[música] Steve Riley: Eu diria que há muito poder nos singles, na estrutura de política única, no console único, no agente único. Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, em vários painéis únicos de classes, como alguns diriam, e elas adoram o fato de que, quando usam o Netskope, está tudo em um só lugar. Os solteiros estão nos ajudando a eliminar todas essas siglas e todas as maneiras... Pensando de forma diferente sobre os diferentes destinos, tendo uma mentalidade política unificada.
Produtor 1: Olá e bem-vindos ao Visionários da Segurança. Você acabou de ouvir o convidado de hoje, Steve Riley, diretor de tecnologia (CTO) de campo da Netskope. Com o lançamento do Quadrante Mágico do Gartner para Segurança de Borda de Serviços, os líderes do setor estão focados em fazer parte da revolução, desde a automação de seus ambientes e o investimento em New habilidades para seus funcionários até a consideração do cenário econômico. Esses são apenas alguns dos desafios que eles enfrentam em sua jornada. Antes de mergulharmos na entrevista com Steve, aqui vai uma breve mensagem do nosso patrocinador.
Produtor 2: O podcast Security Visionaries é apresentado pela equipe da Netskope. Na Netskope, estamos redefinindo a segurança em nuvem, de dados e de redes com uma plataforma que oferece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados, onde quer que estejam. Para saber mais sobre como Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE , visite NETSKOPE ponto com.
Produtor 1:
mais delongas, aproveitem este episódio bônus de Visionários
Segurança com Steve Riley, CTO de campo da Netskope, e seu apresentador, Mike Anderson. Mike Anderson: Bem-vindo a mais um episódio do podcast Visionários da Segurança. Este é o seu apresentador, Mike Anderson. Sou o Diretor de Informação e Digital aqui na Netskope. Hoje, tenho a companhia de uma lenda na área de segurança, o ex-analista da Gartner e atual CTO de campo da Netskope, Steve Riley. Steve, como você está hoje?
Steve Riley: Estou bem. Obrigado, Mike. Como você está?
Mike Anderson: Estou bem. Estou bem. Sempre gosto das nossas conversas e de toda a história. Você tem tantas histórias ótimas.
[risos] Steve Riley: Agora tenho que contar para alguns deles. Oh, do que eu vou me lembrar?
Mike Anderson: Uma das histórias, Steve, que sempre me diverte, é quando você estava em, acredito que tenha sido em uma das grandes conferências da Microsoft, talvez de tecnologia ou para desenvolvedores, você se levantou e falou sobre segurança e empolgou todo mundo com a segurança na Microsoft, o que era quase um paradoxo na época.
talvez você pudesse recontar
história. Steve Riley: Sim. Então, talvez não tenha sido a primeira palestra sobre tecnologia em que participei, mas sim a segunda. Tive que fazer uma apresentação na sala principal, tipo, "O que há New na segurança do Windows XP?". Naquela manhã, eu estava no chuveiro, tentando pensar: "Como vou conseguir que essa multidão enorme preste atenção nessa pessoa desconhecida?", e finalmente me ocorreu. Então subi ao palco e disse: "Muito bem, vou dividir a sala ao meio." Todos deste lado, quando eu levantar meu braço esquerdo, quero que gritem "Windows", e todos do outro lado, quando eu levantar meu braço direito, quero que gritem "Segurança". Muito bem, agora vamos praticar. "Windows." "Segurança." Então, sabe, zoavam o lado direito porque eles eram meio anêmicos. "Ah, vocês são péssimos." Vamos tentar de novo, então faça isso três vezes, certo? "Windows." "Segurança." "Windows." "Segurança." E então eu disse: "Viu? Como você repete isso com frequência, começa a soar como verdade, não é? Quando 9000 pessoas estão rindo de algo que você acabou de dizer, você pensa: "Ok, quero fazer isso para o resto da minha vida." [risos]
Mike Anderson: Bem, com certeza. Bom, então vamos começar a conversa hoje. A notícia empolgante foi divulgada. O New Quadrante Mágico do Gartner para Segurança
Edge de Serviço foi divulgado, e nós, que trabalhamos na Netskope,
obviamente muito animados com os resultados. Steve Riley: Ah, sim. Com certeza.
Mike Anderson: Antes de entrarmos nesse assunto, gostaria de voltar um pouco atrás. E você trabalhou na Gartner por um tempo. Então você foi, de certa forma, um dos pais de todo o conceito de Security Service Edge, se pensarmos em Acesso à Rede de Confiança Zero. Eu sei que você adora essa sigla que você criou, ZTNA, porque ela tem a palavra "rede" nela. Essa será minha dose de sarcasmo para você hoje. Quero começar por aí. Antes
nos aprofundarmos no assunto
vamos falar um pouco sobre sua trajetória, para que as pessoas entendam o contexto da sua especialização nessa área específica. Steve Riley: Certo. Fui contratado pela Gartner para a área de gestão de riscos de segurança, com foco específico em segurança na nuvem pública. Então, durante todo o tempo em que estive lá, cerca de cinco anos e meio, eu ofereci conselhos e orientações aos nossos clientes sobre como se manter seguro em nuvens IaaS como AWS e Azure. Um pouco de GCP. Não é muito popular entre os clientes da Gartner. Mas depois surgiram muitas conversas sobre como garantir a segurança em aplicações SaaS, como o Office 365 e outras populares. Na verdade, na época em que eu estava me candidatando a uma vaga na Gartner, um dos processos seletivos consistia em comparecer a um escritório, ser encaminhado para uma sala, ter 90 minutos para escrever um resumo de pesquisa que viesse à sua mente. Você não tem nenhuma conexão com a internet, nada, e o assunto que recebi foi: como se manter seguro no Office 365. Então, usei tudo o que conseguia me lembrar sobre o assunto e escrevi um documento de cerca de três páginas. Decidi que meu primeiro documento oficial na Gartner seria uma versão mais completa desse mesmo tema, e acho que esse sempre foi um dos meus principais pontos de atenção, porque as pessoas simplesmente não sabiam como garantir a segurança em aplicativos SaaS, o que é interessante, considerando que os serviços IaaS geralmente têm configurações de segurança por padrão. Você ouve falar desses baldes furados e é sempre a mesma coisa. Isso porque alguém mudou o valor padrão para algo mais fraco.
