[música] Steve Riley: Eu diria que há muito poder nos singles, na estrutura de política única, no console único, no agente único. Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, vários painéis únicos de classes, algumas pessoas podem querer dizer, e elas adoram o fato de que quando chegam ao Netskope, é um lugar só. Os solteiros estão nos ajudando a eliminar todas essas siglas e eliminar todas as maneiras... Pensando diferente sobre os diferentes destinos, tendo uma mentalidade política unificada.
Produtor 1: Olá e bem-vindos ao Security Visionaries. Você acabou de ouvir o convidado de hoje, Steve Riley, CTO de campo da Netskope. Com o lançamento do Quadrante Mágico da Gartner para Security Service Edge, os líderes do setor estão focados em fazer parte da revolução, desde a automação de seus ambientes, investimento em New habilidades para seus funcionários até a consideração do clima econômico. Esses são apenas alguns dos desafios que eles enfrentam em sua jornada. Antes de começarmos a entrevista com Steve, aqui vai uma breve palavra do nosso patrocinador.
Produtor 2: O podcast Security Visionaries é promovido pela equipe da Netskope. Na Netskope, estamos redefinindo a segurança de nuvem, dados e rede com uma plataforma que fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados onde quer que estejam. Para saber mais sobre como Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE , visite NETSKOPE ponto com.
Produtor 1: Sem mais delongas, aproveite este episódio bônus do Security Visionaries com Steve Riley, CTO de campo da Netskope, e seu apresentador, Mike Anderson.
Mike Anderson: Bem-vindos a este episódio do Podcast Security Visionaries. Este é seu anfitrião, Mike Anderson. Sou o Diretor Digital e de Informação aqui na Netskope. Hoje estou acompanhado de uma lenda no setor de segurança, ex-analista da Gartner, atual CTO de campo da Netskope, Steve Riley. Steve, como você está hoje?
Steve Riley: Estou bem. Obrigado, Mike. Como você está?
Mike Anderson: Estou bem. Estou bem. Eu sempre gosto das nossas conversas e de todas as histórias. Você tem tantas histórias ótimas.
[risos] Steve Riley: Agora tenho que contar algumas delas. Ah, o que eu vou lembrar?
Mike Anderson: Uma das histórias, Steve, que é sempre engraçada, é que quando você estava, acredito que era uma das grandes conferências da Microsoft, talvez de educação tecnológica ou de desenvolvedores, você se levantou e falou sobre segurança e deixou todo mundo animado com a segurança na Microsoft, o que era meio que um paradoxo na época. Mas talvez você possa recontar essa história.
Steve Riley: Sim. Então talvez não tenha sido a primeira palestra técnica que fiz, mas a segunda. Tive que fazer uma apresentação na sala grande sobre o que há New na segurança do Windows XP. Naquela manhã, eu estava no chuveiro, tentando pensar: "Como vou dizer a essa multidão gigante de pessoas para que pelo menos prestem atenção nessa pessoa aleatória?", e finalmente me dei conta. Então subi no palco e disse: "Tudo bem, vou dividir a sala ao meio. Todos deste lado, quando eu levantar meu braço esquerdo, quero que gritem Windows, e todos do outro lado, quando eu levantar minha mão direita, quero gritar segurança. Tudo bem, agora vamos praticar." "Windows." "Segurança." Então, você sabe, faça piada com o lado direito porque eles eram meio anêmicos. "Ah, vocês são péssimos. Vamos tentar de novo, então faça isso três vezes, certo? "Windows." "Segurança." "Windows." "Segurança." E então eu disse: "Viu? Como você diz isso com frequência, agora começa a soar como verdade, não é? Quando 9.000 pessoas riem de algo que você acabou de dizer, é como: "Ok, quero fazer isso pelo resto da minha vida". [risos]
Mike Anderson: Bem, com certeza. Bom, vamos começar a conversa de hoje. A notícia emocionante saiu. O New Quadrante Mágico do Gartner foi lançado para o Security Service Edge, então, obviamente, ambos trabalhando na Netskope, estamos super animados com os resultados.
Steve Riley: Ah, sim. Claro que sim.
Mike Anderson: Antes de começarmos, eu adoraria dar um retorno. E você ficou na Gartner por um tempo. Então você foi uma espécie de, eu diria, um dos pais de todo o Security Service Edge, se pensarmos no Zero Trust Network Access. Eu sei que você ama a sigla que você criou, ZTNA, porque ela tem a palavra rede. Esse será meu sarcasmo para você hoje. Quero começar por aí. Vamos falar um pouco sobre sua jornada antes de começarmos, para que as pessoas entendam o contexto em torno de sua expertise nessa área específica.
Steve Riley: Certo. Fui contratado pela Gartner na área de gerenciamento de riscos de segurança, com foco específico em segurança de nuvem pública. Então foi sobre isso que dei conselhos e orientações aos nossos clientes durante todo o tempo em que estive lá, cerca de cinco anos e meio, como estar seguro em nuvens IaaS como AWS e Azure. Um pouco de GCP. Não muito popular entre os clientes da Gartner. Mas depois surgiram muitas conversas sobre como estar seguro em aplicativos SAS, como o Office 365 e alguns outros populares. Na verdade, na época em que eu estava fazendo uma entrevista para a Gartner, um dos processos de entrevista era: você chegava em um escritório, era colocado em uma sala, tinha 90 minutos para escrever uma nota de pesquisa do seu cérebro. Você não tem nenhuma conexão com a internet, nada, e o tópico que recebi foi como ficar seguro no Office 365. Então, usei tudo que pude lembrar sobre isso e escrevi uma nota de aproximadamente três páginas. Decidi que minha primeira nota real na Gartner seria uma versão mais completa da mesma coisa. Acho que essa sempre foi uma das minhas principais notas vermelhas, porque as pessoas simplesmente não sabiam como poderiam estar seguras em aplicativos SaaS, o que é interessante quando você pensa nisso, porque nos serviços IaaS, eles geralmente tendem a ter configurações seguras por padrão. Você ouve falar desses baldes furados e isso acontece o tempo todo. Isso porque alguém alterou o padrão para algo mais fraco.
Steve Riley: Em aplicações SaaS é muito diferente. A maior parte da segurança está desligada. Você tem que ligá-lo. E então você pode querer saber: "Bem, por que isso?" Muitos aplicativos SaaS facilitam a colaboração e, às vezes, a segurança atrapalha a colaboração, então a maioria dos controles fica desativada. Mas se você pensar em segurança em aplicativos SaaS, talvez apenas alguns deles tenham segurança integrada decente. A maioria deles não tem nada, e foi isso que deu origem a todo o mercado de corretores de segurança de acesso à nuvem, onde a Netskope começou. Talvez seja o melhor exemplo que você possa imaginar de onde a segurança complementar realmente funciona. Você ouve falar sobre isso o tempo todo: não é possível adicionar segurança, é preciso incorporá-la. Isso é verdade se você estiver escrevendo seus próprios aplicativos, mas no SaaS, você não é o dono do aplicativo. Se você quiser protegê-lo, a única opção que você tem é parafusar algo, e os CASBs fazem isso muito bem.
