O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

Veja nossos clientes
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Confiança zero: É mais do que apenas identidade
Neste episódio, a apresentadora Emily Wearmouth explora o conceito de confiança zero com os especialistas em segurança cibernética John Kindervag, o "padrinho da confiança zero," e Neil Thacker.

Reproduzir o podcast
Confiança zero: É mais do que apenas identidade
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
Miniatura da postagem

Este episódio bônus apresenta uma entrevista com Steve Riley, Field CTO da Netskope. Steve é um renomado palestrante, autor, pesquisador e analista especializado. Antes da Netskope, Steve veio da Gartner, onde por cinco anos manteve uma coleção de pesquisas de segurança em nuvem que incluíam o Quadrante Mágico para Corretores de Segurança de Acesso à Nuvem e o Guia de Mercado para Acesso à Rede Zero Trust.

Neste episódio, Steve fala sobre sua experiência como analista no Gartner, o futuro empolgante da SSE e muito mais.

Os benefícios do SSE, ou borda de serviço de segurança e uma jornada SASE, são muito claros. Para mim, é a reinicialização perfeita para segurança.

—Jason Clark, diretor de estratégia e marketing da Netskope
Jason Clark

 

Carimbos de data/hora

*(0:40) - Antecedentes de Steve*(21:55) - Todas as coisas SSE
*(2:50) - Evitando o tédio*(24:51) - Surpresas com o novo MQ
*(6:29) - Grande anúncio*(28:00) - O que Steve amou/não amou na publicação de MQ
*(11:13) - O momento que ajudou a impulsionar essa nova mudança*(31:34) - O futuro da SSE
*(18:22) - A diferença entre SSE vs. SASE

 

Outras formas de ouvir:

mais verde

Neste episódio

Steve Riley
CTO de campo na Netskope

chevron

Steve Riley

Profissional experiente em tecnologia da informação com várias funções de assessoria e consultoria entre fornecedores, usuários finais e arenas de analistas. As especialidades incluem arquitetura/design de segurança, política/processo e conformidade, tanto no local quanto na nuvem. Comunicador talentoso em disciplinas técnicas e de negócios com muitos anos de experiência em falar em público. Reconhecido pela capacidade de trazer novos entendimentos para tópicos técnicos complexos. Envolve regularmente públicos de todos os tipos, de executivos de negócios a equipes técnicas, em reuniões com clientes e conferências em todo o mundo. Suas paixões induzem: Construir processos e sistemas resilientes que possam resistir a ataques, Criar e desenvolver práticas de segurança que funcionem em implantações de computação em nuvem, Descobrir maneiras de segurança da informação para habilitar e aprimorar os negócios e Produzir evidências para converter os que duvidam em apoiadores.

Jason Clark
Diretor de Estratégia e Marketing da Netskope

chevron

Jason Clark

Jason traz para a Netskope décadas de experiência na construção e execução de programas estratégicos de segurança bem-sucedidos.

Anteriormente, ele foi diretor de segurança e estratégia da Optiv, desenvolvendo um conjunto abrangente de soluções para ajudar os executivos de CXO a aprimorar suas estratégias de segurança e acelerar o alinhamento dessas estratégias com os negócios. Antes da Optiv, Clark ocupou um cargo de liderança na Websense, onde foi a força motriz por trás da transformação da empresa em fornecedora de tecnologia crítica para diretores de segurança da informação (CISOs). Em uma função anterior como CISO e vice-presidente de infraestrutura da Emerson Electric, Clark reduziu significativamente o risco da empresa ao desenvolver e executar um programa de segurança bem-sucedido para 140.000 funcionários em 1.500 locais. Anteriormente, ele foi CISO do The New York Times e ocupou cargos técnicos e de liderança em segurança no EverBank, BB&T e no Exército dos EUA.

Steve Riley

Profissional experiente em tecnologia da informação com várias funções de assessoria e consultoria entre fornecedores, usuários finais e arenas de analistas. As especialidades incluem arquitetura/design de segurança, política/processo e conformidade, tanto no local quanto na nuvem. Comunicador talentoso em disciplinas técnicas e de negócios com muitos anos de experiência em falar em público. Reconhecido pela capacidade de trazer novos entendimentos para tópicos técnicos complexos. Envolve regularmente públicos de todos os tipos, de executivos de negócios a equipes técnicas, em reuniões com clientes e conferências em todo o mundo. Suas paixões induzem: Construir processos e sistemas resilientes que possam resistir a ataques, Criar e desenvolver práticas de segurança que funcionem em implantações de computação em nuvem, Descobrir maneiras de segurança da informação para habilitar e aprimorar os negócios e Produzir evidências para converter os que duvidam em apoiadores.

Jason Clark

Jason traz para a Netskope décadas de experiência na construção e execução de programas estratégicos de segurança bem-sucedidos.

Anteriormente, ele foi diretor de segurança e estratégia da Optiv, desenvolvendo um conjunto abrangente de soluções para ajudar os executivos de CXO a aprimorar suas estratégias de segurança e acelerar o alinhamento dessas estratégias com os negócios. Antes da Optiv, Clark ocupou um cargo de liderança na Websense, onde foi a força motriz por trás da transformação da empresa em fornecedora de tecnologia crítica para diretores de segurança da informação (CISOs). Em uma função anterior como CISO e vice-presidente de infraestrutura da Emerson Electric, Clark reduziu significativamente o risco da empresa ao desenvolver e executar um programa de segurança bem-sucedido para 140.000 funcionários em 1.500 locais. Anteriormente, ele foi CISO do The New York Times e ocupou cargos técnicos e de liderança em segurança no EverBank, BB&T e no Exército dos EUA.

