Netskope é nomeada líder no Quadrante Mágico do Gartner® de 2024 para Security Service Edge. Obtenha o Relatório

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Ainda mais alto em execução.
Ainda mais longe na visão.

Saiba por que o 2024 Gartner® Magic Quadrant™ nomeou a Netskope como líder em Security Service Edge pelo terceiro ano consecutivo.

Obtenha o Relatório
A Netskope foi nomeada líder no Quadrante Mágico do Gartner de 2024®™ para o gráfico Security Service Edge para menu
Ajudamos nossos clientes a estarem prontos para tudo

Veja nossos clientes
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

A interseção entre confiança zero e segurança nacional
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

Reproduzir o podcast
A interseção entre confiança zero e segurança nacional
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é SASE?

Saiba mais sobre a futura convergência de ferramentas de redes e segurança no modelo predominante e atual de negócios na nuvem.

Saiba mais sobre a SASE
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
Miniatura da postagem

Neste episódio do podcast Security Visionaries, o apresentador Max Havey se envolve em uma discussão fascinante com Steve Riley, ex-analista do Gartner e CTO de campo da Netskope e Carl Smittle, engenheiro de rede da Charter Communications, sobre a história, o significado e o futuro das redes privadas virtuais. (VPN). Entenda como as VPNs revolucionaram os negócios e como o advento do acesso à rede de confiança zero (ZTNA) mostra um substituto potencial para as VPNs, enquanto Steve e Carl fornecem conselhos para organizações que buscam dar o próximo passo à medida que aposentam seus dispositivos existentes.

A única constante é a mudança. Então não tenha medo. Abrace essa mudança. Sempre encontre maneiras de ajudar seu negócio a ter sucesso. Mudar é bom. Use isso a seu favor.

—Steve Riley, CTO de campo da Netskope
Steve Riley, ex-analista do Gartner e CTO de campo da Netskope

 

Carimbos de data/hora

*(00:01): Introdução*(14:28): ZTNA como um potencial substituto de VPN
*(01:25): Uma retrospectiva da era pré-VPN*(16:55): Previsões futuras para VPNs e tecnologias de acesso remoto
*(04:13): O impacto das VPNs nas empresas*(21:27): Entusiasmo com o que vem a seguir
*(08:30): VPNs e sua influência na conectividade e flexibilidade*(24:48): Conselhos de especialistas sobre como sair da VPN
*(11:47): O significado duradouro das VPNs e o surgimento de novas tecnologias*(28:51): Fechamento

 

Outras formas de ouvir:

mais verde

Neste episódio

Carl Smittle
Engenheiro de Rede para Comunicações Charter

chevron

Carl Smith

Carl Smittle é um experiente engenheiro sênior de redes/segurança com um histórico comprovado de trabalho em vários setores. Carl é especializado em redes e segurança, data center, Cisco Firewall/Route/Switch e segurança da informação. Ele é um forte profissional de tecnologia da informação com mestrado em Gestão de Tecnologia da Informação pela Webster University.

Logotipo do LinkedIn

Steve Riley
CTO de campo na Netskope

chevron

Steve Riley

Steve Riley é CTO de campo da Netskope. Tendo trabalhado na interseção entre nuvem e segurança desde que esse é um tópico real, Steve oferece essa perspectiva para compromissos de campo e executivos e também apóia estratégias de tecnologia de longo prazo e trabalha com os principais influenciadores do setor. Palestrante, autor, pesquisador e analista amplamente renomado, Steve veio do Gartner para a Netskope, onde por cinco anos manteve uma coleção de pesquisas de segurança em nuvem que incluía o Quadrante Mágico para Corretores de Segurança de Acesso à Nuvem e o Guia de Mercado para Confiança Zero. Acesso à rede. Antes do Gartner, Steve passou quatro anos como Vice-CTO da Riverbed Technology e ocupou vários cargos de estratégia de segurança e gerenciamento técnico de programas na Amazon Web Services por dois anos e na Microsoft por onze anos. O interesse de Steve por segurança começou em 1995, quando ele convenceu seu então empregador de que seria uma boa ideia instalar um firewall em sua nova conexão à Internet.

Logotipo do LinkedIn

Max Havey
Especialista de conteúdo sênior na Netskope

chevron

Max Havey

Max Havey é especialista sênior em conteúdo da equipe de comunicações corporativas da Netskope. Ele se formou na Escola de Jornalismo da Universidade de Missouri, com bacharelado e mestrado em Jornalismo de Revistas. Max trabalhou como redator de conteúdo para startups nos setores de software e seguros de vida, bem como editou ghostwriting em vários setores.

