, a borda da Nuvem para segurança, o que requer coordenação próxima. Então, que conselho você daria às equipes de rede com as quais trabalhou no passado enquanto elas pensam sobre segurança? Eu sei que você falou que fica pesado na borda, mas que conselho você daria? Você poderia dar alguma dica?
Parag Thakore: Sim, você precisa analisar, sentar com seus colegas de segurança e definir um conjunto de requisitos que você deseja abordar na segurança de rede. Vocês precisam se reunir em grupo e decidir o que querem, quais são as prioridades e criar a estrutura arquitetônica correta.
Mike Anderson: 100%. É engraçado, brinquei, fiz uma previsão em um podcast anterior de que teríamos um New cargo surgindo, porque vi 80% das organizações que ainda se reportam ao CIO, mesmo que também possam, obviamente, participar de comitês no conselho. Ao mesmo tempo, porém, tenho visto CIOs reunindo suas equipes de infraestrutura e segurança novamente, o que é engraçado porque é quase como uma reconvergência, porque se você observar de onde veio o orçamento de segurança originalmente há 20 anos, a segurança originalmente fazia parte do grupo de rede. E então a previsão era que teríamos um título chamado Diretor de Informação e Segurança e basicamente temos os dois, mas veremos se isso se concretiza.
Mike Anderson: Você levantou um ponto muito bom. Quando penso nisso, muitas vezes nossas equipes acabam se organizando não necessariamente por capacidades, mas por ferramentas que possuímos versus essas capacidades. E, obviamente, como sabemos, a única constante na vida é a mudança, e o que está acontecendo é que essas capacidades estão convergindo e as ferramentas estão convergindo ao mesmo tempo, e temos que garantir que, à medida que as capacidades e as ferramentas convergem, também pensemos em como essas equipes convergem para gerar mais eficiência na organização. Portanto, os modelos operacionais também precisam mudar dentro de nossas empresas.
Parag Thakore: E acho que Mike, foi aí que você perguntou: "Qual é o trabalho interessante que estamos fazendo?" É exatamente nessa convergência que estamos trabalhando porque os profissionais de rede se preocupam com conectividade de alto desempenho, e os profissionais de segurança se preocupam com segurança absoluta. Que tal darmos os dois para você? E que tal oferecermos ambos não apenas para um caso de uso, mas para todos os casos de uso? E você reúne todas essas pessoas na mesa e diz que pode obter essa única arquitetura convergente, que é nativa da nuvem, pronta para a nuvem para seus aplicativos na nuvem, para seus aplicativos locais e em geral, e fazer isso para ambos os lados.
Mike Anderson: 100%. Acho que muitas vezes também entramos nisso, você falou originalmente que precisava educar o mercado sobre o que era SD-WAN, certo? E sei que passamos por isso também porque Security Service Edge é um termo New nos últimos dois anos que o mercado também teve que absorver. Sempre me lembro de ser um líder empresarial ou um CIO, e preciso ter uma conexão de Internet segura da maneira mais eficiente e econômica possível, certo? E é isso que a SD-WAN realmente me traz, e agora posso adicionar a maneira mais econômica e segura possível para obter tráfego de qualquer dispositivo para qualquer dispositivo. Então, acho que isso se torna uma mensagem muito boa que pode ser retirada do mercado quando pensamos sobre o que o SASE oferece e também o SASE no contexto, obviamente, do que fazemos aqui na Netskope.
Mike Anderson: Quando você olha para essas funções e responsabilidades, obviamente, conforme vemos a convergência, você começa a ter Wi-Fi nesses dispositivos, você começa a ter o que seriam considerados recursos de LAN tradicionais. Como você acha que as empresas devem pensar sobre isso do ponto de vista do modelo operacional? Como isso deve funcionar?
Parag Thakore: Sim, acho que você precisa de flexibilidade do ponto de vista do modelo operacional. Os modelos antigos, do ponto de vista de modelos de negócios, não funcionam. Você vê pessoas querendo entregar serviços por assinatura. Pessoal, eles têm flexibilidade no preço por usuário? Algumas pessoas fazem uma precificação baseada na largura de banda. Então, acho que tudo está convergindo, tudo está se encaixando, mas essa flexibilidade e agilidade são essenciais dessa perspectiva.
Mike Anderson: Conversamos sobre o conselho que você daria às pessoas da equipe de rede. Que conselho você daria aos CIOs e, obviamente, aos líderes de segurança que se reportam a eles, aos CISOs ou até mesmo aos CISOs que se reportam fora do CIO? Que conselho você daria a eles sobre como podem ajudar enquanto pensam sobre esses modelos operacionais em evolução e mudanças e convergências de capacidades?