Transcrição do episódio

Aberto para transcrição

Steve Riley: Os benefícios do SSE ou borda de serviço de segurança e uma jornada SASE são muito claros. É a primeira vez para mim, é aquela reinicialização perfeita para segurança. Eles conseguem mover a maioria de seus pontos de inspeção para mais perto do usuário, mais perto dos dados. Eles conseguem movê-lo do data center para a nuvem, certo? Onde pode ser aplicado em todos os lugares, os dados vão para todos os lugares do usuário.

Produtor: Olá e bem-vindo aos Visionários de Segurança postados por Jason Clark CSO da Netskope. Neste momento, estamos bem no meio de uma das maiores evoluções na segurança cibernética, tanto nos últimos 10 anos como na próxima década. Este é o sentimento que motiva o episódio muito especial de hoje sobre o lançamento do primeiro Quadrante Mágico do Gartner para Security Service Edge, que estabelece a estrutura de como a segurança precisará ser entregue na nuvem e os melhores equipamentos da empresa para fornecê-la, incluindo a Netskope. Neste episódio, trazemos para você uma conversa com Steve Riley, ex-analista do Gartner e atual CTO de campo da Netskope que desempenhou um papel importante em muitos Quadrantes Mágicos anteriores. Steve conversa com Jason para discutir o recente Quadrante Mágico para SSE que fornece detalhes sobre os porquês, o que é e como do SSE e ressalta por que isso é tão importante para o futuro da segurança. Estes são os visionários da segurança. Antes de mergulharmos na entrevista de Steve, aqui vai uma breve palavra do nosso patrocinador.

Anúncio: O podcast Security Visionaries é desenvolvido pela equipe da Netskope. A Netskope é líder em SASE, oferecendo tudo o que você precisa para fornecer uma experiência de usuário rápida, centrada em dados e inteligente na nuvem, na velocidade dos negócios atuais. Aprenda [e-mail protegido]

Produtor: Sem mais delongas, aproveite o episódio especial de Security Visionaries com Steve Riley, CTO de campo da Netskope e seu anfitrião. Jason Clark.

Jason Clark: Bem-vindo aos visionários da segurança. Sou seu anfitrião, Jason Clark, CMO, diretor de estratégia e diretor de segurança da Netskope. E hoje estou acompanhado por um convidado muito especial. Steve Riley, Steve, como você está?

Steve Riley: Muito bem, Jason. Obrigado. E você?

Jason Clark: Eu sou super fantástico. Hoje é um dia divertido porque há uma grande notícia que acabou de chegar e sobre a qual vamos conversar. E isso seria pouco para preencher grande parte da nossa conversa que os ouvintes vão gostar, mas talvez vamos começar apenas com você se apresentando e descrevendo, porque você é mais famoso por ser um analista do Gartner, certo? E o criador do primeiro Quadrante Mágico para CASB, que foi um grande negócio. Então talvez você possa descrever, falar sobre essa vida e sobre ser um analista do Gartner e a criação do Quadrante Mágico e apenas um histórico sobre você.

Steve Riley: Quando eu era Gartner, cobri praticamente tudo relacionado à segurança da nuvem pública. Então, eu recebia perguntas de pessoas sobre como estar seguro em ambientes IAS, AWS, Azure, um pouco de GCP, ambientes SASE, principalmente noções básicas de Office 365, alguns outros. E é claro que quando o trabalho do CASB MQ começou, comecei a fazer muitas perguntas sobre isso também. Portanto, um dia típico para mim seria de cinco horas de conversas com clientes. E então, o resto do meu dia, eu dividiria entre coisas como escrever, pesquisar, ler, outras coisas, para formular novas ideias, fazendo algumas análises do material que havia coletado. E então a revisão por pares é um grande componente disso. Nenhuma pesquisa do Gartner é realizada sem que outro conjunto de olhares a analise para garantir que as opiniões sejam sólidas e que haja alguma consistência nelas.

Jason Clark: Então, quais foram suas áreas de cobertura?

Steve Riley: Qualquer coisa sobre segurança em nuvem pública, muitas coisas sobre segurança AWS e Azure. Não recebi muitas pessoas perguntando sobre a segurança do GCP. Só não sei se os clientes do Gartner usam muito a nuvem do Google. Recebi muitas consultas de segurança do Office 365. Na verdade, a primeira nota que escrevi foi sobre como estar seguro no Office 365. E então, é claro, o inquérito CASB e ZTA começou a aumentar depois que escrevi os primeiros documentos sobre esses dois mercados.

Jason Clark: Sinto que o aspecto do GCP está mudando rapidamente. Vejo muitas discussões em torno do GCP, de uma forma bastante ampla, eu diria, nos últimos 12 meses, mais rápido do que jamais vi. Então, eu diria que provavelmente está começando a pesar, mas como você evitou o tédio, uma vez você me disse que sua esposa disse que poderia fazer o seu trabalho porque você simplesmente diz a mesma coisa indefinidamente, certo, e eu pensei, ok, como você gerencia o tédio então?