Steve Riley: Passei a realmente apreciar essa tecnologia. E já havia um guia de marketing para o CASB quando entrei, mas pensei: "Precisamos criar um Quadrante Mágico para isso". E então o primeiro foi em 2017, Craig Lawson e eu fomos coautores dele. Em 2018, adicionamos a nota de capacidades críticas e continuamos com ela. Bem, foi no final do ciclo de 2020 que Craig e eu começamos a perceber que havia uma boa sobreposição nos fornecedores entre CASB e SWG, então começamos a pensar: "Ei, esses mercados parecem que vão convergir". E conversamos com outros analistas e defendemos a aposentadoria dos dois Quadrantes Mágicos distintos para CASB e SWG e o lançamento de um New . Agora, algumas pessoas queriam simplesmente aposentar o CASB e renomear o SWG, mas Craig e eu achamos importante declarar aos compradores que esses mercados não são mais úteis como mercados independentes. Então, aposentamos os dois MQs e temos um New MQ com um New nome, e isso aconteceu logo antes de eu partir.
Mike Anderson: Isso é ótimo. E se olharmos para o ano passado, quando Magic Quadrant foi lançado, foi uma grande estreia, e obviamente isso é... O Secure Access Service Edge, os guias que surgiram sobre isso e a pesquisa da Gartner, a pilha de segurança sempre foi uma espécie de Security Service Edge nesse contexto. Então, fale um pouco sobre por que o SSE MQ do ano passado foi tão importante e, particularmente, como isso ajuda a reforçar o conceito de Secure Access Service, Edge ou SASE?
Steve Riley: Se você pensar em alguns dos diagramas originais que a Gartner produziu com o SASE, havia um monte de coisas de rede no lado esquerdo; roteamento e comutação, SD-WAN, otimização de WAN e DNS. Tudo isso é responsável por levar pacotes de um lugar para outro. E então, do lado direito, havia um monte de coisas de segurança; era CASB, SWG, VPN, DLP, IAM e todas as coisas que se preocupam em garantir que as coisas certas cheguem ao destino certo e as coisas erradas não. Com o tempo, essas tecnologias começaram a entrar em colapso, e vimos um diagrama simplificado da Gartner mais recentemente, onde o lado esquerdo era apenas SD-WAN. E o que isso dizia? Bem, dito isso, muitas das funções de rede que eram formalmente separadas, talvez caixas separadas, às vezes fornecedores separados, tudo meio que consolidado em torno da SD-WAN. SD-WAN era o mecanismo abrangente que as pessoas usavam para transferir bits, e o restante dessas funções se tornaram recursos do SD-WAN.
Steve Riley: O surgimento do SSE faz pela segurança o que a SD-WAN fez pela rede. Ela reuniu todos os vários mecanismos que as pessoas usam para acessar dados e os consolidou em uma única plataforma. Às vezes, pode ser apenas um portfólio, mas os mais eficazes são uma única plataforma real com uma única construção de política, um único agente. Gosto sempre de pensar desta forma: a ascensão do SSE significa que não precisamos mais pensar em ferramentas distintas para governar o acesso a SaaS versus Web ou aplicativos privados. Queremos controlar o acesso e usar a mesma metodologia de proteção de dados, independentemente do destino. Então, por que temos todas essas ferramentas diferentes? Quero me livrar disso. Quero uma ferramenta para gerenciar o acesso a todos os destinos para que minhas políticas sejam consistentes e para que a experiência do usuário seja muito mais agradável.
Mike Anderson: Essa é uma ótima observação. Definitivamente vejo muita coisa por aí, cada uma dessas ferramentas também tem, muitas vezes, seu próprio agente, seu próprio hardware que fica na fila das organizações, e a pessoa que tem problemas para conectar chamadas a um help desk e fica: "Ok, qual é o problema?" "Bem, primeiro, a qual aplicativo você está tentando se conectar?" E é um conjunto totalmente diferente de solução de problemas, então vai além da política, são os efeitos posteriores para o resto da organização em torno da criação de uma experiência incrível para os funcionários. Então estou vendo que está ganhando força. Eu ficaria curioso sobre a sua perspectiva e as conversas que vocês estão tendo, o que é diferente agora em comparação a um ano atrás no que diz respeito à aceitação do Security Service Edge no contexto do SASE?
Steve Riley: Bem, eu diria que a conscientização sobre esses mercados aumentou um pouco. Às vezes, ainda parece que quando você menciona essas siglas, as pessoas ficam meio perdidas. Todo mundo sabe o que é um SWG, algumas pessoas sabem o que é ZTNA. Ainda menos pessoas sabem o que é CASB. Acabei de ver um relatório recente de adoção de tecnologia da Gartner que curiosamente parecia posicionar o CASB como algo que as pessoas ainda estavam apenas testando. Não tenho certeza se concordo com essa afirmação, mas acho que ela já passou da conta agora, principalmente quando você olha para onde ela está no ciclo de propaganda da segurança na nuvem. No entanto, quando falo com as pessoas, quero deixar as siglas de lado e falar sobre garantir que os dados vão para onde devem ir e não para onde não devem ir, e que as pessoas certas tenham acesso às coisas certas, na hora certa e pelos motivos certos. E quando eu uso esse tipo de enquadramento e nem incluo os nomes do mercado, as pessoas dizem: "Ah, sim, eu realmente preciso disso", ou, ainda mais interessante, elas dizem: "Ah, sim, eu já estou fazendo isso", e então: "Ah, bem, como você está fazendo isso?" E eles dizem: "Bem, eu comprei esse produto desse fornecedor", e eles nem sabem [risos] qual é o nome do mercado. Então, acho que adoraria ver a gente descobrir como deixar os nomes do mercado de lado e falar sobre as funções que isso oferece, para focar no valor que eles tiram disso.
Mike Anderson: Concordo plenamente. Você e eu temos essa conversa há... Como CIO, quando olho para as coisas, penso: qual é o problema que estou tentando resolver? A primeira pergunta que faço à minha equipe é: "Ok, tragam-me uma tecnologia. Certo, diga-me qual problema estamos resolvendo. E se resolvermos isso, que valor isso criará para nossa organização e qual será o nível de esforço necessário para obter esse valor em comparação com outras coisas que também poderíamos fazer?" Então é sempre uma... Priorização implacável é algo fundamental para os líderes, porque eles precisam ter certeza de que estão fazendo os investimentos certos, que vão direcionar os resultados certos para sua organização. Se clicarmos duas vezes em algumas de suas conversas, o que você está ouvindo especificamente? E há alguma surpresa?