Parag Thakore: Sim, se você olhar como se estivesse conversando com alguns analistas famosos e da perspectiva de um CIO, eles precisam fazer do SASE uma prioridade. E como eles fazem do SASE uma prioridade, isso força as coisas para baixo porque se você está procurando uma rede melhor e mais simplificada e se você está procurando por algo que seja seguro e lhe dê conectividade de alto desempenho, o SASE tem que ser uma das principais prioridades, o que é, a propósito, quando na verdade, um dos analistas fez uma pesquisa recente onde o SASE estava entre as três principais tecnologias em todos os níveis, entre os CIOs e não estamos falando apenas de segurança de rede, estamos falando de todos os níveis.
Parag Thakore: Então, estamos vendo isso e, à medida que os CIOs fazem dessa SASE uma prioridade, eles garantem que "Ei... Sim, poderíamos ser dois fornecedores", porque nem tudo vai mudar da noite para o dia. Então será uma fase de engatinhar, andar e correr, onde inicialmente você terá uma estratégia de fornecedor duplo e, à medida que você simplifica as coisas e passa para o lado do fornecedor único, as coisas começarão a convergir. Então, como você reorganiza suas equipes, como você atribui orçamentos às equipes certas para que essa decisão se torne mais simplificada? Então, tenha esse proprietário e, para o seu ponto, tenha essa pessoa responsável pela decisão e há esse New título que está surgindo. Acho que isso é fundamental porque, quando isso acontece, há alguém responsável por esse projeto e ele precisa garantir que ambos os lados estejam igualmente motivados para que o projeto seja bem-sucedido.
Mike Anderson: 100%. E acho que uma das coisas que sempre surge é que, quando mudamos para esse modelo de trabalho em casa, muitas pessoas que tinham projetos SD-WAN, muitas delas os despriorizaram. Houve alguns que os priorizaram mais. Eu sempre dizia às pessoas: "Olha, quando você voltar para o seu escritório, se você não tiver SD-WAN, todo o tráfego de vídeo que está sendo executado no Teams hoje ficará preso na sua rede e esses circuitos ficarão sobrecarregados." E eu garanto que, no primeiro dia em que alguém voltar ao escritório, você ouvirá pessoas reclamando: "Por que meu Microsoft Teams ou minha chamada do Zoom são piores no escritório do que em casa?" E definitivamente mudou.
Mike Anderson: Se pensarmos na pandemia, tivemos isso, acelerou a migração das pessoas para capacidades mais digitais, coisas que elas mesmas construíram na nuvem pública ou migraram para aplicativos SaaS. Vimos essa explosão na mídia digital, no engajamento digital, nos recursos ricos em vídeo e também vimos, obviamente, o trabalho híbrido, que acredito que a estatística mais recente que vimos é que cerca de 70% das empresas esperam manter uma política de trabalho híbrido no futuro para conduzir o trabalho. Como isso mudou sua visão? Talvez como isso influenciou a maneira como você estava construindo a Infiot e agora o que você está fazendo na Netskope, como isso impactou a forma como a SD-WAN foi pensada originalmente? Quais problemas isso me ajuda a resolver agora neste New mundo híbrido e nessas New cargas de trabalho e coisas rodando em nuvem pública e no vídeo, todas essas coisas que acabamos de descrever?
Parag Thakore: Sim. Então, Mike, se você analisar bem, verá que há dois desafios fundamentais. Um é o que chamo de desafio arquitetônico e o segundo é o que chamo de desafio de nível de funcionalidade. Se você escolher o primeiro, que é um desafio arquitetônico, você acertou em cheio. O que eu digo às pessoas é que não é possível criar uma rede melhor ou obter mais segurança por meio de patches. Era como uma miscelânea. Quando a COVID aconteceu, as pessoas começaram a trabalhar em casa, a equipe de TI estava se esforçando, eles fizeram o que podiam e organizaram as coisas. Basta adicionar mais recursos, adicionar mais servidores, você apenas adiciona coisas ao problema. Mas essa era a maneira certa de projetar isso desde o início?