Steve Riley: Bem, é verdade. Muitas das minhas conversas soariam iguais se você ouvisse apenas a minha metade, que é o que ela ouviria, certo. Minha metade. E não importa o que a outra pessoa diga. Vou apenas dizer a primeira coisa, fazer uma pausa, vou dizer a próxima coisa, fazer uma pausa, dizer a próxima coisa tipo, bem, não é bem assim. O que tornou interessante foi ouvir a outra pessoa, ouvir o cliente, o que ele queria aprender? O que eles estavam tentando resolver? Que questões espinhosas os impediam de avançar? Portanto, é verdade que a maioria das pessoas enfrenta problemas essencialmente semelhantes, mas sempre houve um contexto diferente ou algo único que me permitiu sentar em frente ao computador durante cinco, às vezes seis horas por dia e ter o que poderia parecer a mesma conversa, mas sempre aprende algo novo com ela. Então foi assim que evitei ficar entediado, pois costumo aprender alguma coisa.

Jason Clark: Então, com qual porcentagem de clientes você conversaria? Uau [inaudível 00:05:42]

Steve Riley: Não muito. Lembro-me de alguns casos em que percebi que estava conversando com um cliente que já estava pensando muito sobre segurança na nuvem e estava tentando otimizar o que estava fazendo. A maioria das minhas conversas, porém, foi com pessoas que estavam apenas começando na nuvem. Então, como faço para fazer a transição do meu pensamento do dispositivo local para a ideia de assinar produtos em que os controles de segurança vêm das pessoas que também me fornecem o restante da infraestrutura. Portanto, não quero dizer que pessoas inteligentes não precisam do Gartner e que apenas pessoas estúpidas usam o Gartner. Isso não é absolutamente verdade, mas do ponto de vista da minha área de cobertura, uma vez que era exclusivamente dedicada à segurança na nuvem, o que ainda era uma novidade para muitas pessoas, a maioria das minhas interações tendia a ser desse tipo de iniciante a um nível intermediário. E eu estava totalmente bem com isso. Eu não me importei com isso.

Jason Clark: Eu estava em Londres assistindo você no palco. Há algo que você disse que ficou comigo desde então. E a grande diferença na segurança é que os dados não estão mais em uma CPU que você possui ou controla. E eu pensei, uau, essa é a maneira mais simples de dizer isso em uma frase, isso muda tudo. E quando você pensa sobre isso, é aí que reside o CASB e por que seu amor pela segurança na nuvem, certo? À medida que você impulsionou essa mudança, por quanto tempo você previu que o CASB MQ permaneceria antes que o mercado exigisse convergência ou uma mudança?

Steve Riley: Bem, a primeira iteração do MQ foi no final de 2017, no Halloween, na cúpula de gerenciamento de riscos de segurança de 2018. Eu estava fazendo uma apresentação teatral sobre o Quadrante Mágico. Portanto, são cerca de 15 minutos onde você fala sobre o que é o mercado e por que os fornecedores chegaram, onde chegaram e para onde você acha que pode ir. Alguém me fez essa pergunta: quanto tempo você acha que esse mercado vai durar? E eu disse, imagino, provavelmente faremos mais três iterações deste MQ antes que o mercado [mais 00:07:52] nos envie algo mais e precisaremos escrever outro MQ. E o empresário do meu empresário estava parado atrás com os braços cruzados, balançando a cabeça, não, não, não. Porque MQs são geradores de receita para o Gartner, mas acabou dando certo.

Jason Clark: Então, ok. Então, vamos direto às grandes novidades. Então hoje o Gartner anunciou um novo MQ, que se chama Security Service Edge, que faz parte do tipo de framework ou jornada SASE, certo? E o que ele faz é entrar em colapso e dizer: olha, não existe mais MQ de gateway de aplicativo seguro, certo? Não há mais CASB. E inclui tudo o que é ZTNA, juntamente com uma série de outros aspectos e, portanto, esta é agora uma plataforma, um MQ. Eu vejo isso como algo que é provavelmente a maior coisa que aconteceu na segurança cibernética nos últimos 10 anos e, definitivamente, nos próximos 10, esta é realmente a maior transformação que eu acho que já vi. E você foi uma parte importante disso. Você pode falar um pouco sobre o SSE, seu envolvimento na criação dessa coisa e o proponente dela, e também por que existe um novo MQ e por que os outros estão indo embora?