Steve Riley: Bem, eu diria que mais organizações estão encontrando valor em unir equipes de infraestrutura e segurança, mas esses silos ou cilindros de excelência, como podemos chamá-los, ainda existem.
Steve Riley: Na verdade, hoje mais cedo, eu estava em uma ligação com um cliente e ele queria saber: "Como podemos desmontar esses cilindros de excelência, porque esse é o maior desafio que tenho para obter o máximo valor do SASE?" E eu digo: "Bem, eles só precisam encontrar motivos para trabalhar juntos. Esses são dois, talvez às vezes três grupos de pessoas que se esforçam muito uns pelos outros profissionalmente e socialmente. Isso simplesmente não vai funcionar. Quando as ferramentas estão se misturando, quando os objetivos estão se tornando compartilhados, você precisa encontrar um motivo, eu acho, para essas equipes quererem cooperar, e isso é uma coisa legal sobre a ZTNA, se eu quiser trazer um nome de mercado de volta à conversa por um minuto, é que... Ouvi isso na Gartner e tenho várias pessoas aqui na Netskope que também estão ouvindo isso. Os projetos da ZTNA geralmente acabam sendo uma das primeiras coisas que se mostram como um exercício de colaboração. Infraestrutura e segurança trabalham juntas e criam uma New maneira de fornecer acesso remoto a aplicativos. Realmente funciona muito bem. E, de fato, o cliente que eu estava mencionando também disse que viu um indício disso, pois estava tentando explorar o que poderia ser feito com o acesso privado da Netskope, e que já viu alguns exemplos de profissionais de segurança e infraestrutura entrando em contato e tendo conversas individuais. Ainda não no nível de equipe. Eles acham que isso vai acontecer em breve.
Mike Anderson: Você também levantou um bom ponto, porque acho que uma das coisas que sempre digo às pessoas quando falo com elas especificamente sobre o acesso privado Netskope ou acesso à rede de confiança zero, o termo, obviamente, pelo qual podemos agradecer. Então, quando falo com eles sobre isso, eu digo: basicamente, vocês precisam adicionar uma etapa adicional no seu processo de gerenciamento de mudanças, onde antes eram os proprietários dos aplicativos que eu fornecia acesso para aquele usuário neste aplicativo. Eles tinham a capacidade de fazer login? Agora preciso dar um passo extra, onde não é mais se tenho acesso à rede, mas sim se tenho acesso ao aplicativo. Então você tem que ser explícito nessa questão da criação, e isso requer coordenação. Então você levantou um ponto muito bom. Vai além da simples rede, mas vai até... Há muitas outras equipes envolvidas nesse processo para garantir que o acesso aconteça da maneira que deveria.
Steve Riley: Uma coisa que me surpreendeu um pouco quando pensei em minhas interações com as pessoas no último ano é que elas parecem entender facilmente os princípios de confiança zero, mas têm dificuldade em saber como começar.
Steve Riley: E normalmente, tento explicar que uma boa estratégia de confiança zero realmente funciona apenas quando você tem a instrumentação correta para coletar sinais e avaliar o contexto do usuário, do dispositivo, aplicativo, dados, a gama normal, quem, o quê, onde, quando, por quê. Agora, como você faz isso? Bem, você precisa de um IAM, precisa de proteção de endpoint e precisa de SSE. Agora, o surpreendente é que as pessoas ficam chocadas ao saber que já têm ou estão adquirindo, certo? É uma tecnologia. Eles simplesmente não têm a mudança de mentalidade. "Como começo nos princípios de confiança zero?" Bem, um exemplo que gosto de dar é implementar um projeto de acesso à rede de confiança zero. Isso lhe dará exposição aos princípios, será uma maneira de introduzir alguma New tecnologia sem precisar substituir nada e ela poderá coexistir com qualquer outra coisa que você esteja usando para acesso remoto a aplicativos internos. Quando você se familiarizar com essa New linguagem, com a maneira como as ferramentas funcionam, não será tão difícil pensar que... Você já aplicou os princípios de confiança zero a aplicativos SaaS com um CASB, mesmo que ninguém tenha juntado essas palavras antes, e então eles dizem: "Ah, isso é verdade. Eu não." Então é muito bom ver que agora há um reconhecimento entre as pessoas de que talvez não seja tão difícil quanto elas pensavam que seria há um ano.
Mike Anderson: Sim, isso não ajuda a indústria... Você e eu tivemos essa conversa até a exaustão, mas não ajuda quando todos os fornecedores do mundo dizem que são produtos de confiança zero. E então, às vezes, você diz que eles eram de confiança zero e vê CIOs e CISOs revirando os olhos e dizendo: "É, ok, vocês são a empresa de milhares que disse que estão resolvendo a confiança zero para mim". Mas acho que você levantou um bom ponto. Acredito que o ponto de aplicação da política entre usuários e aplicativos é aplicar uma postura de confiança zero do ponto de vista de acesso, e acho que é algo que estou vendo as pessoas começando a entender mais. Acho que algumas empresas estão pensando nisso e dizendo: "Olha, vou fazer com que essa seja a única maneira de as pessoas acessarem aplicativos no meu ambiente, com alguns casos extremos para pessoas que realmente precisam de acesso à rede, mas esses estão ficando cada vez menos frequentes. E então, pessoal, as coisas que você mencionou antes, o roteamento, a comutação e algumas dessas coisas que estão por aí, as complexas mesas de escrever, estão dizendo: "Sabe de uma coisa? Nós realmente precisamos de todas essas coisas, ou precisamos apenas de acesso à internet e deixar que esse New encanamento faça o resto para nós?" E isso é algo que estou começando a ver e ouvir no mercado de CIOs e CISOs.
Steve Riley: Ouvi muitas coisas semelhantes.
Mike Anderson: Sim, tenho uma previsão para você, então você gosta de previsões, eu sei, é que haverá um New cargo, será Diretor de Segurança de Infraestrutura. Então, o I vai se tornar infraestrutura, porque conversei com algumas pessoas nos últimos meses, onde elas realmente moveram não apenas a rede, mas toda a equipe de infraestrutura e segurança sob um único líder, e estou começando a ver mais uma tendência nisso, porque o que aconteceu é que as brigas internas... O que aconteceu foi o orçamento de infraestrutura que foi cortado para criar o financiamento para a equipe de segurança, e é aí que houve atrito porque o orçamento continua fluindo para a segurança, porque ele tem que vir de algum lugar, porque o CEO não está diminuindo seus ganhos por previsão de ações para cobrir o maior investimento em segurança, então eles estão movendo as peças, mas então os requisitos da equipe de segurança voltam para a equipe de infraestrutura dizendo: "Vá colocar isso em prática."