Steve Riley: Em aplicações SaaS é muito diferente. A maior parte da segurança está desativada. Você precisa ligá-lo. Então você pode querer saber: "Bem, por que isso acontece?" Muitas aplicações SaaS facilitam a colaboração, mas a segurança às vezes atrapalha essa colaboração, então a maioria dos controles fica desativada. Mas, se pensarmos na segurança em aplicações SaaS, talvez apenas algumas delas tenham uma segurança integrada decente. A maioria deles não tem absolutamente nada, e foi isso que deu origem a todo o mercado de corretores de segurança de acesso à nuvem, onde a Netskope começou, pois talvez seja o melhor exemplo que se possa imaginar de como a segurança adicional realmente funciona. Você ouve isso o tempo todo: não dá para simplesmente instalar segurança, ela precisa ser incorporada ao projeto. Isso é verdade se você estiver desenvolvendo seus próprios aplicativos, mas para SaaS, você não é o proprietário do aplicativo. Se você quiser garantir a segurança, a única opção é parafusar algo, e
exatamente isso que as CASBs fazem
bem. Steve Riley: Passei a valorizar muito essa tecnologia. E já existia um guia de marketing para a CASB quando entrei, mas eu pensei: "Precisamos fazer um Quadrante Mágico para isso." Então, o primeiro foi em 2017, e Craig Lawson e eu fomos coautores dele. Em 2018, adicionamos a nota sobre capacidades críticas e simplesmente mantivemos esse processo. Bem, foi no final do ciclo de 2020 que Craig e eu começamos a perceber que havia uma sobreposição considerável entre os fornecedores da CASB e da SWG, e então começamos a pensar: "Ei, parece que esses mercados vão convergir." E conseguimos reunir outros analistas por telefone e defendemos a ideia de descontinuar os dois Quadrantes Mágicos distintos para CASB e SWG e lançar um New . Algumas pessoas queriam simplesmente desativar o CASB e renomear o SWG, mas Craig e eu achamos importante informar aos compradores que esses dois mercados não são mais úteis como mercados independentes. Então, desativamos ambas as filas de gerenciamento (MQs) e criamos uma New MQ com um New nome, e isso aconteceu pouco antes da minha saída.
Mike Anderson: Isso é ótimo. E se olharmos para o ano passado, quando Magic Quadrant foi lançado, foi uma grande estreia, e obviamente isso é um... O Secure Access Service Edge, os guias que foram publicados sobre o assunto e a pesquisa da Gartner, a pilha de segurança sempre foi considerada, nesse contexto, como o Security Service Edge. Então, fale-nos um pouco sobre por que o Quadrante Mágico do SSE do ano passado foi tão importante e, particularmente, como isso ajuda a reforçar o conceito de Serviço de Acesso Seguro, Edge ou SASE?
Steve Riley: Se você pensar em alguns dos diagramas originais que a Gartner produziu com o SASE, havia um monte de coisas de rede no lado esquerdo: roteamento e comutação, SD-WAN, otimização de WAN e DNS. Todos esses componentes são responsáveis por levar os pacotes de um lugar para outro. E então, do lado direito, havia um monte de coisas de segurança; era CASB, SWG, VPN, DLP, IAM e tudo o que se preocupa em garantir que as coisas certas cheguem ao destino certo e as coisas erradas não. Com o tempo, esses padrões começaram a ruir, e vimos recentemente um diagrama simplificado da Gartner, onde o lado esquerdo representava apenas SD-WAN. E o que dizia isso? Bem, dito isso, muitas das funções de rede que antes eram separadas, talvez em dispositivos separados, às vezes de fornecedores diferentes, acabaram se consolidando em torno da SD-WAN. SD-WAN era o mecanismo abrangente
as pessoas usavam para transmitir dados, e as demais funções tornaram
se recursos do SD-WAN. Steve Riley: O surgimento do SSE faz pela segurança o que o SD-WAN fez pela rede. Ela reuniu todos os diversos mecanismos que as pessoas usam para acessar dados e os consolidou em uma única plataforma. Às vezes pode ser apenas um portfólio, mas os mais eficazes são uma plataforma única com uma estrutura de política única, um único agente. Eu sempre gosto de pensar assim: a ascensão do SSE significa que não precisamos mais pensar em ferramentas distintas para governar o acesso a SaaS, à Web e a aplicativos privados. Queremos controlar o acesso e usar a mesma metodologia de proteção de dados, independentemente do destino. Então, por que temos todas essas ferramentas diferentes? Quero me livrar disso. Quero uma ferramenta
para gerenciar o acesso a todos os destinos
para que minhas políticas sejam consistentes e a experiência do usuário seja muito mais agradável. Mike Anderson: Ótimo ponto. Com certeza vejo muita coisa acontecendo por aí, cada uma dessas ferramentas também tem, muitas vezes, seu próprio agente, seu próprio hardware que fica instalado nas organizações, e a pessoa que tem problemas para conectar chamadas a um help desk pergunta: "Certo, qual é o problema?" "Bem, primeiro, a qual aplicativo você está tentando se conectar?" E trata-se de um conjunto totalmente diferente de questões de resolução de problemas, que vai além da política em si, abrangendo os efeitos subsequentes no restante da organização em relação à criação de uma experiência incrível para os funcionários. Então, estou vendo isso ganhar força. Gostaria de saber, da sua perspectiva e das conversas que vocês têm tido, o que mudou em relação ao ano passado no que diz respeito à aceitação do Security Service Edge no contexto do SASE?
Steve Riley: Bem, eu diria que a conscientização sobre esses mercados aumentou um pouco. Às vezes, ainda tenho a impressão de que, quando se mencionam essas siglas, as pessoas ficam meio perdidas. Todo mundo sabe o que é um SWG, algumas pessoas sabem o que é ZTNA. Ainda menos pessoas sabem o que é CASB. Acabei de ver um relatório recente da Gartner sobre adoção de tecnologia que, curiosamente, parecia posicionar o CASB como algo que as pessoas ainda estavam testando. Não tenho certeza se concordo com essa afirmação. Acho que já ultrapassamos esse ponto, especialmente considerando o estágio atual do ciclo de hype em torno da segurança na nuvem. Quando converso com as pessoas, porém, quero deixar as siglas de lado e falar sobre garantir que os dados cheguem aonde devem chegar e não aonde não devem, e que as pessoas certas tenham acesso às informações certas, no momento certo e pelos motivos certos. E quando uso esse tipo de abordagem e nem sequer incluo os nomes dos mercados, as pessoas dizem: "Ah, sim, eu realmente preciso disso", ou, ainda mais interessante, dizem: "Ah, sim, eu já estou fazendo isso", e depois perguntam: "Bem, como você está fazendo isso?". E eles dizem: "Bem, eu comprei este produto deste vendedor", e nem sequer sabem [risos] qual é o nome do mercado. Então
eu acho
adoraria ver a gente descobrir como deixar de lado os nomes comerciais e falar sobre as funções que isso oferece, para focar no valor que as pessoas obtêm com isso. Mike Anderson: Concordo plenamente. Você e eu já tivemos essa conversa várias vezes... Como CIO, quando analiso as coisas, faço isso sob a perspectiva de qual problema estou tentando resolver. A primeira pergunta que faço à minha equipe é: "Ok, tragam-me uma tecnologia." Certo, diga-me qual problema estamos resolvendo. E se resolvermos isso, que valor isso criará para nossa organização, e qual será o nível de esforço necessário para obter esse valor em comparação com outras coisas que também poderíamos estar fazendo? Portanto, a priorização implacável é sempre fundamental para os líderes, pois eles precisam garantir que estão fazendo os investimentos certos e que estão direcionando os resultados corretos para suas organizações. Se dermos um clique duplo em algumas de suas conversas, o que você ouvirá especificamente? E há alguma surpresa?