Steve Riley: Meu coautor do Quadrante Mágico CASB e capacidades críticas. Lembre-se, eles são sempre mais úteis quando você olha para os dois, estamos no meio de 2020, começamos a pensar, ei, você olha para os fornecedores no CASB MQ e depois no SWG MQ, há muitos de sobreposição e também vimos que os próprios fornecedores estavam começando a se sobrepor. Então propusemos ao resto da comunidade de analistas que precisávamos que a pesquisa refletisse o que está acontecendo no mercado. E o mais importante, o que as pessoas queriam comprar, queriam consolidar, a consolidação do fornecedor é real. E por isso precisamos que a nossa investigação reflita obviamente o que está a acontecer no mercado e para onde pensamos que o mercado irá. Agora, inicialmente, quando fizemos esta proposta, nem todos concordaram. Havia algumas outras pessoas que se sentiam confortáveis com o que faziam. Eles não achavam que o CASB seria um grande negócio e que a segurança nas instalações ainda seria enorme. Mas a realidade é que, se você olhar as notas de previsão publicadas pelo Gartner, embora seja verdade, o valor em dólares gasto em segurança na nuvem nos próximos anos não será tão estável quanto no local. O crescimento é muito maior. Portanto, o local ficará ocioso enquanto a segurança da nuvem será gasta e simplesmente subirá ao máximo. Então precisávamos criar esse novo Quadrante Mágico que representasse a consolidação. E inicialmente houve quem pensasse que, bem, vamos apenas aposentar o CASB MQ e forçar o SWG MQ para ser ambos. E Craig e eu não gostamos disso. Queríamos enviar a mensagem certa, que ambos os mercados, como entidades autônomas, chegaram ao fim de suas vidas. E você faz isso desativando ambos os MQs, cria um novo MQ com um novo nome e conta onde está o histórico. Mas o que é realmente interessante é que eu não esperava, essa decisão foi tomada depois que deixei o Gartner em março do ano passado, de que o SSE MQ também incluiria ZTNA, acho que é absolutamente a coisa certa a fazer. Portanto, provavelmente não haverá mais guias de mercado ZTNA, mas faz todo o sentido ter um mecanismo, uma plataforma que tenha visibilidade e controle sobre todos os seus dados, não importa em que faixa eles estejam.

Jason Clark: Então eu penso sobre isso, como se houvesse um usuário acessando um aplicativo, e sempre adicionamos novas tecnologias dependendo do tipo de aplicativo que o usuário está acessando, ou onde o aplicativo ou onde o usuário estava. E estávamos constantemente tentando resolver isso no local e ampliando a segurança, o que criava atritos nos negócios, na equipe de segurança etc. Mas acho que, em termos mais simples, digamos, muitas pessoas têm um proxy na nuvem para proteger o tráfego na nuvem, um proxy da web para proteger o tráfego da web e, em seguida, uma solução VPN com barra de confiança zero para aplicativos privados, certo? Acesso de um usuário remoto, acessando um aplicativo no data center. São três tecnologias diferentes. Quando a realidade é que você está tentando resolver o mesmo problema. É parar as ameaças, é proteger os dados, é gerenciar o acesso, certo? Quero dizer, isso é meio louco quando você pensa por que fizemos isso? Faz sentido, Steve, a consolidação do fornecedor e é o mesmo problema. Você deveria ter um único ponto de inspeção para qualquer coisa usada no aplicativo, mas qual foi o momento que ajudou a impulsionar o pensamento? Porque obviamente você tinha pessoas dizendo, não, tudo é transferido para SWG versus também deveria ser transferido para CASB, certo? Então, seu proxy de nuvem e proxy da web, qual foi o principal ponto de dados ou algo que aconteceu, que convenceu a todos de que a nuvem era na verdade um pouco mais importante ou muito mais importante e deveria ser um novo MQ?

Steve Riley: Eu diria que finalmente foi a constatação de que a maior parte do tráfego crítico de uma organização foi transferida para fora do data center. Portanto, de um data center para vários centros de dados. E se você pensar, especialmente com SaaS, podem ser centenas ou milhares de centros de dados, e a maioria dos aplicativos SaaS tem muito pouco a notar nos controles de segurança integrados. Perfeito. Foi isto que tornou o CASB tão crítico no início e ainda hoje crítico. Quase odeio dizer isso, mas vou fazê-lo de qualquer maneira. Na verdade, talvez seja a primeira vez que vimos onde a segurança integrada funciona. Se você tem todo o seu fluxo de tráfego SaaS através do CASB, então você obtém toda essa ótima inspeção, DLP, a neutralização de ameaças, talvez você estivesse acostumado apenas com seu SWG. Mas a única coisa que o seu SWG sabia era falar com a internet. Podemos fazer isso com um produto CASB para cada aplicativo SaaS que alguém possa assinar. Bem, então é natural pensar: por que eu precisaria de um produto para internet, um produto para SaaS e um produto para aplicativos internos quando todos estão fazendo a mesma coisa? Quero DLP em todos eles. Quero a neutralização de ameaças em todos eles. Quero alguma capacidade de fornecer controle granular sobre as atividades, talvez com base no fato de elas terem um dispositivo gerenciado ou não gerenciado. E você pode imaginar o quão complicado seria se você tivesse políticas de dispositivos duplicadas e políticas de DLP duplicadas e políticas de acesso duplicadas em três categorias diferentes com três consoles diferentes e pessoas discutindo sobre quem pode sentar em qual console, tornou-se quase impossível posição, e é por isso que muitos clientes responderam, sim, quando o Gartner fez uma pesquisa há alguns anos, perguntando onde você está no caminho de consolidação de seu fornecedor de segurança, mais de 70% dos entrevistados já haviam começado isso ou estavam planejando comece. Mesmo que pensassem que custaria um pouco mais no curto prazo, porque estavam prevendo economias significativas de custos no longo prazo com redução das despesas administrativas, esse tipo de coisa.