Mike Anderson: E a equipe de infraestrutura está dizendo: "Bem, vocês acabaram de levar todo o meu pessoal e meu orçamento. Como eu vou fazer isso?" E é por isso que estamos vendo alguns dos atritos inerentes no mercado. É por isso que penso nessa integração dessas equipes, onde estou vendo isso. Os CIOs com quem converso dizem que estão tendo muito sucesso nessa abordagem.
Steve Riley: Isso é ótimo. E essa é outra representação da consolidação desses dois domínios anteriormente separados. Eu gosto disso.
Mike Anderson: Sim, também é interessante, porque muitas vezes você consegue alinhamento no nível mais alto, mas as coisas desmoronam quando você chega às pessoas que realmente fazem o trabalho e colocam os dedos no teclado, porque para elas é: "Como essa mudança vai impactar meu sustento?" E assim a psicologia humana e a Hierarquia de Necessidades de Maslow entram em vigor com as pessoas que fazem o trabalho todos os dias, porque há mudanças associadas a isso, e acho que é isso que as pessoas também estão percebendo: elas combinam essas equipes, qual é o impacto da mudança que isso vai acontecer e como elas conduzem as pessoas por essa mudança. Essa é uma das coisas que estou vendo as pessoas começarem a entender. Se clicarmos duas vezes aqui, temos nosso posicionamento. Como nosso posicionamento informa os clientes enquanto eles pensam sobre sua jornada SASE? Como estamos ajudando as pessoas nesse sentido com a forma como nos posicionamos no mercado?
Steve Riley: Eu diria que há muito poder nos singles, na estrutura de política única, no console único, no agente único. Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, vários painéis únicos de óculos, algumas pessoas podem querer dizer, e elas adoram o fato de que quando chegam ao Netskope, é um lugar só. Os solteiros estão nos ajudando a eliminar todas essas siglas e eliminar todas as maneiras... Pensando diferente sobre os diferentes destinos e tendo uma mentalidade política unificada. Embora eu ache que seria negligente se não dissesse também que, de vez em quando, não com frequência, mas ocasionalmente, quando algumas pessoas se deparam com um único console, surgem discussões sobre quem fica sentado na frente dele. [risos] Tipo, "Sério?" Mas isso aconteceu, e por isso informamos às pessoas que pode haver acesso baseado em funções e diferentes partes do console para diferentes funções, se você quiser fazer algo assim e ajudar a eliminar algumas dessas preocupações. Mas eu diria que uma das coisas que a Gartner realmente apreciou foi o poder dos singles, que nos ajudou a avançar tanto e subir no MQ.
Steve Riley: Mas eu diria que isso também está nos preparando muito bem para uma posição igualmente boa se algum dia houver um Quadrante Mágico do SASE. Se você consultar um guia de mercado de fornecedor único lançado anteriormente para SASE de fornecedor único, veremos que somos o único fornecedor de SSE listado porque agora temos uma SD-WAN. Os outros participantes desse guia de mercado vieram todos do espaço SD-WAN e estão adicionando recursos de segurança ao longo do tempo. Há cerca de um ano e meio, tivemos que tomar uma decisão: "Queremos investir ainda mais em coisas da nuvem? Queremos apostar tudo no SASE?" E a aquisição da Infiot deixou bem claro que iríamos investir tudo no SASE, e acho que essa talvez seja uma das melhores decisões que a Netskope já tomou. Estamos bem posicionados para capturar, creio eu, muitos desses negócios SASE à medida que eles surgem.
Mike Anderson: Sim, é emocionante ver... Ao pensarmos em integração, na capacidade de garantir a qualidade do serviço no nível de aplicação de sanções. Tentamos garantir que tenhamos uma boa rotulagem em aplicativos sancionados e não sancionados. Bem, agora, para as equipes que controlam os canais da rede ou SD-WAN que ficam na frente dessa parte do console, elas podem definir controles de largura de banda em torno desses aplicativos autorizados para dizer: "Dê mais largura de banda aos aplicativos autorizados em comparação aos não autorizados", e há muito mais casos de uso que podemos ver nesse lado. É interessante, eu sempre digo às pessoas que há uma grande diferença entre uma suíte de melhor qualidade e uma plataforma única. Não é possível chamar um conjunto de produtos de "melhor de uma suíte". Só porque uma empresa compra alguém e essa pessoa coloca seu nome nela não significa que ela esteja integrada do ponto de vista do cliente. Portanto, certifique-se de investir em suas próprias plataformas, pois é aí que você também obtém mais eficiência organizacional. Quanto ao seu ponto sobre a política de WAN, essa é a capacidade que ela oferece se você pensar nisso no contexto certo.
Steve Riley: Quanto mais tráfego os clientes puderem enviar para a Netskope, mais valor eles poderão obter do que podemos oferecer. E uma das coisas que adoro sobre ter um recurso SD-WAN em nossa plataforma agora é que criamos áreas totalmente New onde os clientes podem nos enviar tráfego que eles talvez não pudessem nos enviar antes, tráfego de dispositivos onde você talvez não possa instalar um agente ou algo assim, e agora eles podem nos enviar isso e nós podemos fazer a segurança... Bem, o cliente pode configurar políticas para que possamos tomar decisões de segurança corretamente para isso. Eu amo isso. Ótimo material.
Mike Anderson: Sim, é interessante também, porque você pensa, por causa de toda essa fragmentação e ferramentas, qual era a estatística? Em média, as empresas têm 76 ferramentas de segurança discretas. E então, se você adicionar a isso toda a infraestrutura de rede que eles têm, eles investem em plataformas SIM para tentar conectar todos os pontos, eles podem descobrir onde estão os problemas, e houve muito investimento nesse lado. Será interessante ver como a consolidação de ferramentas impactará. Se todo o meu tráfego for inspecionado de uma única maneira, então eu deveria obter visibilidade nessas plataformas únicas, algo que hoje dependo de outras ferramentas para fazer por mim, então será interessante ver o impacto nisso. Então, já faz algum tempo que há grandes investimentos em todo o espaço SIM e em outras ferramentas de agregação de registros de dados. Então será interessante ver os impactos paralelos nesse espaço.