Logotipo do LinkedIn

Carl Smith

Carl Smittle é um experiente engenheiro sênior de redes/segurança com um histórico comprovado de trabalho em vários setores. Carl é especializado em redes e segurança, data center, Cisco Firewall/Route/Switch e segurança da informação. Ele é um forte profissional de tecnologia da informação com mestrado em Gestão de Tecnologia da Informação pela Webster University.

Logotipo do LinkedIn

Steve Riley

Steve Riley é CTO de campo da Netskope. Tendo trabalhado na interseção entre nuvem e segurança desde que esse é um tópico real, Steve oferece essa perspectiva para compromissos de campo e executivos e também apóia estratégias de tecnologia de longo prazo e trabalha com os principais influenciadores do setor. Palestrante, autor, pesquisador e analista amplamente renomado, Steve veio do Gartner para a Netskope, onde por cinco anos manteve uma coleção de pesquisas de segurança em nuvem que incluía o Quadrante Mágico para Corretores de Segurança de Acesso à Nuvem e o Guia de Mercado para Confiança Zero. Acesso à rede. Antes do Gartner, Steve passou quatro anos como Vice-CTO da Riverbed Technology e ocupou vários cargos de estratégia de segurança e gerenciamento técnico de programas na Amazon Web Services por dois anos e na Microsoft por onze anos. O interesse de Steve por segurança começou em 1995, quando ele convenceu seu então empregador de que seria uma boa ideia instalar um firewall em sua nova conexão à Internet.

Logotipo do LinkedIn

Max Havey

Max Havey é especialista sênior em conteúdo da equipe de comunicações corporativas da Netskope. Ele se formou na Escola de Jornalismo da Universidade de Missouri, com bacharelado e mestrado em Jornalismo de Revistas. Max trabalhou como redator de conteúdo para startups nos setores de software e seguros de vida, bem como editou ghostwriting em vários setores.

Logotipo do LinkedIn

Transcrição do episódio

Aberto para transcrição

Max Havey [00:00:01] Olá e bem-vindo a mais uma edição do Security Visionaries, um podcast sobre o mundo da infraestrutura cibernética, de dados e de tecnologia, reunindo especialistas de todo o mundo e de vários domínios. Sou seu anfitrião, Max Havey, e hoje temos dois convidados interessantes, ambos especialistas do mundo das redes, aqui para falar sobre os altos e baixos das redes privadas virtuais ou VPNs. Em primeiro lugar, temos Steve Riley, CTO de campo aqui na Netscape e um experiente profissional de tecnologia da informação que ocupou diversos cargos de tecnologia e segurança em todo o setor, incluindo uma passagem como analista do Gartner. Bem-vindo ao programa, Steve.

Steve Riley [00:00:36] Ei, obrigado, Max. É bom estar aqui. Oi pessoal.

Max Havey [00:00:39] Fico feliz em ter você. Além disso, temos Carl Smittle, engenheiro de rede da Charter Communications e engenheiro sênior de rede e segurança que trabalhou em vários setores, incluindo passagens pela Spectrum e Mastercard. Bem-vindo ao show, Carl.

Carl Smittle [00:00:51] Obrigado por me receber.

Max Havey [00:00:52] Com certeza. Então, hoje vamos falar sobre o passado e o presente das VPNs e olhar para os altos e baixos, bem como para onde as coisas vão a seguir e quais organizações estão, você sabe, para onde as coisas vão a seguir. para organizações. Então, para começar aqui, você sabe, a especificação da VPN foi publicada no último milênio, 1999, para ser mais preciso. Então, para nossos ouvintes mais jovens e, você sabe, para ajudar alguns de nossos ouvintes mais velhos a relembrar, você pode descrever como era o mundo antes da VPN? Steve, você pode começar por aí?