Jason Clark: Sim. Os benefícios do SSE ou Security Service Edge e uma jornada SaaS. Está muito claro, certo? Como se fosse a primeira vez, para mim, é a reinicialização perfeita para segurança. Eles conseguem mover a maioria de seus pontos de inspeção para mais perto do usuário, mais perto dos dados. Eles conseguem movê-lo do data center para a nuvem, certo? Onde pode ser aplicado em qualquer lugar onde os dados vão, onde quer que o usuário vá. Quer dizer, isso muda o jogo e a forma como eles podem viabilizar o negócio, para M e A ou parar de dizer não às coisas, certo? Odeio a palavra quando as pessoas falam sobre shadow IT, penso que não, isso é TI empresarial, é nosso trabalho gerenciar isso e ajudá-los a fazer isso com segurança. Certo, você não pode fazer isso sentado no data center porque a maior parte é SaaS agora, certo? A maioria das empresas tem mil aplicativos SaaS e então você consolida, então você obtém a função de custo-benefício, mas então sua equipe começa a gerenciar as coisas como uma solução na nuvem, sem ter que fazer todos os tipos de patches, o que todo mundo estava fazendo todo o mês de dezembro com as novas vulnerabilidades eliminadas. Certo? Então você começa a remover toda a complexidade operacional. Não passa de bondade, em todos os sentidos, melhor experiência do usuário, segurança mais feliz nas equipes de rede, executivos mais felizes. São apenas os resultados do negócio, somam, somam, somam.

Steve Riley: Há anos que as pessoas pensam sobre a teoria da política. Eles falam sobre coisas como pontos de decisão política e pontos de aplicação de políticas. Você poderia voltar para algumas das antigas formas de Jericho de 20 anos atrás. Se ainda conseguir encontrá-lo online em qualquer lugar e ler algumas destas ideias, SSE torna-o realmente real, centraliza a decisão política e centraliza também a definição de política. Então você poderia dizer que está sobrecarregando a parte D, mas está distribuindo a aplicação da política o mais próximo possível de onde os dados estão sendo acessados. Portanto, isso envolve os dados, envolve os trabalhadores e é algo que as pessoas desejam obter dos seus produtos de segurança há anos. Mas com o SSE podemos finalmente conseguir, certo? O valor comercial vem de uma plataforma única que elimina a redundância. Falamos há alguns segundos sobre um modelo único de aplicação de políticas que simplifica a geração de relatórios e a conformidade. E isso é muito importante porque todas as organizações que utilizam a nuvem, em outras palavras, todas as organizações terão que demonstrar que têm a nuvem sob controle. Então aqui está como você faz isso. SSE oferece uma única passagem para todas as faixas de tráfego para todos os tipos de tráfego. Então isso ajuda a manter o desempenho, os usuários basicamente não perceberão se o SSE for implementado, certo? No entanto, um único agente, que simplifica o gerenciamento diário e um único console. Agora, o que é realmente importante aqui é que algumas organizações ainda podem querer delegar funções diferentes para equipes diferentes. Então é bom que você possa fazer isso no console.

Jason Clark: Sim. Definitivamente, fiz parte de onde vi equipes, vamos chamá-la de equipe VPN, dizerem, não, quero minha própria solução VPN onde as outras equipes não possam gerenciar meu console, certo? E é assim, e às vezes você tem onde as pessoas querem direcionar seus próprios pontos de vista, seu próprio controle, ou mesmo seu próprio produto, o que não é eficiente e eficaz para sua organização, mas certamente a delegação de direitos, certo? E o que eles gerenciam é, e é por isso que eu acho... Então, muitos deles, enquanto falamos sobre consolidação, essas decisões precisam subir nas organizações, para o CISO e para o CIO, para que as pessoas não tomem é tendencioso com base nas necessidades daquela organização específica, mas no geral, certo? O todo como um todo. Então, enquanto pensamos em algo como falamos sobre SSE versus fatura SASE. Então SASE foi o grande tópico, muito rápido. Qual é a diferença entre Security Service Edge ou SSE e Service Edge de acesso seguro.

Steve Riley: Vantagem de serviço? Bem, SASE, mesmo nos primeiros dias, houve discussões novamente, é uma arquitetura? É um produto? É uma viagem? Acho que a maioria das pessoas ficou confortável com a noção de que SASE é uma arquitetura e representa uma jornada, mas é um esforço para ilustrar a consolidação em curso entre redes e segurança, grupos anteriormente separados que provavelmente tentaram fazer tudo o que podiam para evitar interagir com uns aos outros, tanto profissionalmente quanto socialmente, simplesmente não funcionavam mais e organizações com visão de futuro já estavam combinando as funções. E por isso fez sentido começar a pensar numa arquitetura onde eles se reunissem. Agora, nos primeiros dias do SASE, havia um belo diagrama que tinha duas partes. Havia um lado esquerdo e um lado direito. O lado esquerdo continha todas as funções de rede, mas agora elas seriam entregues como um serviço, em vez de comprar 18 caixas diferentes, SD-WAN, otimização de WAN, DNS. Várias outras coisas do lado esquerdo, do lado direito era a segurança como serviço. E tinha CASB, SWG e ZTNA entrando lá. O que aconteceu, porém, é que o SASE talvez tenha se tornado grande demais. E de fato, o Gartner modificou sua definição de SASE, a apresentação de Lawrence Orange na cúpula de segurança e gerenciamento de risco no final de 2021, mostrou uma versão simplificada do SASE onde o lado esquerdo, lembre-se, o lado da rede tinha um item SD-WAN, todo o resto das coisas que ele havia removido. Portanto, podemos ler que a única função de rede razoável para fornecer como serviço seria SD-WAN, algumas das outras, talvez simplesmente não precisemos mais. Jason Clark: Basicamente você está dizendo que SASE é SSE mais SD-WAN.