Steve Riley: Bem, eu diria que mais organizações estão percebendo o valor de reunir as equipes
infraestrutura e segurança, mas esses silos ou cilindros de excelência, como podemos chamá
los, ainda existem. Steve Riley: Na verdade, hoje mais cedo, eu estava em uma ligação com um cliente e ele queria saber: "Como podemos desmontar esses cilindros de excelência, porque esse é o maior desafio que enfrento para obter o máximo valor do SASE?" E eu penso: "Bem, eles só precisam encontrar motivos para trabalharem juntos." São dois, talvez às vezes três grupos de pessoas que se esforçam muito uns pelos outros, tanto profissional quanto socialmente. Isso simplesmente não vai funcionar. Quando as ferramentas se misturam, quando os objetivos se tornam compartilhados, você precisa encontrar um motivo, eu acho, para que essas equipes queiram cooperar, e isso é uma coisa bem legal sobre a ZTNA, se eu quiser trazer o nome de uma empresa do mercado de volta à conversa por um minuto, é que... Ouvi isso na Gartner e tenho várias pessoas aqui na Netskope que também estão ouvindo isso: os projetos ZTNA (Avaliação Zero de Necessidades de Tecnologia) geralmente se revelam um dos primeiros exemplos de exercício colaborativo. Infraestrutura e segurança trabalham juntas para criar uma New forma de fornecer acesso remoto a aplicativos. Realmente funciona muito bem. E, na verdade, o cliente que mencionei também disse que percebeu um indício disso enquanto explorava algumas das possibilidades do acesso privado da Netskope, e que já havia visto exemplos de profissionais de segurança e infraestrutura entrando em contato por conta própria e iniciando conversas individuais. Ainda não no nível de equipe.
acham
isso acontecerá em breve. Mike Anderson: Você também está levantando um bom ponto, porque acho que uma das coisas que sempre digo às pessoas quando converso com elas especificamente sobre acesso privado da Netskope ou acesso à rede de confiança zero, termo pelo qual podemos agradecer, é que podemos falar muito sobre isso. Então, quando converso com eles sobre isso, digo: basicamente, vocês precisam adicionar uma etapa extra ao processo de gerenciamento de mudanças, onde antes eram os proprietários dos aplicativos que provisionavam o acesso para aquele usuário naquele aplicativo, perguntando se eles tinham permissão para fazer login. Agora preciso de uma etapa extra, em que a questão não é se tenho acesso à rede, mas sim se tenho acesso ao aplicativo. Portanto, é preciso ser explícito em relação a essas questões de criação, e isso requer coordenação. Você levantou um ponto muito importante. Vai além
simples criação de redes, envolve muitas outras equipes para garantir que o acesso
da maneira correta. Steve Riley: Uma coisa que me surpreendeu ao refletir sobre minhas interações com as pessoas ao longo do último ano
que elas parecem compreender facilmente os princípios da confiança zero, mas têm dificuldade em
como começar. Steve Riley: E, normalmente, tento explicar que uma boa estratégia de confiança zero só funciona de verdade quando você tem a instrumentação correta para coletar sinais e avaliar o contexto do usuário, do dispositivo, do aplicativo, dos dados, enfim, o quem, o quê, onde, quando e por quê. E como se faz isso? Bem, você precisa de IAM, precisa de proteção de endpoints e precisa de SSE. O mais surpreendente é que as pessoas ficam chocadas ao descobrir que já o possuem ou que estão prestes a adquiri-lo, não é? É uma tecnologia. Eles simplesmente não têm a mentalidade necessária para mudar. "Como posso começar a aplicar os princípios de confiança zero?" Bem, um exemplo que gosto de dar é a implementação de um projeto de acesso à rede de confiança zero. Isso lhe dará familiaridade com os princípios e será uma forma de introduzir New tecnologias sem precisar substituir nada, podendo coexistir com qualquer outro sistema que você já utilize para acesso remoto a aplicativos internos. Uma vez que você se familiarize com essa New linguagem e com o funcionamento das ferramentas, não será tão difícil imaginar que... Você já havia aplicado os princípios de confiança zero a aplicativos SaaS com um CASB, mesmo que ninguém tivesse usado esses termos antes, e então eles dizem: "Ah, é verdade." Eu não tenho." É bom ver que agora existe um reconhecimento entre
pessoas
que talvez não seja tão difícil quanto pensavam há um ano. Mike Anderson: É, isso não ajuda a indústria... Você e eu já tivemos essa conversa à exaustão, mas não adianta nada quando todos os fornecedores do mundo dizem que seus produtos são de confiança zero. Então, às vezes, você diz que eles tinham confiança zero e vê CIOs e CISOs revirando os olhos, tipo: "Ah, tá, vocês são a milésima empresa que disse que estava resolvendo o problema da confiança zero para mim." Mas acho que você levantou um ponto válido. Acredito que o ponto crucial na aplicação de políticas entre usuários e aplicativos é a adoção de uma postura de confiança zero do ponto de vista do acesso, e acho que isso é algo que as pessoas estão começando a entender melhor. Acho que algumas empresas estão adotando a abordagem de "Olha, vou tornar esse o único meio de acesso aos aplicativos no meu ambiente, com algumas exceções para usuários que realmente precisam de acesso à rede, mas esses casos estão se tornando cada vez mais raros." Então, as pessoas estão pensando em coisas que você mencionou antes, como roteamento, comutação e outras tecnologias complexas, como as tabelas de escrita: "Sabe de uma coisa? Será que ainda precisamos de tudo isso, ou basta ter acesso à internet e deixar que essa New infraestrutura faça o resto?" E isso é algo que estou começando a ver e ouvir no mercado por
de CIOs e
. Riley: Já ouvi coisas parecidas.