Parag Thakore: E se você olhar para trás, acho que o que você mencionou está absolutamente correto, pois você vai a uma filial e obtém SD-WAN e, quando volta para casa, os fornecedores de SD-WAN estavam vendendo dispositivos para usuários domésticos, ao mesmo tempo em que havia um cliente ZTNA, ao mesmo tempo em que havia um cliente SSE, ao mesmo tempo em que você tinha vários agentes sentados em seu laptop fazendo coisas e tinha uma caixa em sua casa para lhe dar essa conectividade de alto desempenho. Então, se você pensar em uma perspectiva de vários produtos, são muitos produtos. Então, da perspectiva Netskope , o que fizemos é algo realmente bom do ponto de vista da plataforma. Primeiramente, é um software, uma plataforma, uma política, uma arquitetura, na qual a pessoa pode estar em casa, sentada em um laptop com um agente de endpoint. Há um agente que roda no seu laptop, que fornece tanto Endpoint SD-WAN quanto a funcionalidade SSE e ZTNA , tudo vindo de um único agente.
Parag Thakore: Dessa forma, você não precisa ter esses produtos múltiplos e não precisa carregar hardware com você para onde quer que vá. Você pode obter essa funcionalidade SD-WAN em execução no seu laptop como um software completo. Além disso, você tem a mesma experiência na filial porque, quando o mesmo usuário entra na filial, você não quer, novamente, uma experiência fragmentada. Então, se você observar este exemplo que você acabou de trazer, em que um usuário do Zoom pode dizer: "Ei, este é um aplicativo de alta prioridade na filial". Mas no minuto em que você chega em casa e está usando seu cliente VPN tradicional, você não pode dizer que o Zoom, o Office 365 ou o RingCentral são de alta prioridade. Então, como você converge essas arquiteturas para que, novamente, para o usuário doméstico, seja a melhor solução que você tem da perspectiva de um agente de software e, então, quando você vai para uma filial, você ainda tem um dispositivo de filial fazendo as coisas para você?
Parag Thakore: E a mesma coisa se aplica, a propósito, em multinuvem, vimos uma série de fornecedores aparecerem apenas para conectividade multinuvem, para conectividade de aplicativo para aplicativo, e então há outros fornecedores que estavam apenas fazendo WAN sem fio. Então, como você cria esse software, essa política, essa arquitetura para que esse software possa ser executado em sua filial, desde uma rede muito pequena até uma de vários gigabytes, como um ponto de extremidade em seu laptop, ou pode ser uma WAN sem fio para seu celular, ou pode estar em seu ambiente multinuvem? E isso é fundamental. E, além disso, você adiciona segurança a todos esses serviços de conectividade. Então isso é fundamental para o sucesso de uma perspectiva SASE.
Mike Anderson: Parag, essas são ótimas ideias. Quando pensamos em arquitetura, uma das coisas em que pensamos, especialmente em segurança, é que a complexidade é inimiga da segurança. E então, quando temos arquiteturas diferentes para cada maneira como alguém trabalha, isso não só cria complexidade para nossas equipes, complexidade em nossa pilha de tecnologia, mas também cria mais problemas de solução de problemas para nossos usuários que estão trabalhando em casa. E então, definitivamente, a capacidade de simplificar a arquitetura e, como minha citação favorita, "Simplicidade é a sofisticação máxima", permite que eles obtenham essa escala e permite que as pessoas trabalhem da mesma forma, independentemente de onde trabalhem, e isso tira muito do... Facilita a complexidade para minhas equipes que precisam dar suporte aos usuários que estão apenas tentando fazer seu trabalho de onde quer que estejam trabalhando.
Mike Anderson: Um dos casos de uso realmente interessantes, e sei que você tem outros casos de uso que poderia compartilhar, mas um dos que me chamou a atenção, porque sentimos isso aqui na Netskope, é que temos agentes de suporte trabalhando em casa, e alguns desses agentes podem estar morando sozinhos, podem estar morando com colegas de quarto, podem estar morando com familiares, podem ter crianças em casa que estão transmitindo ou trabalhando em casa também, e então, ao pensarmos nisso, queremos ter certeza de que, quando nossos agentes de suporte estiverem dando suporte aos nossos clientes, queremos ter certeza de que eles tenham uma experiência de voz de qualidade ao fornecer suporte. Não queremos que isso seja interrompido. E então fale um pouco sobre esse caso de uso e como abordamos esse problema e como SASE em geral, nesse New contexto que analisamos, ajuda a resolver esse problema.