Mike Anderson: Então, uma das perguntas que tenho para você é que, ao analisarmos o clima econômico atual, obviamente agora a redução de custos é sempre uma prioridade para os CIOs, porque eles sempre precisam encontrar dinheiro para pagar pelas coisas New que farão no ano seguinte, porque o aumento do orçamento deles cobre a inflação na maioria dos casos, exceto, obviamente, neste ano, onde há um rombo. Estamos anunciando a mesma pressão no lado da segurança, onde a economia de custos está no topo, e a maneira como isso se traduz é na consolidação de fornecedores. Então, como você vê o clima atual em que estamos? Como isso vai ajudar a SASE? Isso vai ajudar ou vai prejudicar? O que você acha disso?
Steve Riley: Bem, como você disse, as pessoas estão procurando áreas para cortar custos, para gastar menos dinheiro. Acredito que o SASE representa uma oportunidade real nesse sentido. Alguns anos atrás, a Gartner pesquisou... Não me lembro de quantas pessoas responderam. Acho que cerca de 500 pessoas responderam a esta pesquisa. Mas era especialmente sobre consolidação: "Quais são seus planos para reduzir o número de fornecedores com os quais você está interagindo, já que precisa atualizar sua infraestrutura e investir em mais segurança?" E 75% dos entrevistados disseram que estavam elaborando um plano de consolidação ou já o haviam iniciado e esperavam economizar entre centenas de milhares e dezenas de milhões de dólares, mesmo que a implementação do plano pudesse custar um pouco mais de dinheiro no curto prazo. Porque eles fizeram as contas econômicas e perceberam que, ao longo de três ou cinco anos, gastariam menos em manutenção, menos em atualizações e menos em treinamento de pessoas. Não havia tanto desejo de se livrar das pessoas na época, mas sim de encontrar maneiras de pegar as pessoas que já existiam e permitir que elas criassem mais valor para a organização.
Steve Riley: Então, vi algumas análises de clientes da Gartner, e elas continham tanto o dólar forte quanto o dólar fraco. E mesmo sem a questão do dólar fraco, a economia em dólar forte ficou clara por volta do segundo ano e depois aumentou com o passar dos anos. Mas uma vez que eles adicionaram a questão do dólar suave, levando pessoas que talvez não estivessem fazendo algo que agregasse muito valor, mas que era necessário por causa do hardware, agora eles podem agregar mais valor, e houve uma maior economia com isso.
Mike Anderson: É interessante você dizer isso. Uma das coisas que sempre observo é... E ouço dos nossos CIOs quando pensam sobre o SASE: "É um cenário de desmantelar e substituir? Por onde posso começar? Posso ir devagar? Falamos sobre a substituição da VPN ou o acesso à rede de confiança zero, sendo uma conexão lógica um ponto de partida. O que você pensa sobre esse contexto? Porque isso é algo que ouço o tempo todo. E acho que eles querem um lugar para começar e depois querem poder aposentar as coisas quando saírem do contrato, porque eles não querem ter uma bolha dupla que dure de 12 a 18 meses. Eles não querem pegar um investimento que fizeram no ano passado e agora dizer: "Ah, esse foi o investimento errado. Deixe-me ir substituir isso." O que você pensa e que orientação você deu às pessoas nesse contexto?
Steve Riley: Se alguém estiver analisando a plataforma Netskope, na maioria das vezes, essa pessoa tem uma solução antiga que está pronta para ser aposentada de qualquer maneira, tem uma VPN que não está mais interessada em manter ou expandir e provavelmente não tem um CASB em vigor. Então é bem fácil para alguém nesse cenário conseguir ver uma plataforma antiga em uma única compra. E, de fato, eu diria que nos últimos 18 meses em que estive na Gartner, a maioria das cotações de preços que vi para a Netskope eram para toda a plataforma. Achei isso muito interessante. Eu não poderia dizer que isso era verdade para qualquer outro fornecedor em espaços semelhantes.
Steve Riley: Então, acho que muitas vezes nos deparamos com oportunidades em que somos a opção certa para a situação atual do cliente. Como eu disse, eles não querem expandir aquela velha ideia da VPN. No entanto, se essa não é a maneira como o cliente é caracterizado, então ele pode estar mais interessado em apenas uma parte do que oferecemos, e isso também é perfeitamente normal. Nada diz que você precisa começar a usar todo o Netskope desde o início. E se você ainda se encontrar com suas equipes meio isoladas umas das outras, então talvez faça mais sentido começar com um aspecto do que fazemos e, depois que você se familiarizar com isso, incentivar suas equipes a pensar em fazer isso por completo. Quando se trata de consolidar a infraestrutura e a segurança desses domínios, não é absurdo pensar que a consolidação de ferramentas pode estar contribuindo, pelo menos parcialmente, para a mudança organizacional geral.
Mike Anderson: Então é interessante que quando falo com muitos CIOs, e conto minhas próprias experiências, estamos sempre trazendo consultores de fora, como os grandes integradores de sistemas, para virem e firmas de consultoria, analisarem nossa organização e nos dizerem onde podemos encontrar economias. Muitas vezes, dado um objetivo, preciso que você encontre US$ 100 milhões em economia, porque se eu tiver um P&L de US$ 750 milhões, encontre US$ 100 milhões que eu possa obter e priorize-os com base no que posso obter realisticamente no curto prazo em vez de talvez no médio prazo. E então eu acho que há oportunidades que precisamos, é que precisamos desses consultores dizendo a eles sobre toda a jornada do SASE: "Ei, isso pode fazer parte disso." Mas a gestão da mudança organizacional é... Como você meio que apontou antes, essa será uma das partes mais difíceis, porque, novamente, é a psicologia humana que entra em ação nesse nível.
Steve Riley: Isso me lembra da história. Pouco depois de começar na AWS, eu estava dando uma palestra em algum lugar, e estava revisando especificamente o provisionamento de máquinas virtuais, e alguém no fundo da sala se levantou e gritou: "Você está ameaçando meu emprego", e eu pensei: "Sério? Certo, qual é o seu trabalho, senhor?" "Meu trabalho é tirar os servidores da caixa em que eles vêm e colocá-los em racks." E eu fico tipo, "Talvez eu esteja ameaçando o emprego dele." Mas eu não disse isso em voz alta. É tipo, "Ok, pense, pense, pense." "Ah, você sabe alguma coisa sobre o que vai rodar nesses serviços que você está desempacotando e instalando?" E ele disse: "Bem, sim, tenho algumas indicações de qual aplicativo será executado lá e quais são as características de desempenho que esse aplicativo precisa para que eu possa selecionar o servidor certo para ele."