Mike Anderson: É, eu tenho uma previsão para você, já que você gosta de previsões, eu sei, é que vai ter um New cargo, vai ser Diretor de Segurança de Infraestrutura. Então, o "I" vai se tornar infraestrutura, porque conversei com algumas pessoas nos últimos meses que não só integraram a equipe de redes, mas também toda a equipe de infraestrutura e segurança sob uma única liderança. Estou começando a perceber uma tendência, porque o que aconteceu foi que as disputas internas... O orçamento de infraestrutura foi cortado para financiar a equipe de segurança, e é aí que surgiu o atrito, porque o orçamento continua fluindo para a segurança, já que precisa vir de algum lugar. O CEO não está reduzindo a previsão de lucros por ação para cobrir o maior investimento em segurança, então eles estão remanejando as verbas, mas aí as demandas da equipe de segurança voltam para a equipe
infraestrutura dizendo:
Implementem isso." Mike Anderson: E a equipe de infraestrutura está dizendo: "Bem, vocês acabaram de levar toda a minha equipe e o meu orçamento." Como é que eu vou fazer isso?" E essa é uma das fricções inerentes que estamos observando no mercado. É por isso que acho que essa integração dessas equipes, onde estou vendo isso. Os CIOs com
converso dizem
estão obtendo muito sucesso com essa abordagem. Steve Riley: Isso é ótimo. E essa é mais uma representação da consolidação desses dois domínios anteriormente separados. Eu gosto disso.
Mike Anderson: Sim, é interessante também, porque muitas vezes há alinhamento no nível mais alto, mas as coisas desmoronam quando se chega às pessoas que realmente executam o trabalho e colocam os dedos nos teclados, porque para elas a questão é: "Como essa mudança vai afetar meu sustento?" Assim, a psicologia humana e a Hierarquia das Necessidades de Maslow entram em ação com as pessoas que realizam o trabalho diariamente, porque há mudanças associadas a ele, e acho que é isso que as pessoas também estão percebendo: ao combinar essas equipes, qual será o impacto da mudança e como conduzir as pessoas por esse processo de mudança. Essa é uma das coisas que estou vendo as pessoas começarem a entender. Se clicarmos duas vezes aqui, teremos nosso posicionamento. Como esse posicionamento influencia os clientes em sua jornada com envelopes autoendereçados e selados (SASE)? Como estamos ajudando as pessoas nesse sentido
com a forma como nos posicionamos no mercado
Steve Riley: Eu diria que há muito poder nos singles, na estrutura de política única, no console único, no agente único. Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, várias telas individuais, como alguns diriam, e elas adoram o fato de que, quando acessam o Netskope, tudo acontece em um só lugar. Os solteiros estão nos ajudando a eliminar todas essas siglas e todas as formas... Pensando de maneira diferente sobre os diferentes destinos e tendo uma mentalidade política unificada. Embora, creio que seria negligente da minha parte não mencionar que, de vez em quando, não com frequência, mas ocasionalmente, quando algumas pessoas se deparam com um único console, surgem discussões sobre quem tem o direito de sentar-se em frente a ele. [risos] Tipo, "Sério?" Mas isso já aconteceu, e por isso mostramos às pessoas que pode haver acesso baseado em funções e diferentes seções do console para diferentes funções, caso queiram fazer algo assim e ajudar a eliminar algumas dessas preocupações. Mas eu diria que uma das coisas que a Gartner realmente apreciou foi o poder dos envelopes SASE, que nos ajudou a avançar tanto para a direita e para cima no Quadrante Mágico.
Steve Riley: Mas eu diria que isso também está nos preparando muito bem para uma posição igualmente boa caso algum dia haja um Quadrante Mágico SASE. Se você consultar um guia de mercado de fornecedor único para SASE de fornecedor único, divulgado anteriormente, verá que somos o único fornecedor de SSE listado porque agora temos uma solução SD-WAN. Os demais participantes desse guia de mercado vieram todos do setor de SD-WAN e estão adicionando recursos de segurança ao longo do tempo. Há cerca de um ano e meio, nos deparamos com uma decisão: "Queremos investir pesado em soluções em nuvem?" "Será que queremos apostar tudo no SASE?" E a aquisição da Infiot deixou muito claro que iríamos apostar tudo no SASE, e acho que essa é talvez uma das melhores decisões que a Netskope já tomou. Estamos bem posicionados para capturar, acredito, grande parte desse mercado de envelopes autoendereçados e selados
SASE
à medida que ele surgir. Mike Anderson: Sim, é emocionante ver o... Ao pensarmos em integração, é fundamental considerarmos a capacidade de garantir a qualidade do serviço no nível de aplicação de sanções. Procuramos garantir que a rotulagem das aplicações aprovadas e não aprovadas seja adequada. Bem, agora, para as equipes que controlam a infraestrutura de rede ou SD-WAN que fica à frente dessa parte do console, elas podem definir controles de largura de banda para esses aplicativos autorizados, dizendo, por exemplo: "Dê mais largura de banda aos aplicativos autorizados em comparação com os não autorizados", e há muitos outros casos de uso que podemos observar nesse sentido. É interessante, eu sempre digo às pessoas que existe uma grande diferença entre um pacote de soluções com os melhores produtos e uma plataforma única. Não se pode chamar um pacote "best-of-suite" de conjunto de produtos. O simples fato de uma empresa comprar outra e colocar seu nome no produto não significa que ele esteja integrado do ponto de vista do cliente. Portanto, certifique-se de investir em suas próprias plataformas, pois é aí que você obtém a maior eficiência organizacional. Em
ao seu comentário sobre a política
WAN, essa é a capacidade que ela oferece se você pensar nela no contexto correto. Steve Riley: Quanto mais tráfego os clientes puderem enviar para a Netskope, mais valor eles poderão obter do que somos capazes de oferecer. Uma das coisas que eu adoro em ter um recurso SD-WAN em nossa plataforma agora é que criamos áreas totalmente New onde os clientes podem nos enviar tráfego que talvez não pudessem enviar antes, tráfego de dispositivos onde talvez não seja possível instalar um agente ou algo do tipo, e agora eles podem nos enviar esse tráfego e nós podemos tomar decisões de segurança... Bem, o cliente pode configurar políticas para que tomemos as decisões de segurança corretas para esse tráfego. Eu amo isso. Excelente!
Mike Anderson: Sim, também é interessante, porque você pensa que, devido a toda essa fragmentação e ferramentas, qual era a estatística? Em média, as empresas possuem 76 ferramentas de segurança distintas. E se você somar a isso toda a infraestrutura de rede que eles possuem, eles investem em plataformas SIM para tentar conectar todos os pontos, conseguem descobrir onde estão os problemas, e houve muito investimento nessa área. Será interessante observar os impactos que a consolidação das ferramentas terá a seguir. Se todo o meu tráfego for inspecionado de uma única maneira, então eu devo obter visibilidade nessas plataformas únicas, algo que hoje preciso fazer com outras ferramentas, e será interessante ver o impacto disso. Portanto, já faz um bom tempo que vêm sendo feitos grandes investimentos em toda a área de SIM (Simulation and Interaction) e em outras ferramentas de agregação de registros de dados. Portanto
será interessante observar
impactos paralelos nesse espaço. Mike Anderson: Então, uma das perguntas que tenho para você é a seguinte: considerando o atual cenário econômico, obviamente a redução de custos é sempre uma prioridade máxima para os CIOs, porque eles sempre precisam encontrar dinheiro para financiar as New que farão no próximo ano, já que o aumento do orçamento geralmente cobre a inflação, exceto, obviamente, neste ano, em que há um rombo. Estamos anunciando essa mesma pressão na área de segurança, onde a redução de custos é a principal prioridade, e a forma como isso se traduz é na consolidação de fornecedores. Então, como você vê o clima atual em que nos encontramos, e como isso vai ajudar a SASE? Isso vai ajudar ou vai atrapalhar? Qual a sua opinião sobre isso?