Parag Thakore: Sim. Mike, você me lembra de uma história interessante que tive com um cliente. No passado, vendi 25.000 unidades de hardware para o cliente final trabalhar em casa e fornecer conectividade de alto desempenho para esses agentes de contact center. E o que percebemos é que, depois de um ano de implementação, entrei em contato com o cliente e perguntei: "Ei, como está indo a implementação?" E então disse: "Terrível". Eu disse: "Por quê?" Ele disse que, "Toda vez que um agente do contact center sai, esses agentes vão embora, e temos que persegui-los para devolver as unidades. Nós damos a eles um laptop Dell de US$ 400 com sistema operacional Windows Microsoft em execução e eu tenho um dispositivo SD-WAN de US$ 2.000 em execução, só para dar a eles esse desempenho e conectividade."
Parag Thakore: E foi aí que a lâmpada acendeu. Que tal eu lhe dar o mesmo agente que lhe dá não apenas desempenho, mas também segurança para esses agentes? As pessoas querem monitorar se o agente está trabalhando em período integral ou assistindo Netflix? Quão produtivos são esses agentes trabalhando em casa, como é a otimização ou como é a voz e o vídeo, que é o que você mencionou. E como é talvez até mesmo algum tipo de função de segurança, canal de controle para essas vozes e vídeos, e temos segurança para isso.
Parag Thakore: Então, é essa conectividade segura de alto desempenho para agentes ou também para funcionários, e vemos um grande mercado em torno disso. Provavelmente somos os únicos na Netskope que temos o primeiro do setor, o que eu chamo de cliente SASE, e a razão pela qual o chamo de primeiro cliente SASE do setor é que, se você observar, há fornecedores que fazem dispositivos SD-WAN, como eu disse, há fornecedores que fazem SSE e clientes SSE. Quando você olha para o SASE, a definição é construída a partir de SD-WAN e SSE, mas ninguém tem software SD-WAN e SSE 100% rodando no laptop. Então, dessa perspectiva, somos os únicos e, na verdade, os primeiros do setor a ter esse cliente SASE em execução no seu laptop, e ele oferece conectividade e segurança de alto desempenho, não importa onde você vá, incluindo filiais. Quando você entra em uma filial, percebemos que há vários usuários nela, então você precisa de um dispositivo e nós lhe enviamos um dispositivo para as necessidades da sua filial, para suas necessidades de vários gigabytes.
Mike Anderson: É ótimo, e a última coisa que você quer é ter mais ativos para recuperar dos seus funcionários. Já vi muitos líderes de TI dizendo basicamente: "Vou comprar um laptop para um funcionário" e, depois que sua vida útil de três anos acabar, eles podem ficar com o laptop, nós daremos a eles um salário e compraremos um New laptop e faremos a mesma coisa novamente. E então é interessante, então a última coisa que faremos é apenas ter mais ativos de capital que precisamos manter ou recuperar, porque se eles saírem antes que esses três anos acabem, eles vão querer recuperar o ativo, obviamente, e redistribuí-lo para outro usuário na organização.
Mike Anderson: Quando penso no agente unificado, uma das coisas que me empolgam é que sempre consideramos a vantagem do nosso serviço de segurança como algo que traz consciência contextual a todas as diferentes transações e decisões que tomo para um usuário vindo do nosso cliente tradicional, o SSE. Agora que você analisa a SD-WAN e reúne tudo isso para criar um verdadeiro cliente SASE, sei que você tem feito um trabalho interessante para levar esse contexto também para os recursos da SD-WAN. Você pode falar um pouco sobre isso e como isso ajuda a força de trabalho híbrida?
Parag Thakore: Claro, Mike. Se você observar, verá que não é possível priorizar ou proteger o que não se pode detectar. Essa é a questão principal. E o que vimos no passado é que, se você observar os fornecedores de SD-WAN, quando a SD-WAN começou em 2013, havia cada vez menos cargas de trabalho na nuvem em 2010. A Nuvem ainda estava surgindo. E se você observar a maioria dos fornecedores de SD-WAN hoje em dia, eles dirão: "Ei, nós oferecemos suporte a alguns milhares de aplicativos, no máximo, de 2.000 a 3.000 aplicativos".
Parag Thakore: Na Netskope, temos um mecanismo de descoberta de nuvem de classe mundial, de uma perspectiva de SSE, por exemplo, e oferecemos suporte a mais de 60.000 aplicativos de uma perspectiva de segurança. Agora, trazemos o mesmo contexto para a SD-WAN, temos o mesmo Zero Trust Engine que foi criado para SSE, trouxemos isso para a SD-WAN, e não se trata apenas de aplicativos, mas também de aplicativos e riscos de aplicativos, riscos de usuário para usuário, risco de dispositivo para dispositivo. Então, esses são elementos diferentes que são muito mais amplos do que aquilo para o qual a SD-WAN foi projetada originalmente. E com isso, o que acontece agora é que, se você analisar, você obtém uma consciência contextual muito mais ampla, não importa onde o usuário esteja, mesmo que o usuário esteja em uma ramificação. Posso criar em uma ramificação grande uma política mais orientada à identidade? Posso analisar o risco de identidade? Posso analisar o risco do dispositivo e colocá-lo em quarentena?