Steve Riley: Sim, você me ultrapassou aí.

Jason Clark: Sim, portanto, contanto que você tenha uma solução SSE, você pode combiná-la com qualquer solução SD-WAN, integrá-las e você terá seu SASE completo.

Steve Riley: Sim. O bom do SSE é que ele é o lado direito do SASE e agora tem seu próprio MQ. Portanto, está mais ou menos alinhado com o lado esquerdo, o material de rede, mas eles não precisam ser do mesmo fornecedor, o SSE é independente da rede subjacente. Não importa. Como você vai levar os bits para o SSE, quer levar todo o seu tráfego para lá? Absolutamente. Mas como você vai chegar lá? SD-WAN, MPLS, Metro ethernet, IP sobre Avian Carrier. Isso realmente não importa. SSE simplesmente não se importa. Portanto, o mais útil é que o fornecedor de SSE escolhido tenha boas maneiras de integração com um parceiro SD-WAN, mas não precisa ser do mesmo fornecedor. Não.

Jason Clark: Ok. Isso é muito bom. Acho que isso será muito útil para nossos ouvintes, porque há muita confusão aí. Então, falando sobre SSE, vamos voltar a isso, porque é uma grande coisa, certo? É claramente uma corrida de dois cavalos. E eu acho que você está olhando essencialmente para as duas organizações baseadas em nuvem, Zscaler e Netskope como líderes, então você tem uma terceira, que é a McAfee perto do resultado final, uma espécie de tecnologia legada, certo? Tentar também fazer nuvem ao mesmo tempo, o que é muito difícil e ser private equity, certo? Portanto, é muito difícil, mas você tem esses três, e imagino que quase todas as pessoas novas que seguem esse caminho provavelmente escolheriam algo entre Netskope e Zscaler. O que você acha que o Gartner irá aconselhar às pessoas? Houve algum chamado e inquérito em que você fez isso? Quero dizer, quantas perguntas você já fez na vida?

Steve Riley: Oh, 1.000 por ano, vezes cinco anos e meio.

Jason Clark: Tudo bem. Então, 5.000 perguntas, agora eu sei por que sua esposa diz que você disse a mesma coisa repetidamente. O que um analista do Gartner provavelmente estaria dizendo quando alguém ligasse, certo? E disse, tudo bem, olha, tem esse novo SSE, você me disse por que fazer isso, mas enquanto eu olho para isso, como você me orienta? Tipo, eu pego dois desses fornecedores ou três deles ou como eles são diferentes?

Steve Riley: Há algumas coisas em que as empresas devem pensar ao tentarem migrar para o SSE: não faça disso um projeto isolado, capitalize tudo o que você já pode estar fazendo para a transformação de um trabalhador remoto e de uma filial e integre o SSE a isso escopo do projeto. Vimos muitas implantações de SSE bem-sucedidas. Quando você toma essa atitude, em relação a quem você vai olhar, tem algumas coisas que eu gostaria de sugerir, tenha certeza de que a consolidação é real. É assim que você pode reduzir a complexidade e ao mesmo tempo permanecer seguro e protegido contra ameaças contemporâneas comuns, em oposição às ameaças antiquadas de quando tudo estava no data center, certifique-se de que todos os componentes do SSE sigam a configuração comum e o gerenciamento de políticas e modelo de relatório, esta é a evidência que você deve procurar para saber que o que você está avaliando é realmente uma plataforma integrada. E também elimina o risco que componentes desconexos possam ter, como lacunas ou inconsistências, falando em inconsistências, certifique-se de que não haja controles sobrepostos. Então, por exemplo, você deseja um console DLP para todos os componentes, em vez de DLP separado para SWG, para proxy CASB, para API CASB e para ZTNA, garanto que um DLP desarticulado e separado como esse resultará em políticas que não correspondência ou comportamento inconsistente. E vai ser muito difícil tentar descobrir como consertar isso. Algumas outras coisas, procure um único agente. Isso torna mais simples o gerenciamento de toda a sua propriedade. E ao olhar para o console, certifique-se de que diferentes partes possam ser delegadas a diferentes equipes. Pode ser que nem todos queiram ver o mesmo console. Então você poderia simplificar isso para as pessoas. Agora certifique-se de que a avaliação do SSE opere de forma independente, qualquer tipo específico de arquitetura ou infraestrutura de rede. Realmente não deveria haver nenhuma dependência entre os dois aí. E a última coisa que gostaria de pedir é que você não negligencie o desempenho e a disponibilidade. Se você estiver enviando todo o seu tráfego para um provedor de SSE, ele precisará de uma rede rápida com pontos de presença em todos os lugares onde seus funcionários estão ou precisam visitar. Duas coisas a serem observadas aqui. Um provedor que permite que você se conecte de qualquer lugar à sua rede, sem pagar a mais pelo privilégio e a um provedor que oferece um nível de serviço de desempenho. Estou relutante em pensar que, de repente, a questão será: ajude-me a escolher um SSE. SSE é totalmente novo, ninguém sabia disso antes do lançamento do MQ, certo? Não é como se o Gartner normalmente fizesse anúncios sobre essas coisas. Portanto, as pessoas não saberão como solicitar um SSE, provavelmente ainda dirão: ei, preciso fazer um trabalho melhor para governar e proteger meu SaaS ou preciso obter acesso remoto em aplicativos privados ou preciso fazer alguma filtragem da web. Talvez eles ainda digam filtragem da web. [conversa cruzada 00:28:14].