Steve Riley: Tipo, "Haha. Certo, você não está apenas desempacotando às cegas, você está fazendo uma seleção de uma determinada caixa com base nos requisitos do que vai nela?" "Sim, é isso que eu faço." "Haha. Então esse é o seu valor. Seu valor não está no unboxing, seu valor está na seleção. Então deixe-me propor isso a você. Você pode trazer o valor que já tem para o mundo virtual. Você ainda vai selecionar o tamanho e a capacidade corretos de um servidor virtual em vez de um servidor físico, você vai provisioná-lo em uma VPC, vai aplicar alguma conectividade para que o proprietário do aplicativo possa colocá-lo lá e começar a funcionar", e ele diz, "Ah, eu não pensei nisso dessa forma". "Ok, deixa pra lá." E então ele sentou-se novamente. Isso foi em 2009, e essa história ficou comigo por muito tempo. Acho importante que, quando falamos sobre o lado humano de todas essas mudanças, ajudemos nossos clientes e clientes potenciais a terem certeza de que podem fazer o melhor possível para manter as pessoas que já têm e ajudá-los a descobrir maneiras de fornecer valor com base nas habilidades que desenvolveram nos últimos anos. A pior coisa que podemos fazer é chegar e dar às pessoas a impressão de que estamos atrás do emprego delas.
Mike Anderson: 100%. E o que eu vi na minha própria experiência pessoal é que quando eu trouxe New tecnologias de nuvem. Eu estava fazendo uma transformação em 2015, quando era CIO da Crossmark, e trouxemos a Salesforce e eu disse: "Ei, vamos começar a criar aplicativos na plataforma Salesforce. Temos uma sala para 25 pessoas na sala de treinamento que realizamos apenas no local. Quem quer se inscrever?" Ficamos com excesso de inscrições. E a maior preocupação que eu tinha era que as pessoas diriam: "Sou um desenvolvedor dot NET. "Não vou fazer o que o Salesforce diz", e isso realmente funciona bem para muitas pessoas. Você levantou um bom ponto: a regra dos 80, 20, é que 80% das pessoas querem aprender as New tecnologias porque elas as tornam mais comercializáveis ou mais valiosas no futuro. Você tem os 20%. Certa vez, uma pessoa que gerencia meu sistema telefônico, e estávamos usando o sistema telefônico TDM, basicamente disse: "Ei, estamos migrando para essa coisa New , o Skype para voz ou Skype para negócios". Foi legal quando foi lançado, então estávamos migrando para ele, e eu disse: "Ei, vou investir em você para obter o treinamento para isso, porque vamos deixar esse sistema telefônico, mas você tem que estar disposto a fazer o treinamento". Essa foi a única vez na minha carreira em que vi alguém dizer: "Sabe de uma coisa? Não quero aprender essa New habilidade, essa New ferramenta que está chegando." E eles foram trabalhar para outra pessoa que ainda tinha um sistema telefônico antigo e antiquado.
Mike Anderson: Então, existem essas pessoas por aí, mas acho que, voltando ao seu ponto, é importante qualificar as pessoas que temos, porque muitas vezes é mais difícil aprender sobre a empresa do que aprender uma New habilidade. E acho que navegar em uma empresa é o que leva mais tempo para as pessoas do que adquirir um New conjunto de habilidades, supondo que elas tenham o entendimento básico correto daquela área de tecnologia. Então eu quero mudar um pouco. Um dos temas desta temporada do podcast tem sido o trabalho multifuncional. Tínhamos esse conceito de segurança como um esporte de equipe. Então, se cortarmos todo o marketing exagerado que existe em torno do SASE, porque nem todo mundo está preso a isso, vemos todos os grandes players do setor se apegando a isso porque as pessoas estão falando sobre isso. O que realmente precisamos saber? Vamos acabar com todas as bobagens que existem por aí: quais são os principais resultados nos quais as pessoas precisam se concentrar quando pensam em SASE para acertar?
Steve Riley: Eu diria que acertar no SASE... Bem, grande parte do funcionamento do SASE se dá quando os princípios de confiança zero fazem parte da arquitetura. Então eu diria que para acertar no SASE é preciso ter uma base realmente sólida nos princípios de confiança zero. E como mencionei antes, o que me surpreendeu um pouco foi que as pessoas podem ter as partes certas no lugar, mas não pensaram em como usá-las para coletar sinais e contexto. Então, se eu tivesse que tentar resumir isso em um conselho sobre trabalho multifuncional, seria pensar intencionalmente sobre o contexto. Agora, isso virá de todos os tipos de lugares diferentes, como mencionei antes, e em organizações isoladas, talvez equipes diferentes sejam responsáveis por gerenciar as coisas que geram todo esse contexto, mas sintetizar tudo isso para tomar as decisões de acesso corretas no momento em que essas decisões precisam ser tomadas só funcionará quando os cilindros de excelência se dissolverem e as pessoas se unirem em torno de objetivos compartilhados. Eles podem ter motivações diferentes, mas os objetivos precisam ser compartilhados, e isso significa ter acesso certo às coisas certas, pelas pessoas certas, no momento certo e pelos motivos certos. Acho que já disse isso uma ou duas vezes antes, mas acho que ressoa muito bem.
Mike Anderson: Não, concordo 100%. É interessante também. E penso sobre quais são os problemas com os quais todos dentro de uma organização de TI e segurança se preocupam e que o SASE pode resolver, porque, quanto ao seu ponto, concordo 100%, porque o SASE fornece a você aquele ponto único de aplicação de política que é um componente essencial de uma arquitetura de confiança zero, porque você precisa de algo que fique entre os usuários, os dispositivos, os recursos, os aplicativos e os dados que eles desejam acessar. E o que me vem à mente, e que eu acho que é um problema que tenho ouvido muito ultimamente, é a proliferação da nuvem pública, é que cada vez mais dinheiro é investido lá, as empresas estão tendo dificuldades com pessoas criando instâncias desonestas da AWS ou do Azure, e esses ambientes não estão vinculados aos compromissos que fizeram com esses fornecedores, então elas têm esses compromissos contratuais com estruturas de desconto, mas então as pessoas recebem um cartão corporativo ou criam New contas, talvez sob um nome de aquisição.
Mike Anderson: E então a capacidade de identificar essas instâncias e então implementar controles para impedir que as pessoas façam isso é algo com que as equipes de segurança se importam, é o que as equipes de infraestrutura se importam porque elas estão investindo dinheiro em ferramentas, e a pior coisa que elas querem ter na organização são investimentos e ferramentas duplicados, coisas que não contam para seus compromissos, e então, no final, essas coisas não são migradas, elas acabam tendo que comprar mais encanamentos para conectar isso aos seus ambientes existentes, o que se torna mais investimento, esse é um custo agora que tem que ser suportado de um ponto de vista de custo de execução dentro dessas organizações. Então, acho que a questão do esporte em equipe será interessante para ver como o SASE se desenvolve nesse contexto e deriva cada vez mais dessa conversão. Se você tivesse que dizer de forma simples, você está no elevador e recebe o discurso de elevador para o CIO da organização, por que você diria que o SASE é a aposta certa para eles fazerem?