Parag Thakore: Pessoas que estão fazendo segmentação em SD-WAN com base em VLANs e IPs, e eu digo: "Ei, sim, mas temos segmentação de hipercontexto." Onde você não precisa fazer isso com base em VLANs e IPs, você nem sabe quais dispositivos IoT estão no ambiente da sua filial, e podemos escanear todos esses dispositivos e colocá-los em quarentena, por exemplo, ou podemos priorizar mais de 60.000 aplicativos e aplicativos de nuvem, o que nenhum outro fornecedor consegue fazer. Então, o resultado final para mim é que todo o trabalho que estamos fazendo gira em torno de: "Ei, você realmente não pode proteger ou priorizar o que não pode descobrir, e isso inclui usuários, aplicativos, dispositivos e muito mais do que aquilo para o qual a SD-WAN foi projetada originalmente."
Mike Anderson: Sim, e eu sei que você e eu conversamos sobre isso, é adicionar também essa capacidade no futuro de fazer essa priorização também com base em aplicativos sancionados ou não sancionados, porque dessa forma eu marco uma caixa e isso força a colaboração entre as equipes porque as pessoas dizem: "Ei, por algum motivo, todos os aplicativos SaaS parecem estar lentos". Bem, talvez você não esteja usando os sancionados ou precisamos fazer mais parcerias neles. Então isso meio que força alguma conversa porque as pessoas naturalmente podem ter uma experiência pior com aplicativos que são trazidos de fora em comparação com coisas que foram verificadas por programas de segurança e líderes de TI para garantir que sejam seguros e protegidos. E então eu acho que isso traz algumas oportunidades interessantes também.
Mike Anderson: Então, Parag, quero mudar de assunto e fazer outra pergunta. Então, quando você pensa em SD-WAN, falamos sobre o que é importante para as equipes de rede, mas o que é importante para as equipes de segurança é que elas precisam analisar as pilhas de tecnologia e as oportunidades de consolidação, porque a consolidação sempre foi uma oportunidade para a TI. Como isso representa uma oportunidade para alguma consolidação, que agora também é fundamental para eles?
Parag Thakore: Sim, acho que a equipe de segurança, para mim, e acho que isso vem da equipe de segurança e também dos CIOs, eles devem unir a rede de nuvem e a segurança. Essa é a questão principal. Então a Nuvem tem que entrar, a rede tem que entrar e a segurança tem que entrar. Então, agora que a equipe de segurança analisa isso, quão fácil é integrar e operar toda a rede? É aí que entra o trabalho em equipe entre as equipes de rede e segurança, porque você não pode escolher uma infraestrutura de segurança isoladamente sem pensar em como a rede se conectará a ela, porque ambas andam de mãos dadas, porque, no final das contas, você não quer que seus colegas de rede tenham uma implantação realmente complexa de uma perspectiva de integração.
Parag Thakore: Então, acho que a simplicidade é o que a equipe de segurança deve pensar, como na Netskope dizemos às equipes de segurança e de rede. Temos essa infraestrutura New Era de classe mundial. Esse é um ótimo exemplo. Estamos em mais de 67 regiões, provavelmente com latências muito baixas em todo o mundo, da perspectiva do usuário final para o nosso POP. Esse é um ótimo exemplo de como toda essa Nuvem na RAM, tanto por motivos de segurança quanto de otimização, seja para otimizar voz ou vídeo ou para proteger seus aplicativos web e SaaS, você precisa pensar em tudo isso. E essa infraestrutura oferece as duas coisas que você precisa em termos de rede e segurança?
Parag Thakore: Então, eu diria para incentivar os compradores e profissionais de segurança a também começarem a pensar sobre as características de desempenho e otimização e se essa infraestrutura pode fornecer isso a eles ou não. E eles não precisam ser especialistas em alguma questão muito simples, como: "Ei, posso obter essa conectividade de alto desempenho com a segurança em nuvem que estou comprando ou com o fornecedor de segurança que estou procurando?" Então, acredito que a facilidade de operação e a conectividade de alto desempenho são algo que a segurança também deve considerar como critério ao analisar plataformas de segurança.