Jason Clark: Então eles estão trazendo um problema.

Steve Riley: Eles vão trazer problemas. Sim. E então o que eu faria agora é dizer que o mercado para essas coisas individuais se consolidou e criamos um novo MQ para um SSE, você viu? Não. Ok. Então, eu trazia isso à tona e compartilhava na tela com o cliente. E eu basicamente explicaria a eles o que é o mercado e por que os vários fornecedores estão onde estão. Algumas pessoas chegam a uma consulta já sabendo quais fornecedores desejam. Outros podem não saber absolutamente nada e estão usando o MQ como uma forma de tornar a decisão mais fácil.

Jason Clark: Onde geralmente escolhiam dois ou três fornecedores para POC.

Steve Riley: Eu diria que a mixagem estava bem no meio, metade das vezes eram dois e na outra metade eram três. Nunca vi ninguém na lista com quatro.

Jason Clark: Sim. Isso faz sentido.

Steve Riley: Quero dizer que os analistas do Gartner criam opiniões e elas se tornam posições do Gartner. Portanto, tudo nos direitos dos analistas do Gartner é uma opinião apoiada. Agora tentamos basear isso em fatos, é claro. Então, quando escrevemos os pontos fortes e os cuidados, e quando colocamos um ponto em um lugar, eles são baseados em fatos que reunimos de várias fontes, não apenas a demonstração, mas uma RFI onde fazemos diversas perguntas e podemos analisar o respostas às perguntas que influenciam o posicionamento dos pontos do MQ. Também analisaríamos as percepções dos colegas, talvez teríamos conversas com alguns fornecedores e clientes, embora a COVID tenha tornado isso mais difícil. Então paramos com isso nos últimos dois anos. Há um período de tempo em que os fornecedores podem fazer uma verificação dos fatos e a ideia é: interpretamos algo mal e entendemos um fato errado? Há trabalho extra. Existe uma função do Gartner chamada de ombudsman. E a função do ombudsman é garantir que nós, analistas, seguimos a metodologia e não permitimos que as nossas opiniões se tornem substitutas dos factos.

Jason Clark: Esse é um nome estranho para ombudsman.

Steve Riley: Sim. Mas os jornais também os têm. Sim. E é mais ou menos a mesma função. Mas de qualquer forma, a escalada seria difícil se um fornecedor estivesse realmente insatisfeito e quisesse pressionar. Então, Craig e eu teríamos que criar mais evidências para mostrar por que fizemos uma pontuação, mas do jeito que fizemos e sempre que tivemos que fazer isso, tivemos sucesso.

Jason Clark: Sim. Mas não parece ser um processo divertido. Então conversamos sobre para onde vai o SSE, a evolução disso, certo. Claramente, vimos que 65 a 80% do tráfego agora está descarregado, certo? Não são as pessoas que acessam o NewYorktimes.com para trabalhar, certo? Esse ZTNA vai para aplicativos e onde você basicamente precisa de um CASB de cabeça para baixo, certo? Você deseja controlar o aplicativo exatamente como faz no aplicativo SASE. E então tudo faz sentido, certo. Nós vimos isso acontecer. E também acho que um grande elemento do SSE, como eu olho para SSE como um sistema nervoso, é que você está ouvindo o seu cheiro, o sabor, certo? Seu toque, todos esses sentidos, ver tudo se juntando em um cérebro. E esse cérebro é realmente comum, é realmente uma proteção de dados, é por isso que existimos e essa é a grande estratégia de segurança, proteger os dados. E assim junta tudo, mas quando pensamos sobre isso e como será o futuro da SSE ? Como eles continuarão a evoluir e adicionar componentes? Com que rapidez Steve você acreditará que as pessoas deixarão de comprar SWGs e CASBs individuais e passarão a usar SSE, certo? Portanto, é uma questão dupla. Com que rapidez as pessoas irão realmente comprar SSE como um produto e não individualmente, e qual é o futuro?