Steve Riley: Bem, como você disse, as pessoas estão procurando áreas para cortar custos, para gastar menos dinheiro. Acho que o SASE representa uma oportunidade real nesse sentido. Há alguns anos, a Gartner realizou uma pesquisa... Não me lembro quantas pessoas responderam. Acho que cerca de 500 pessoas responderam a esta pesquisa. Mas o foco principal era a consolidação: "Quais são os seus planos para reduzir o número de fornecedores com os quais vocês interagem à medida que precisam atualizar sua infraestrutura e investir em mais segurança?" E 75% dos entrevistados disseram que estavam elaborando um plano de consolidação ou já o haviam iniciado, esperando economizar entre centenas de milhares e dezenas de milhões de dólares, mesmo que a implementação do plano pudesse custar um pouco mais no curto prazo. Porque eles fizeram os cálculos econômicos e perceberam que, ao longo de três ou cinco anos, acabariam gastando menos com manutenção, menos com atualizações e menos com treinamento de pessoal. Naquela época
o desejo não era tanto de se livrar de pessoas
mas sim de encontrar maneiras de aproveitar as pessoas que já estavam na empresa e capacitá-las a gerar mais valor para a organização. Steve Riley: Então, eu vi algumas análises de clientes da Gartner, e elas incluíam tanto o valor monetário concreto quanto o valor monetário intangível. E mesmo sem considerar as desvalorizações indiretas, as economias em termos absolutos ficaram evidentes por volta do segundo ano e aumentaram com o passar dos anos. Mas, uma vez que incluíram os benefícios indiretos, ao contratar pessoas que talvez não estivessem realizando algo que agregasse muito valor
mas que era necessário devido ao hardware, agora elas podem agregar mais valor, e
gerou uma economia significativa. Mike Anderson: É interessante você dizer isso. Uma das coisas que sempre observo é... E ouço dos nossos CIOs, quando pensam em SASE, a seguinte pergunta: "Será que isso significa substituir tudo por completo?" Por onde posso começar? Posso começar devagar? Conversamos sobre a possibilidade de substituir a VPN ou o acesso à rede de confiança zero, e uma conexão lógica é um ponto de partida. Qual a sua opinião sobre esse contexto? Porque é algo que ouço o tempo todo. E acho que eles querem um ponto de partida e depois querem poder encerrar os contratos à medida que os jogadores forem se aproximando do fim, porque não querem ter uma bolha dupla que dure de 12 a 18 meses. Eles não querem pegar um investimento que fizeram no ano passado e agora dizer: "Ah, esse foi o investimento errado." Deixa eu ir lá trocar isso." Quais são seus pensamentos e que orientações você deu às pessoas nesse contexto?
Steve Riley: Se alguém está considerando a plataforma Netskope, na maioria das vezes, essa pessoa tem um servidor SWIG antigo que já está pronto para ser desativado, uma VPN que não tem mais interesse em manter ou expandir e provavelmente não tem um CASB configurado. Portanto, para alguém nessa situação, é bastante fácil migrar para a plataforma antiga com uma única compra. Na verdade, eu diria que nos últimos 18 meses em que estive na Gartner, a maioria das cotações de preços que vi para a Netskope eram para a plataforma completa. Achei isso muito interessante. Não posso
o mesmo
nenhum outro fornecedor em segmentos semelhantes. Steve Riley: Então, acho que muitas vezes nos deparamos com oportunidades em que somos a opção ideal para o momento que o cliente já está vivendo. Como eu disse, aquela velha história da VPN, eles não querem expandir. No entanto, se o cliente não se encaixa nesse perfil, ele pode estar mais interessado em apenas uma parte do que oferecemos, e isso também é perfeitamente normal. Nada diz que você precisa começar com todos os recursos do Netskope desde o início. E se você ainda se deparar com equipes meio isoladas umas das outras, talvez faça mais sentido começar com um aspecto do que fazemos e, depois que vocês se familiarizarem com ele, incentivar as equipes a pensar em implementar isso por completo. Quando se trata de consolidar a infraestrutura e a segurança desses domínios, não é descabido pensar que a consolidação de ferramentas possa estar contribuindo
pelo menos em parte
para a mudança organizacional geral.
Mike Anderson: É interessante notar que, quando converso com muitos CIOs — e compartilho da minha própria experiência —, estamos sempre contratando consultores externos, como grandes integradores de sistemas e empresas de consultoria, para analisar nossa organização e nos dizer onde podemos encontrar maneiras de economizar. Muitas vezes, dado um objetivo, preciso que você encontre US$ 100 milhões em economias, porque se eu tenho um lucro e prejuízo de US$ 750 milhões, encontre US$ 100 milhões que eu possa obter e priorize-os com base no que posso obter realisticamente a curto prazo versus talvez a médio prazo. Então, acho que precisamos de oportunidades, precisamos que esses consultores expliquem a eles todo o processo do SASE: "Ei, isso pode fazer parte disso." Mas a gestão da mudança organizacional é... Como você meio que mencionou antes, essa será uma das partes mais difíceis, porque
novamente, é a psicologia humana
entra em jogo nesse nível. Steve Riley: Isso me lembra uma história. Pouco depois de começar a trabalhar na AWS, eu estava dando uma palestra em algum lugar, e estava especificamente falando sobre o provisionamento de máquinas virtuais, quando alguém no fundo da sala se levantou e gritou: "Você está ameaçando meu emprego!", e eu fiquei tipo, "Sério?". "Certo, qual é o seu trabalho, senhor?" "Meu trabalho é tirar os servidores da caixa em que vêm e colocá-los nos racks." E eu penso: "Talvez eu esteja ameaçando o emprego dele." Mas eu não disse isso em voz alta. É tipo: "Ok, pensa, pensa, pensa." "Ah, você sabe alguma coisa sobre o que vai rodar nesses servidores que você está desembalando e instalando?" E ele disse: "Bem, sim, tenho uma ideia de qual aplicação será executada lá e quais são as características de desempenho que essa aplicação precisa
para que eu possa selecionar o servidor certo para ela.