Mike Anderson: Esse é um ótimo conselho, porque quando você pensa sobre essa consolidação, como você mencionou antes, o modelo tradicional para implantar segurança e rede em endpoints era mais um agente, mais um agente, e mais um agente, e isso se torna uma fadiga de agente para as equipes de TI, porque toda vez que elas atualizam o sistema operacional do MacBook ou toda vez que querem implantar uma New versão do Windows ou corrigir uma máquina, elas precisam testar todos esses aplicativos diferentes em seus dispositivos, então essa convergência é importante porque a consolidação sempre existiu para as equipes de TI tradicionais, elas estão sempre buscando consolidação. A segurança vem adicionando ferramentas, mas agora eles também estão buscando consolidação. Portanto, isso fornece uma ótima maneira de realmente impulsionar essa verdadeira consolidação em segurança e rede e se livrar da fadiga do agente no endpoint.
Mike Anderson: Então, quero passar para outra pergunta. Uma das coisas sobre as quais falamos frequentemente, do ponto de vista da Netskope, é sobre o conceito de criar melhores cidadãos digitais. Então, queremos que as pessoas não cliquem em coisas que não deveriam clicar, que não tragam New aplicativos que não foram aprovados, que não foram verificados quanto à segurança, e que façam parcerias com suas equipes de TI e segurança em iniciativas de transformação digital. Como você vê agora essa convergência do SASE unificado e do SD-WAN e a implementação desses princípios no ponto final? Como você acha que isso ajudará a promover melhor essa cidadania digital e como?
Parag Thakore: Então isso é absolutamente crítico, Mike, porque se você acha que é aí que está a maior parte do SSE, como o que você mencionou, é para usuários remotos trabalhando em sites remotos e você poderia fazer isso. E agora, quando a mesma pessoa entra em um escritório, você quer que a mesma segurança digital entre com aquela coisa, que essa cidadania seja honrada dentro de uma filial. Então, acho que é aí que entra toda a noção dessa segurança de confiança zero com reconhecimento de contexto, na qual você quer saber quem é o usuário, quer saber a identidade do usuário, não apenas quando o usuário está remoto, mas também quando o usuário está no local, para que você possa promover essa cidadania digital. E quando o usuário entra em uma agência, estou entrando com um dispositivo gerenciado ou não gerenciado ou tenho esses pontos de extremidade de IoT arriscados para os quais devo colocar uma quarentena?
Parag Thakore: Então, acho que é para lá que a solução SD-WAN de próxima geração está indo, realmente ter essa solução WAN definida por software de confiança zero com reconhecimento de contexto e reduzi-la tanto em termos de desempenho quanto de segurança, como as duas juntas. Acho que é isso que vai promover isso ainda mais.
Mike Anderson: Esse é definitivamente um ótimo conselho e estou ansioso por isso. Fiquei animado em implantá-lo internamente também porque quero que todos os nossos 2.500 funcionários da Netskope sejam excelentes cidadãos digitais. Você falou sobre a próxima geração de SD-WAN. Quero levar você para o próximo segmento do nosso podcast de hoje, que chamamos de "De Volta para o Futuro". Pegue sua bola de cristal. E você acha que os líderes de segurança e TI, CIOs e CISOs esperavam ter investido antes nesta SD-WAN de próxima geração, como você está chamando este SASE unificado, e por que você acha que é esse o caso?
Parag Thakore: Com certeza. Se você pensar em simplicidade operacional, simplificando sua rede, não tendo esses múltiplos produtos pontuais e tendo que mantê-los em fases contínuas, é um problema. Quando falamos com o CIO, eles nos dizem: "Ei, eu tenho essas várias pilhas de segurança e também essas várias pilhas de rede, apenas para conectividade entre aplicativos em multinuvem ou apenas para conectividade remota ou apenas para conectividade de alto desempenho, e estou enviando a você um dispositivo". Se você der um passo para trás e observar onde as soluções estão hoje, mesmo agora, elas estão completamente fragmentadas.