Steve Riley: Talvez porque você não tenha mais outra escolha. Ah, não, estou brincando. [risos] Secure Access Service Edge, o A é talvez a palavra mais importante dessa sigla. À medida que a nuvem se torna cada vez mais predominante, pense desta forma: as empresas estão migrando de um data center para muitos data centers. Então, se os dados estão espalhados por todo lugar porque os aplicativos estão espalhados por todo lugar, bem, os funcionários também estão se espalhando por todo lugar, certo? Porque ninguém quer voltar ao escritório. E como você pode ter uma governança eficaz sobre o acesso a aplicativos e dados, como você pode controlar efetivamente o movimento de informações especialmente sensíveis neste mundo altamente distribuído? Você precisa ter algo que permita monitorar todo o acesso e toda a movimentação de dados.
Steve Riley: Agora, isso deveria ser uma caixa em algum lugar de um data center? Sim, se você gosta de viver com medo, talvez. Na verdade, não deveria ser. Você quer um serviço baseado em nuvem que possa distribuir a segurança o mais próximo possível de onde estão as pessoas, os dados e os aplicativos. Mas você quer ter uma estrutura de política única para não precisar tomar várias decisões com base no destino, então você quer ter uma experiência de usuário harmonizada para que, independentemente de onde as pessoas estejam indo, a maneira como elas chegam lá seja sentida e tenha a mesma aparência. É isso que o SASE faz por você. Ela proporciona uma experiência de usuário harmonizada, uma estrutura de política consolidada para acesso a esses enormes centros de dados que as pessoas estão construindo.
Mike Anderson: Basicamente, meu slogan para minhas organizações sempre foi "Simplicidade é a máxima sofisticação", citação de Da Vinci. Então, parece que o SASE pode ser a maneira de levar simplicidade à sua organização, resultando em uma melhor experiência para os funcionários quando eles tentam acessar e usar aplicativos.
Steve Riley: E elimina a complexidade e, como sabemos, a complexidade é inimiga da segurança.
Mike Anderson: É sim. De fato. Então, temos apenas um tempinho restante, então sempre temos uma seção sobre previsões, e eu sei que você adora previsões porque, obviamente, você veio da Gartner e fez muitas delas sozinho. Então, se você avançasse cinco anos e houvesse uma área na qual as pessoas deveriam ter investido, o que você diria se, daqui a cinco anos, as pessoas olhassem para trás e dissessem: "Sabe de uma coisa? Eu realmente deveria ter prestado mais atenção nessa área?" Não precisa ser SASE, porque estamos falando de... Ele pode fazer qualquer coisa. Mas o que você acha que as pessoas deveriam estar pensando hoje e em que elas gostariam de ter investido se pudessem olhar para trás daqui a cinco anos?
Steve Riley: Bem, vamos ver. Posso pensar em vários itens, mas se eu tivesse que escolher apenas um... Vou ser tático em relação a isso. É uma classificação de dados automatizada eficaz. Nós conversamos aqui, Mike, diversas vezes sobre sinais e sobre contexto. Acredito que um dos sinais mais úteis que podem ser usados na criação de políticas apropriadas é o contexto dos dados e, especificamente, a classificação dos dados. Gosto de pensar em como o papel da segurança está mudando, deixando de ser o guardião que diz não com frequência e se tornando a entidade que permite uma postura padrão de "Sim, você pode, mas com condições". Para mim, essa parece ser a melhor maneira de encontrar o equilíbrio entre permanecer seguro e realizar o trabalho. Você quer fazer as duas coisas, e assim como a filosofia de segurança pode ser sim, com condições como padrão, bem, então quais são essas condições? E uma das melhores condições é entender para que servem os dados e qual o nível de proteção que eles precisam. E a razão pela qual menciono isso é porque a classificação de dados é difícil. As ferramentas disponíveis não são tão boas, e como funcionário da Acne Corp, seu trabalho é criar widgets ou algo assim, não é ficar sentado clicando em botões e barras de ferramentas o dia todo pensando: "Isso é público, privado ou confidencial, tanto faz?"
Steve Riley: Então, acho que tentar trazer automação... Bem, automação em geral, ok? Então teríamos uma resposta mais ampla: "Vamos investir em automação de segurança em todos os lugares". Agora, meu exemplo favorito disso é a classificação automatizada de dados. Acho que isso vai nos ajudar a ficar muito mais inteligentes em relação a esse objetivo de acesso certo na hora certa.
Mike Anderson: Bem, talvez possamos implementar o chatGPT no meio e perguntar: "São dados com os quais eu deveria me importar?" E pode ajudar. Se o alimentarmos com todos os nossos dados confidenciais, ele poderá nos dizer isso. Talvez essa seja a resposta, brincadeiras à parte.
Steve Riley: Você quer dar todos os seus dados confidenciais para o chatGPT?
Mike Anderson: Não, ainda não, ainda não. Acredito que há um tópico de conversa totalmente separado sobre o uso ético e governado de algumas das New tecnologias de IA sobre o qual podemos falar em episódios futuros.
Steve Riley: Eu ia dizer que tenho outra, e às vezes ainda me impressiona como esta soa. Às vezes pergunto às pessoas que estão com dificuldades sobre como criar um programa de segurança. "Bem, você já pensou qual é o seu bem mais importante e o que aconteceria se esse bem fosse comprometido de alguma forma?" E estou surpreso que muito poucas pessoas realmente sentaram e tiveram essa conversa intencionalmente. Eles investem dinheiro nesta ferramenta, naquela ferramenta, na outra ferramenta, mas não pensam: "Bem, espere um minuto. Se um dos nossos ativos de informação for danificado de tal forma que simplesmente desapareceríamos da face da Terra amanhã, qual é esse ativo e como podemos protegê-lo melhor? Não sei. Não sei se isso é útil como previsão ou não, mas fico surpreso com a frequência com que encontro pessoas que simplesmente não se organizaram em torno de algo assim.
Mike Anderson: Sim, uma pergunta interessante, se você reformular a pergunta é: "Quais são as suas joias da coroa?" Que muitas pessoas identificaram o que são. "E então, quais dados dentro das suas joias da coroa são mais importantes para você proteger?" E talvez essa seja uma maneira diferente de formular a questão, que talvez faça as pessoas pensarem diferente, porque normalmente o diretório ativo do seu sistema ERP é sempre algo mantido na área mais importante, porque ele é o ponto de contato com o resto do mundo. Em muitas organizações, ainda hoje, são os tentáculos que conectam o resto da organização. Então, outra boa previsão. Então, como sempre encerramos o episódio, temos esta seção, é uma das minhas favoritas, é o nosso sucesso rápido. Então, vou fazer algumas perguntas, vamos ver sua reação rápida e vamos responder algumas delas enquanto nos divertimos um pouco. Então, a primeira coisa que sempre gosto de perguntar é: qual foi o melhor conselho de liderança que você já recebeu?