Steve Riley: Os componentes principais, o CASB e o SWG, estão maduros. Eu estava movendo o ponto CASB muito rápido no ciclo de hype quando possuía esse perfil. ZTNA ainda é novo, mas acho improvável que surja como um mercado independente agora que estamos vendo tanto interesse nos fornecedores CASB e SWG em adicionar ZTNA e faz totalmente sentido pelo que você acabou de dizer, Jason, você comparou o ZTNA a um CASB invertido. É muito interessante ouvir você dizer isso, porque esse era um dos mecanismos que eu usava às vezes para descrever o ZTNA para os clientes, eles já sabem o que é CASB. Se você pudesse pegar seu CASB e girá-lo de modo que apontasse para seus aplicativos internos, em vez de um aplicativo SaaS, você basicamente obteria a mesma funcionalidade e lâmpada que funcionaria para as pessoas. Mas nenhum mercado é estático. Pelo menos nenhum bom mercado é estático. Então eu imagino que a evolução SSE seria caracterizada pela montagem de um [Creedy 00:33:19] adquirindo qualquer verbo que você queira usar. Todos os recursos necessários para garantir o uso contínuo, bem governado e seguro da nuvem. Portanto, coisas como gerenciamento de postura, gerenciamento de direitos, o que gosto de chamar de risco da parte final, porque o aplicativo SaaS que você pode estar usando pode, na verdade, ser como um produto force.com. Então você assina este aplicativo force.com e executa dentro de uma instância do Salesforce. Bem, não no caso do Salesforce, mas em algum outro aplicativo SaaS, que provavelmente está rodando em uma nuvem privada, desculpe, uma nuvem pública. Então você pode pensar em como é uma cadeia de risco? E risco de terceiros, quartos e terceiros, como você garante que, não importa onde você esteja armazenando seus dados confidenciais, que podem incluir dados confidenciais de seus clientes, onde estão todos os possíveis pontos de contato onde esses dados podem ser expostos inadvertidamente? E acho que essa é uma das coisas em que a SSE vai se tornar realmente boa: esclarecer todos esses riscos da parte final para que as pessoas possam tomar decisões bem informadas sobre o que armazenar seus dados.

Jason Clark: Isso é grande, Steve, porque provavelmente esse é, eu diria, o risco número um que existe, de que as pessoas simplesmente não tenham controle. É o risco da parte final, é o risco da terceira, quarta, quinta, sexta parte, mas uma vez que você sabe para onde seus usuários estão enviando dados, para quais dispositivos eles são levados e os riscos em torno de qualquer infraestrutura em que eles colocaram seus dados e então, para onde esses dados vão dessa infraestrutura para outra infraestrutura, para outro aplicativo e então os riscos em torno daqueles que eles fazem eliminam tudo, certo? E isso acaba sendo como o Nevada de segurança de onde seus controles de segurança acompanham o usuário e os dados que não temos hoje. Então, isso é enorme. Se conseguirmos que o SSE seja assim, se você pensar sobre isso hoje, faremos essas avaliações de risco únicas. Muitas pessoas com quem converso fazem avaliações de risco únicas de 365 ou duas vezes por ano, em vez de em tempo real, você sabe a qualquer momento exatamente qual é o risco de cada dado que você tem.ave sitting anywhere, period. Right? And if one thing changes right? One the user or one network or one device or one app or one piece of data, anything changes, you know when that likelihood or impact just became unbearable, right? To the risk equation.

Steve Riley: Eu iria mais longe e diria que produtos SSE bem desenvolvidos em um ambiente bem gerenciado poderiam dar a uma organização mais visibilidade e controle do que jamais tiveram quando tudo estava no data center, porque na verdade era muito fácil. Lembro-me de que em algumas das minhas carreiras anteriores, eu poderia construir um servidor, conectá-lo ao terreno, ninguém vai saber, certo? E eu poderia contar à minha comunidade de pessoas sobre isso. E o departamento de TI pode estar meio cego para essas coisas. Eu realmente me pergunto o quanto a TI paralela estava realmente sob a TI de mesa, em oposição ao SaaS.

Jason Clark: Ah, sim, quando comecei como CISO para uma empresa com 100 e 140.000 funcionários, descobri que tínhamos 1.200-

Steve Riley: Pronto.

Jason Clark: Conexão de internet sob a mesa.

Steve Riley: E alguém trouxe um pouco de Wi-Fi que eles trouxeram para comprar. E ...

Jason Clark: Quer dizer, foi- [crosstalk 00:37:28].

Steve Riley: [crosstalk 00:37:28] Selvagem, certo? Mas-

Jason Clark: Então, Steve, isso foi incrível. Foi esclarecedor compartilhar sua experiência sobre os altos e baixos de criar um MQ de ser um analista deste novo MQ de SSE, o que faço novamente, reiterarei que é provavelmente a maior coisa que acontecerá na segurança cibernética para o próximos 10 anos. E definitivamente nos últimos 10 anos, qualquer coisa que se compare, é um mercado muito menor. Algo como, lembro quando as pessoas pensavam que EDR e AV eram mercados diferentes, e agora é XDR e aquela convergência, isso é 10 vezes maior porque é todo o perímetro da rede migrando para a nuvem, certo? Então é um grande momento. E obrigado por estar aqui no dia do lançamento deste MQ e discutir isso e ajudar todos os nossos ouvintes.

Steve Riley: De nada. Agradeço a oportunidade de ter essa interação.

Anúncio: O podcast de visionários de segurança é desenvolvido pela equipe da Netskope, que busca a plataforma de segurança em nuvem certa para permitir sua jornada de transformação digital. A nuvem de segurança Netskope ajuda você a conectar usuários com segurança e rapidez diretamente à Internet, de qualquer dispositivo a qualquer aplicativo, saiba [email protected].

Produtor: Obrigado por ouvir Visionários de Segurança, reserve um momento para escrever e avaliar o programa e compartilhe-o com alguém que você conhece e que possa gostar. Fique ligado nos episódios que serão lançados a cada duas semanas. E nos vemos no próximo.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.