Parag Thakore: Então, reunir essas coisas, ter arquiteturas nativas da nuvem, não ter o que eu chamo de SD-WAN de primeira geração, são soluções pesadas, SD-WAN pesada. E se você realmente quiser migrar para uma solução SD-WAN fina, seja um agente ou um software em sua filial, é esse efeito que eu chamo de "você quer mover a rede para a nuvem". Um bom exemplo é que a segurança já foi migrada para a nuvem e você quer mover a computação para mais perto do usuário. Então, esses aplicativos leves que você quer implementar, eu quero implementar um aplicativo XYZ, quase como uma loja de aplicativos no seu iPhone, é isso que está se aproximando do usuário, mas todas essas funções de rede pesadas estão se movendo cada vez mais para a nuvem. Então, é esse fenômeno de se livrar da SD-WAN pesada, como ter esse ramo fino, soluções SD-WAN finas, acho que se eu fosse apostar, acho que é para onde o mundo está se movendo e essa solução de ramo fino, onde a rede está na nuvem e os aglomerados de computação se aproximam cada vez mais de onde está a fonte de dados.
Mike Anderson: Então, acho que essa é uma ótima previsão. Uma das que tem sido extremamente relevante agora é a IA Generativa, e todo mundo está analisando isso e como isso se aplica aqui. Tenho essas ideias para o futuro, tipo você vai perguntar: "Por que minha rede não está funcionando?" E ele vai me dizer algo como: "Essas são as coisas que você precisa fazer para solucionar problemas na sua rede." Não preciso mais ligar para o help desk. O que você vê como algo importante para as pessoas, além do que acabamos de falar, como isso se encaixa e o que as pessoas gostariam de ter feito em relação à IA Generativa e como isso se encaixa em toda a pilha de segurança de rede?
Parag Thakore: Sim, se você observar as operações orientadas por IA, que é para onde o mundo também está caminhando, eu quero saber quando um usuário reclama, podemos dizer ao usuário antecipadamente que ele tem muitos aplicativos abertos no seu laptop e que o problema não é a rede, mas o seu dispositivo, porque a CPU do seu dispositivo está muito alta, ou se é um problema com o Wi-Fi da sua casa, ou se o problema é realmente com o dispositivo ou com a sua WAN, e agora, combinando a rede e a segurança, onde está exatamente esse problema? Então, ter um único fornecedor fazendo tudo isso por você ajuda nessa estrutura e no feedback, porque tendo o lado da rede e da segurança, sabemos onde estão os problemas, onde estão os pontos problemáticos. Então, acho que é aí que você quer simplificar as coisas para os usuários finais, porque, no fim das contas, o usuário final é seu cliente e você quer garantir que a vida seja a mais simples possível para esses usuários, do ponto de vista da conectividade.
Mike Anderson: Não, 100%. Bem, esse foi um ótimo episódio. Uma das coisas que sempre fazemos no final de cada um dos nossos shows é ir para o que chamamos de segmento de sucesso rápido. Então, eu gostaria de fazer algumas perguntas rápidas para que possamos conhecê-lo um pouco melhor, porque eu realmente gostei do tempo que passamos aqui e nossos ouvintes também. Então, a primeira pergunta para você: qual foi o melhor conselho de liderança que você já recebeu?
Parag Thakore: Eu diria que isso é da minha mãe. Então, minha mãe é a líder para mim e ela era uma líder servidora, e ela, de fato, vendeu a casa dela só para me dar uma passagem de avião para os EUA, para que eu pudesse estudar aqui, então vimos todo tipo de coisa. Então, ela tem sido uma líder servidora e, para mim, trata-se de atribuir tarefas, arregaçar as mangas e ajudar a equipe. Você atribui a tarefa à equipe, mas também trabalha para eles, eles não trabalham para você. Então, você arregaça as mangas e faz o trabalho, e isso é fundamental para mim. E a outra é aprender rápido e falhar rápido. É absolutamente normal cometer erros, mas você precisa ser honesto, humilde e transparente para admitir seus erros e também perdoá-los. Então, acho que, para mim, cada decisão que tomei na minha vida pessoal ou profissional foi mais em torno dessa liderança servidora.
Mike Anderson: Isso é ótimo. Parece que sua mãe fez um ótimo trabalho lá e uma das melhores líderes para quem já trabalhei me perguntou em nossas reuniões individuais: como posso ajudar e com o que devo me preocupar? Eram duas ótimas perguntas. Adorei o conselho que você recebeu, é realmente essa mentalidade de liderança servidora. Então, a próxima pergunta, estamos nos voltando para os conselhos de liderança, então se você pudesse comer apenas uma coisa, você só poderia comer uma coisa pelo resto da sua vida, o que seria?
Parag Thakore: Nossa, acho que vai ser comida de rua em Bombaim. Então eu volto para Mumbai e fico em alguma rua comendo peixe ou comendo alguma coisa, mas definitivamente é comida de rua em Mumbai.