Steve Riley: O melhor conselho de liderança que já recebi? Não sei se diria que este é um conselho de liderança, porque não estruturei minha carreira para ser uma gestora de pessoas, mas, em geral, é algo que minha avó me disse muitos anos atrás: se alguém faz algo por você ou lhe dá algo, agradeça. Não diga: "Ah, você não precisava fazer isso", porque isso minimiza o esforço que eles fizeram para fazer isso por você. Seja grato, sorria, seja humilde e siga em frente. Recebi esse conselho dela quando tinha 12 anos, [risos] e ainda me lembro disso até hoje.
Mike Anderson: Ah, esse é definitivamente um conselho sábio, com certeza. Próxima pergunta: se você pudesse comer uma refeição pelo resto da vida, qual seria?
Steve Riley: Uma das receitas de vegetais mexidos da minha esposa. Ela faz um trabalho fantástico pegando o que tem em casa, adicionando alguns temperos e temperos e cozinhando, e fica uma delícia. Nunca é igual, é sempre diferente, mas é sempre saboroso. Então, vegetais mexidos.
Mike Anderson: Isso é ótimo. Parece que na nossa casa, como dizemos, é hora de ir embora. Ela vai expirar, então é melhor fazermos algo com a lista, juntá-la e ver se conseguimos fazer algo que tenha um gosto bom, o que definitivamente é muito divertido. Tudo bem, esse próximo eu vou adorar. Qual é sua música favorita e o que isso nos diz sobre você?
Steve Riley: Ah, então eu ouço principalmente música eletrônica ou clássica. Então eu diria que minha obra musical favorita é a "Terceira Sinfonia" de Aaron Copland. Não sei o que isso diz sobre mim, além de que eu realmente amo as estruturas harmônicas que Copland tinha em seu auge. Ele criou acordes e sons que ninguém mais tinha, e isso realmente me atrai. Posso ficar hipnotizado ouvindo sua música, e a Terceira Sinfonia é talvez, na minha opinião, a melhor peça musical que ele já fez.
Mike Anderson: Isso é ótimo. Bom, vou ter que ir ouvir. Tenho certeza de que já ouvi isso e provavelmente reconhecerei se ouvir, mas terei que dar uma olhada de novo. Você também me envia o link da música para que eu possa ouvi-la novamente.
Steve Riley: Você definitivamente já ouviu "Fanfare for the Common Man". Talvez você não saiba o nome dela, mas quando ouvir, você a reconhecerá instantaneamente. Esse é o quarto movimento de uma sinfonia.
Mike Anderson: Ah, isso é ótimo. Bem, Steve, eu realmente apreciei o tempo que você passou hoje, e você e eu poderíamos conversar por horas, e sempre fazemos isso offline também, então eu realmente aprecio você ser meu convidado hoje e compartilhar os conselhos que você tem e a riqueza de conhecimento que você tem para compartilhar. Há algo que você gostaria de deixar claro para nossos ouvintes desta conversa, algum último conselho que você gostaria de dar enquanto pensamos sobre o Security Service Edge, o SASE liberado impuro, qualquer coisa nesse contexto? O que você gostaria de deixar para nossos ouvintes?
Steve Riley: Quero retornar ao aspecto humano, ao encerrarmos aqui, e lembrar a todos os nossos ouvintes que as pessoas têm valor. Eles podem precisar de um pequeno empurrãozinho para tentar descobrir New maneiras de fornecer esse valor, mas ouça-os, faça perguntas, descubra o que os motiva a fazer o que fazem e, então, ajude-os a encontrar maneiras de manter esse valor diante das rápidas mudanças tecnológicas.
Mike Anderson: Esse é definitivamente um bom conselho. Temos sempre que pensar... As pessoas sempre vêm em primeiro lugar. É com isso que estamos lidando. E por isso temos sempre que pensar nas pessoas. O aspecto tecnológico das coisas é fácil. Conseguir que as pessoas se alinhem com a mudança é sempre a parte mais difícil, então esse é definitivamente um bom conselho. Então, muito obrigado novamente por participar do podcast. Sei que nossos ouvintes receberam ótimos conselhos seus hoje, então realmente aprecio o seu investimento de tempo.
Steve Riley: De nada. E obrigado por me convidar. É muito divertido como sempre.
Mike Anderson: Espero que você tenha gostado da nossa conversa de hoje com Steve Riley. Steve é, novamente, nosso CTO de campo aqui na Netskope, mas é um analista de longa data da Gartner. Muitos conselhos excelentes e sabedoria que Steve compartilhou em nossa conversa. Três coisas que me chamaram a atenção, a primeira e mais importante, são as pessoas. Então, quando pensamos em qualquer tecnologia, pensamos em SASE, pensamos em serviços de segurança de ponta, começamos pensando nas pessoas e no impacto que isso terá sobre elas na organização. Como podemos ajudar essas pessoas nessa mudança? Como investimos nessas pessoas para que elas adquiram as habilidades certas necessárias para ter sucesso nessas New áreas? A segunda é, ao pensar sobre SASE, primeiro avalie seu ambiente para descobrir onde é o lugar certo para começar, seja substituindo meu proxy local que estou usando hoje e que agora se torna parte dele, ou substituindo a VPN que estou usando para acesso ao aplicativo. Então, obviamente, Steve disse que uma área onde muitas empresas podem começar é: "Como penso sobre acesso?" e isso pode ficar ao lado do que tenho hoje e se tornar meu foco principal no futuro. E o último, que surgiu muitas vezes em nossas conversas este ano, foi sobre automação. Automatize o máximo que puder em seu ambiente. Especialmente quando você pensa em classificação de dados, essa é definitivamente uma área de automação que analisamos.
Steve Riley: Obrigado por assistir novamente hoje a esta edição do Podcast Netskope Security Visionaries. Fique ligado nos próximos episódios e tenha um ótimo dia.
[música] Produtor 2: O podcast Security Visionaries é promovido pela equipe da Netskope. Rápida e fácil de usar, a plataforma Netskope fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados onde quer que estejam, ajudando os clientes a reduzir riscos, acelerar o desempenho e obter visibilidade incomparável em qualquer atividade de nuvem, web ou aplicativo privado. Para saber mais sobre como Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE , visite NETSKOPE ponto com.
Produtor 1: Obrigado por ouvir o Security Visionaries. Por favor, reserve um momento para avaliar e comentar o programa e compartilhe com alguém que você conhece e que possa gostar. Fique ligado nos episódios que serão lançados a cada duas semanas. Nos vemos no próximo.
){kind=icon}