Steve Riley: Tipo, "Haha. Certo, você não está simplesmente abrindo as caixas às cegas, você está selecionando uma determinada caixa com base nos requisitos do que vai conter nela? "Sim, é isso que eu faço." "Haha. Então esse é o seu valor. Seu valor não está em desembalar, seu valor está na escolha. Então, permita-me propor isto a você. Você pode levar o valor que já possui para o mundo virtual. Você ainda vai selecionar o tamanho e a capacidade certos de um servidor virtual em vez de um servidor físico, vai provisioná-lo em uma VPC e vai configurar a conectividade para que o proprietário do aplicativo possa instalá-lo e começar a usá-lo", e ele respondeu: "Nossa, eu não tinha pensado nisso." "Tudo bem, deixa pra lá." E então ele se sentou novamente. Isso foi em 2009, e essa história ficou marcada na minha memória por muito tempo. Penso que é importante, ao falarmos sobre o lado humano de todas essas mudanças, ajudar nossos clientes e potenciais clientes a terem certeza de que podem fazer o melhor possível para manter as pessoas que já têm em suas equipes e ajudá-las a encontrar maneiras de agregar valor com base nas habilidades que desenvolveram nos últimos anos. A pior coisa
podemos fazer é chegar e dar às pessoas a impressão de que estamos de olho
emprego delas. Mike Anderson: 100%. E o que eu tenho visto pela minha própria experiência pessoal é que quando eu trouxe New tecnologias de nuvem. Eu estava trabalhando em uma transformação por volta de 2015, quando era o CIO da Crossmark, e implementamos o Salesforce. Eu disse: "Vamos começar a criar aplicativos na plataforma Salesforce." Temos uma sala para 25 pessoas na sala de treinamento, que realizamos exclusivamente no local. Quem quer se inscrever? Tivemos mais inscritos do que vagas. E a minha maior preocupação era que as pessoas pensassem: "Sou um desenvolvedor .NET." "Não vou mexer com essas coisas do Salesforce", e na verdade isso funciona bem para muita gente. Você tocou num ponto importante: a regra 80/20, que diz que 80% das pessoas querem aprender New tecnologias porque isso as torna mais competitivas no mercado de trabalho ou mais valiosas no futuro. Você tem os 20%. Uma vez, eu tinha uma pessoa que gerenciava meu sistema telefônico, e nós usávamos o sistema TDM, e basicamente disse: "Ei, vamos migrar para essa New , o Skype for Voice ou Skype for Business", e era legal quando foi lançado, então estávamos migrando, e eu disse: "Olha, vou investir no seu treinamento para isso, porque vamos abandonar esse sistema telefônico, mas você precisa estar disposto a fazer o treinamento." Essa foi a única vez na minha carreira em que vi alguém dizer: "Sabe de uma coisa? Eu não quero aprender essa New habilidade, essa New ferramenta que está chegando." E eles foram trabalhar
outra pessoa que ainda tinha um sistema telefônico antigo
antiquado. Mike Anderson: Então, existem essas pessoas por aí, mas concordo com você: é importante capacitar as pessoas que já temos, porque muitas vezes é mais difícil aprender sobre a empresa do que aprender uma New habilidade. E acredito que se adaptar a uma empresa é o que geralmente leva mais tempo para as pessoas, em comparação com a aquisição de New habilidades, desde que elas tenham a compreensão fundamental adequada daquela área tecnológica. Então, quero mudar um pouco de assunto. Um dos temas desta temporada do podcast tem sido o trabalho interfuncional. Temos essa ideia de que segurança é um esporte coletivo. Então, se deixarmos de lado toda a propaganda exagerada que existe em torno do SASE (selo autoendereçado e selado), porque nem todo mundo está preso a isso, veremos que todos os grandes players do setor estão se associando a ele porque as pessoas estão falando sobre isso. O que é que realmente precisamos saber? Vamos deixar de lado todas as bobagens por aí: quais são os principais resultados nos quais as pessoas precisam se concentrar ao pensar em envelopes autoendereçados e selados
SASE
para fazer tudo certo? Steve Riley: Eu diria que implementar o SASE corretamente... Bem, grande parte do bom funcionamento do SASE se dá quando os princípios de confiança zero fazem parte da arquitetura. Portanto, eu diria que para usar o SASE corretamente é necessário um conhecimento realmente sólido dos princípios de confiança zero. E, como mencionei anteriormente, algo que me surpreendeu foi que as pessoas podem até ter os componentes certos instalados, mas não pensaram em como usá-los para coletar sinais e contexto. Portanto, se eu tivesse que resumir tudo isso em um único conselho sobre trabalho interfuncional, seria: pense intencionalmente no contexto. Agora, isso virá de vários lugares diferentes, como mencionei anteriormente, e em organizações compartimentadas, pode ser que diferentes equipes sejam responsáveis por gerenciar os elementos que geram todo esse contexto, mas sintetizá-lo para tomar as decisões de acesso corretas no momento em que essas decisões precisam ser tomadas só funcionará quando os silos de excelência se dissolverem e as pessoas se unirem em torno de objetivos comuns. Eles podem ter motivações diferentes, mas os objetivos precisam ser compartilhados, e isso significa ter acesso às coisas certas, pelas pessoas certas, no momento certo e pelos motivos certos. Acho que já disse isso uma ou duas vezes antes, mas acho que ressoa muito bem.
Mike Anderson: Não, concordo 100%. É interessante também. E eu penso em quais são os problemas que todos dentro de uma organização de TI e segurança, aliás, consideram importantes e que o SASE pode resolver, porque concordo plenamente com o seu ponto de vista, já que o SASE oferece esse ponto único de aplicação de políticas, que é um componente essencial de uma arquitetura de confiança zero, pois você precisa de algo que fique entre os usuários, os dispositivos, os recursos, os aplicativos e os dados aos quais eles desejam acessar. E um problema que me vem à mente, e que tenho ouvido falar muito ultimamente, é a expansão descontrolada da nuvem pública: cada vez mais dinheiro é investido nela, e as empresas estão tendo dificuldades com pessoas criando instâncias não autorizadas na AWS ou no Azure. Esses ambientes não estão vinculados aos compromissos assumidos com esses fornecedores, então elas têm esses compromissos contratuais com estruturas de desconto, mas aí as pessoas simplesmente usam cartões corporativos ou criam New contas, talvez
nome
uma empresa adquirida. Mike Anderson: Portanto, a capacidade de identificar essas instâncias e implementar controles para impedir que as pessoas as repitam é algo que preocupa as equipes de segurança e as equipes de infraestrutura, pois elas investem em ferramentas. A pior coisa que elas querem na organização são investimentos e ferramentas duplicados, coisas que não contam para seus compromissos e que, no fim das contas, não são migradas. Elas acabam tendo que comprar mais infraestrutura para conectar tudo aos seus ambientes existentes, o que gera mais investimento, um custo que agora precisa ser absorvido pelas organizações em termos de custos operacionais. Então, acho que vai ser interessante ver como o sistema SASE (selado e endereçamento autoadesivo) se comporta nesse contexto de esportes coletivos e como ele gera cada vez mais conversões. Se você tivesse que resumir, imagine que está no elevador e precisa apresentar sua proposta ao CIO da organização: por que diria que o SASE é a melhor opção para eles?