Mike Anderson: Isso é ótimo. Tive a oportunidade de passar um tempinho em Mumbai na minha última viagem à Índia. Não tive a oportunidade de experimentar a comida de rua, então você precisa me guiar para encontrar as comidas certas. A próxima, qual é sua música favorita e o que ela nos diz sobre você?
Parag Thakore: Ok, acho que será "Não se preocupe, seja feliz". Esse é obviamente o nosso Bob Marley favorito. Então eu acho que a música fala por si só, é só relaxar, curtir a vida tranquilamente. Haverá problemas, você viu altos e baixos e é hora de dar um passo para trás e aproveitar.
Mike Anderson: Esse é um ótimo conselho. Acho que foi um conselho tão bom de Bob Marley que Bobby McFerrin também criou sua própria versão com "Don't worry, be happy" nos anos 80. Parag, foi um prazer tê-lo no episódio de hoje do Podcast Security Visionaries. Há algum comentário final que você gostaria de deixar para o nosso público, alguma lição que você gostaria que eles levassem da nossa conversa?
Parag Thakore: Acho que a principal lição, muito discutida e enfatizada, é que você deve unir sua rede de nuvem e segurança. SASE está acontecendo, SASE está convergindo e é muito importante ter um diálogo com seus arquitetos de rede, com sua equipe de segurança, fazer isso acontecer e até mesmo criar uma New função que converja essas coisas. Mas a nuvem, a rede e a segurança estão se unindo, isso está acontecendo mais rápido do que parece e está acontecendo agora, então invista seu tempo nisso e busque essa experiência de alta qualidade ao definir requisitos para usuários finais, filiais e multinuvem. Veja como posso simplificar minha rede e segurança enquanto você faz isso.
Mike Anderson: Bem, esse é definitivamente um ótimo conselho. Mais uma vez, agradeço muito seu tempo neste episódio.
Parag Thakore: Obrigado. Obrigado, Mike.
Mike Anderson: Sei que gostei da conversa de hoje com Parag, pois ele nos contou sobre o SASE e o Borderless SD-WAN e sua jornada. Três conclusões principais que tirei da nossa conversa. O primeiro é que olhamos para o SASE, as pessoas realmente deveriam acelerar seu trabalho nessa área porque realmente há uma oportunidade de impulsionar a simplificação dentro de suas organizações para se livrar da fadiga do agente, para realmente convergir em todos esses recursos de segurança e rede. E isso nos traz a segunda coisa que aprendi, que é garantir que unimos nossas equipes e as ajudamos a trabalhar juntas de uma maneira melhor. E isso pode ser uma equipe multifuncional ou todos trabalhando sob o mesmo líder, mas é importante que essas equipes trabalhem juntas nessa convergência e certifiquem-se de que estão revisitando seus modelos operacionais ao mesmo tempo para procurar outras maneiras de serem eficientes e, novamente, liberar talentos e pessoas para se concentrarem na construção de New capacidades para sua organização.
Parag Thakore: E por último, mas não menos importante, ao analisar isso, se investirmos no SASE e fizermos isso da maneira certa, isso nos permitirá oferecer melhores cidadãos digitais e criará uma experiência de funcionário melhor, mais consistente e segura para nossos funcionários, estejam eles trabalhando em casa, em uma cafeteria ou em uma filial.
Parag Thakore: Espero que você tenha gostado do podcast de hoje. Eu sei que fizemos. Muitas informações excelentes e tenho certeza de que teremos Parag novamente em um episódio futuro. E quero agradecer a todos os nossos ouvintes por sintonizarem este episódio do nosso Podcast Security Visionaries e, por favor, sintonizem nossos episódios futuros. Temos toda a nossa biblioteca de todos os episódios disponíveis no Netskope e em todas as diferentes plataformas de podcast populares. Sou seu anfitrião, Mike Anderson, CIO e chefe do escritório digital da Netskope. Tenha um ótimo dia.
[música] Produtor2: O podcast Security Visionaries é promovido pela equipe da Netskope. Rápida e fácil de usar, a plataforma Netskope fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados onde quer que estejam, ajudando os clientes a reduzir riscos, acelerar o desempenho e obter visibilidade incomparável em qualquer atividade de aplicativo privado, na nuvem ou na web. Para saber mais sobre como Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE , visite Netskope.com.
Produtor1: Obrigado por ouvir o Security Visionaries. Por favor, reserve um momento para avaliar e comentar o programa e compartilhe com alguém que você conhece e que possa gostar. Fique ligado nos episódios que serão lançados a cada duas semanas e nos vemos no próximo.
){kind=icon}