Steve Riley: Talvez porque você não tenha mais outra escolha. Ah, não, estou brincando. [risos] Secure Access Service Edge, o A é talvez a palavra mais importante nessa sigla. Com a computação em nuvem se tornando cada vez mais comum, pense da seguinte forma: as empresas estão migrando de um único centro de dados para vários centros de dados. Se os dados estão espalhados por toda parte porque os aplicativos também estão espalhados por toda parte, bem, os funcionários também estão se espalhando por toda parte, certo? Porque ninguém quer voltar para o escritório. E como é possível ter uma governança eficaz sobre o acesso a aplicativos e dados, e como controlar efetivamente a movimentação de informações especialmente sensíveis neste mundo altamente distribuído? Você precisa de algo que permita monitorar todo
acesso e toda
movimentação de dados. Steve Riley: Agora, isso deveria ser um único servidor em um único centro de dados em algum lugar? Sim, se você gosta de viver com medo, talvez. Na verdade, não deveria ser assim. Você deseja um serviço baseado em nuvem que possa distribuir a segurança o mais próximo possível de onde estão as pessoas, os dados e os aplicativos. Mas você quer ter uma estrutura de políticas única para não precisar tomar várias decisões com base no destino, então você quer ter uma experiência de usuário harmonizada para que, independentemente de para onde as pessoas estejam indo, a maneira como elas chegam lá seja a mesma. É isso que o envelope autoendereçado e selado (SASE) faz por você. Isso proporciona uma experiência de usuário harmonizada, uma estrutura política consolidada para
a esses gigantescos centros de dados que
pessoas estão construindo. Mike Anderson: Basicamente, isso remete ao meu lema para as minhas organizações, que sempre foi "A simplicidade é a máxima sofisticação", uma citação de Da Vinci. Portanto
parece que o SASE pode ser a solução para simplificar o processo na sua organização
resultando em uma melhor experiência para os funcionários ao acessarem e utilizarem aplicativos. Steve Riley: E isso elimina a complexidade, e como sabemos
complexidade é inimiga da segurança. Mike Anderson: É sim. De fato. Então, só nos resta um pouquinho de tempo, e por isso sempre temos uma seção sobre previsões, e eu sei que você adora previsões porque, obviamente, você veio da Gartner e fez muitas por conta própria. Então, se pudéssemos avançar cinco anos no tempo e houvesse uma área na qual as pessoas deveriam ter investido, o que você diria que, daqui a cinco anos, as pessoas olhariam para trás e pensariam: "Sabe de uma coisa? Eu realmente deveria ter prestado mais atenção àquela área?" Não precisa ser SASE, porque estamos falando de... Pode ser qualquer coisa. Mas o que você acha que as pessoas deveriam estar pensando hoje, e em que gostariam de ter investido se pudessem olhar para trás daqui a cinco anos?
Steve Riley: Bem, vejamos. Consigo pensar em vários itens, mas se tivesse que escolher apenas um... Vou ser tático quanto a isso. Trata-se de uma classificação de dados automatizada e eficaz. Já falamos várias vezes, Mike, sobre sinais e contexto nesta conversa. Acredito que um dos sinais mais úteis que podem ser usados na criação de políticas adequadas é o contexto dos dados, e especificamente a classificação dos dados. Gosto de pensar em como o papel da segurança está mudando, deixando de ser o guardião que diz não na maioria das vezes para se tornar a entidade que adota uma postura padrão de: "Sim, você pode, mas com condições". Para mim, essa parece ser a melhor maneira de encontrar o equilíbrio entre manter a segurança e realizar o trabalho. Você quer fazer as duas coisas, e se a filosofia de segurança permitir, sim, com algumas condições como padrão, então quais são essas condições? E uma das melhores condições é entender para que servem os dados e qual o nível de proteção necessário. E a razão pela qual menciono isso é porque a classificação de dados é difícil. As ferramentas disponíveis não são lá essas coisas, e como funcionário da Acne Corp, seu trabalho é construir widgets ou algo do tipo, não ficar sentado clicando em botões e barras de ferramentas o dia todo pensando: "Isso é público, privado, confidencial, etc.?"
Steve Riley: Então, acho que tentar introduzir a automação... Bem, a automação em geral, ok? Para termos uma resposta mais abrangente, seria: "Vamos investir em automação de segurança em todos os lugares." Bem, o meu exemplo favorito disso é a classificação automática de dados. Acho que isso vai nos ajudar
sermos muito mais inteligentes em
a esse objetivo de acesso correto no momento certo. Mike Anderson: Bem, talvez possamos implementar o chatGPT no meio e perguntar: "Esses dados são relevantes para mim?" E isso pode ajudar. Se fornecermos a ele todos os nossos dados confidenciais, ele poderá nos dizer isso. Talvez essa seja a resposta, brincadeiras à parte.
Steve Riley: Você quer dar todos os seus dados sensíveis para o chatGPT?
Mike Anderson: Não, ainda não, ainda não. Acho
existe um tópico completamente diferente para discussão sobre o uso ético e regulamentado de algumas das New tecnologias de IA
que podemos abordar em episódios futuros. Steve Riley: Eu ia dizer que tenho outra, e ainda me impressiona às vezes a forma como esta se destaca. Às vezes, pergunto às pessoas que estão com dificuldades em relação a como elas gostariam de construir um programa de segurança. "Bem, você já pensou em qual é o seu bem mais importante e o que aconteceria se esse bem fosse comprometido de alguma forma?" E me surpreende que pouquíssimas pessoas tenham realmente se sentado e tido essa conversa intencionalmente. Eles gastam dinheiro com uma ferramenta aqui, outra ali, mas não pensam: "Espere um minuto." Se um de nossos ativos de informação for danificado de tal forma que simplesmente desapareçamos da face da Terra amanhã, qual é esse ativo e qual a melhor maneira de protegê-lo? Não sei. Não sei se isso é útil como previsão ou não, mas me surpreende a frequência com
encontro pessoas que simplesmente não se organizaram em torno
algo assim. Mike Anderson: Sim, uma pergunta interessante, se você reformular a questão: "Quais são as suas joias da coroa?" E muitas pessoas já identificaram o que são essas coisas. "E quais dados dentro de suas informações mais importantes são os mais críticos para você proteger?" E talvez essa seja uma maneira diferente de formular a questão, que talvez leve as pessoas a pensarem de forma diferente, porque geralmente o diretório ativo do seu sistema ERP é algo que é mantido na área mais crítica, pois são os tentáculos que se estendem para o resto do mundo. Em muitas organizações, ainda hoje, são os tentáculos que se infiltram no resto da organização. Mais uma boa previsão. Então, como sempre fazemos para encerrar o episódio, temos esta seção, que é uma das minhas favoritas, é o nosso resumo rápido. Então, vou fazer algumas perguntas para vocês, vamos ver suas reações rápidas e depois vamos responder algumas delas para nos divertirmos um pouco. Então
a primeira pergunta
sempre gosto de fazer é: qual o melhor conselho de liderança que você já recebeu? Steve Riley: Qual o melhor conselho de liderança que já recebi? Não sei se diria que isso é um conselho de liderança, porque não estruturei minha carreira para ser gestora de pessoas, mas, de forma geral, algo que minha avó me disse há muitos anos é: se alguém fizer algo por você ou lhe der algo, agradeça. Não diga: "Ah, você não precisava ter feito isso", porque isso minimiza o esforço que a pessoa fez para realizar essa tarefa por você. Seja grato, sorria, seja humilde e siga em frente. Recebi esse conselho dela quando tinha 12
, [
] e ainda me lembro disso até hoje. Mike Anderson: Ah, com certeza é um conselho sábio. Próxima pergunta: se você pudesse comer uma única refeição pelo resto da sua vida, qual seria?
Steve Riley: Um dos ovos mexidos com legumes da minha esposa. Ela faz um trabalho fantástico simplesmente pegando o que tem em casa, adicionando alguns temperos e condimentos, e cozinhando tudo, e fica uma delícia. Nunca é igual, é sempre diferente, mas é sempre gostoso. Então, legumes mexidos.
Mike Anderson: Isso é ótimo. Parece que aqui em casa, como costumamos dizer, chegou a hora de ir embora. Vai expirar, então é melhor fazermos algo com a lista, juntarmos tudo e vermos se conseguimos criar algo gostoso. Isso com certeza é muito divertido. Muito bem, essa próxima eu vou adorar. Qual é a sua música favorita e o que isso nos diz sobre você?
Steve Riley: Ah, eu geralmente ouço música eletrônica dançante ou clássica. Diria que minha obra musical favorita é a "Terceira Sinfonia" de Aaron Copland. Não sei o que isso diz sobre mim, além de que adoro as estruturas harmônicas que Copland tinha em seu auge. Ele criou acordes e sons que ninguém mais tinha, e isso realmente me cativa. Eu fico hipnotizado ouvindo a música dele, e a
Sinfonia é talvez, na minha opinião, a melhor peça musical
ele já compôs. Mike Anderson: Isso é ótimo. Bom, vou ter que ir ouvir. Tenho certeza de que já ouvi essa música e provavelmente a reconhecerei se a ouvir novamente, mas terei que verificar isso de novo. Você também me envia o link da música para que eu possa ouvi-la novamente.
Steve Riley: Você com certeza já ouviu "Fanfare for the Common Man", talvez não saiba o nome, mas assim que ouvir, reconhecerá imediatamente. Esse é o quarto movimento de
. Mike Anderson: Ah, isso é ótimo. Bem, Steve, agradeço muito o tempo que você dedicou a nós hoje. Poderíamos conversar por horas, e sempre fazemos isso pessoalmente também. Por isso, agradeço imensamente por ter sido nosso convidado hoje e por compartilhar seus conselhos e toda a sua vasta experiência. Há algo que você gostaria de garantir que nossos ouvintes retenham desta conversa? Algum conselho final que você daria enquanto pensamos em Security Service Edge, no SASE com liberação impura, ou algo nesse contexto? O que você gostaria de deixar para nossos ouvintes?
Steve Riley: Para finalizar, quero voltar ao aspecto humano e lembrar a todos os nossos ouvintes que as pessoas da sua empresa têm valor. Eles podem precisar de um pequeno incentivo para descobrir New maneiras de agregar valor, mas ouça-os, faça perguntas, descubra o que os motiva a fazer o que fazem e, em seguida
ajude
os a encontrar maneiras de manter esse valor diante das rápidas mudanças tecnológicas. Mike Anderson: Com certeza, esse é um bom conselho. Temos sempre que pensar... As pessoas vêm sempre em primeiro lugar. É com isso que estamos lidando. Portanto, temos sempre que pensar nas pessoas. O aspecto tecnológico da coisa é fácil. Conseguir que as pessoas se posicionem em torno da mudança é sempre a parte mais difícil, então esse é definitivamente um bom conselho. Então, muito obrigada novamente por participar do podcast. Sei
nossos ouvintes receberam ótimas dicas suas hoje, e agradeço muito
você ter dedicado seu tempo. Steve Riley: De nada. E obrigada por me convidar. É muito divertido como sempre.
Mike Anderson: Espero que tenham gostado da nossa conversa de hoje com Steve Riley. Steve é, mais uma vez, nosso CTO de campo aqui na Netskope, mas é analista da Gartner há muito tempo. Steve compartilhou muitos conselhos valiosos e muita sabedoria em nossa conversa. Três coisas que me chamaram a atenção, em primeiro lugar, têm tudo a ver com as pessoas. Ao pensarmos em qualquer tecnologia, seja SASE ou Security Service Edge, começamos por considerar as pessoas e o impacto que isso terá sobre elas na organização. Como podemos ajudá-las a passar por essa mudança? Como podemos investir nessas pessoas para que adquiram as habilidades necessárias para terem sucesso nessas New áreas? A segunda dica, ao pensar em SASE, é avaliar seu ambiente para descobrir o ponto de partida ideal, seja substituindo o proxy local que você usa atualmente e integrando-o ao sistema, ou substituindo a VPN que você utiliza para acesso a aplicativos. Então, obviamente, Steve disse que uma área onde muitas empresas podem começar é: "Como eu penso sobre acesso?", e isso pode coexistir com o que eu tenho hoje e, no futuro, se tornar meu foco principal. E o último tema, que surgiu muitas vezes em nossas conversas este ano, diz respeito à automação. Automatize o máximo possível em seu ambiente. Principalmente quando se pensa em classificação
dados, essa é definitivamente uma área de automação
analisamos. Steve Riley: Muito obrigado por nos acompanhar novamente hoje a mais uma edição do podcast Visionários da Segurança da Netskope. Fiquem ligados para os próximos episódios e tenham um ótimo dia.
[música] Produtor 2: O podcast Security Visionaries é apresentado pela equipe da Netskope. Rápida e fácil de usar, a plataforma Netskope oferece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados em qualquer lugar, ajudando os clientes a reduzir riscos, acelerar o desempenho e obter visibilidade incomparável de qualquer atividade em nuvem, web ou aplicativo privado. Para saber mais sobre como Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE , visite NETSKOPE ponto com.
Produtor 1: Obrigado por ouvir o programa Visionários da Segurança. Reserve um momento para avaliar e comentar o programa e compartilhe-o com alguém que você conhece que possa gostar. Fiquem ligados para novos episódios a cada duas semanas, e nos vemos no próximo!
Voltar
){kind=icon}