Steve Riley [00:01:25] Sim, acho, Max, você está falando sobre o protocolo de tunelamento ponto a ponto RFC quatro PPTP em 1999. Na verdade, isso foi desenvolvido três anos antes por uma pessoa da Microsoft. Ele não obteve o status de RFC até 99, então se originou em 96, mas era um derivado de um protocolo ainda anterior chamado protocolo ponto a ponto de 1994. Então, sim, quero dizer, você está certo, essas coisas de VPN já existem há algum tempo. Você sabe, se você pensar em quando a Internet foi originalmente projetada nos anos 70, a noção de acesso remoto não existia realmente. Certo. Mas, eventualmente, à medida que as pessoas começaram a perceber que era útil para mais do que apenas ligar universidades ao Departamento de Defesa, seria bom se as pessoas pudessem estar noutro local que não a rede local para aceder a qualquer lugar onde a sua ligação à Internet estivesse. E foi isso que a VPN fez. Ele conectou pessoas remotas a alguma rede local que poderia então, você sabe, apenas interagir com recursos nessa rede local ou em outro lugar na Internet. Por que não acessar a Internet se você já estiver nela, em vez de acessar a rede corporativa? Bem, às vezes as pessoas queriam aplicar certos tipos de tráfego de segurança a todo o tráfego de aplicativos na Internet, mesmo aqueles de usuários remotos. Então você os traz para a empresa e depois volta para a Internet, que, você sabe, hoje chamamos carinhosamente de hairpin. E, felizmente, temos muitas tecnologias muito mais aprimoradas do que essas coisas de meados dos anos 90, que nos dão um ótimo desempenho e evitam todo esse problema e não comprometem a segurança.

Max Havey [00:02:59] Definitivamente. E Carl, mais ou menos, quais são alguns dos seus pensamentos? Você tem algo adicional que gostaria de acrescentar a essa pergunta?

Carl Smittle [00:03:06] Sim, eu sei que é difícil acreditar que chegamos tão longe. Já faz muito tempo, desde antes da VPN. No passado, eu também trabalhei muito em conexões VPN lado a lado, o que, você sabe, é o precursor de muitas outras coisas que temos hoje no que diz respeito ao compartilhamento de arquivos e, você sabe, indo da filial até a sede. tipo cenário. Mas sim, concordo com Steve que se você está olhando mais para usuários individuais do que para sites corporativos, quero dizer, há muitas tecnologias diferentes que surgiram e desapareceram. Isso, você sabe, digamos, talvez, concentrador que costumávamos usar aquele Mastercard que atraía 5.000 pessoas em um dia de neve no concentrador, apenas pessoas tentando operar seu controle remoto e você sabe que isso está sempre mudando, então sim.

Max Havey [00:03:59] Com certeza e Carl, você sabe disso, como a VPN mudou as coisas para as empresas quando entrou em cena? Por exemplo, como isso realmente alterou a maneira como as pessoas faziam negócios, a maneira como as organizações operavam?

Carl Smittle [00:04:13] Sim. Então, quando comecei em TI, eu costumava dar suporte, você sabe, tínhamos as redes Novell. Na verdade, eu suportei uma rede x025 de 90 sites que basicamente é um cenário do tipo terminal para mainframe. E rodamos apenas em circuitos dedicados. Portanto, para o site VPN ter túneis para corporações, digamos, de uma filial para a sede ou de 100 filiais para a sede, muitos desses caras precisavam ter circuitos dedicados para chegar lá e isso consumia muito tempo para chegar levantou. A manutenção, você tinha que contar com a antiga empresa de telecomunicações para solucionar problemas, ligar para eles e dizer: Ei, estou fora do ar, tanto faz. Eles realmente não monitoraram. E, você sabe, é muito, muito caro também. Portanto, a VPN permitiu que você fizesse suas próprias coisas, se quiser. Por exemplo, vou configurar um túnel do ponto A ao ponto B na Internet pública ou, você sabe, posso permitir mais facilmente que cliente para servidor ou cliente se conecte. E então eu posso, como Steve estava dizendo, fazer uma curva fechada para permitir que ele volte para gerenciar melhor seu perfil de segurança. Mas sim, para muitas empresas, acho que isso adicionou mais flexibilidade, reduziu o custo e, em vez de depender muito mais das telecomunicações do que fazemos agora, podemos construir nossas próprias coisas no mundo da Internet. Então é aí que eu vejo.

Max Havey [00:05:53] Definitivamente meio que faz com que as coisas sejam um pouco mais flexíveis, um pouco mais independentes, fazendo com que as pessoas possam trabalhar de qualquer lugar.

Carl Smittle [00:05:59] Certo? Sim.

Max Havey [00:06:01] Definitivamente. E Steve, onde entra sua perspectiva sobre esse tipo de coisa, você sabe, esses tipos de mudanças e impactos que a VPN trouxe quando foi lançada?

Steve Riley [00:06:11] Bem, acho que essa noção de trabalho em qualquer lugar é intrigante. Quando você comprou seu primeiro laptop, Carl ou Max?

Carl Smittle [00:06:20] Provavelmente. Na verdade, já tínhamos Desktops há muito tempo, provavelmente, eu diria provavelmente 98, algo assim. E então, sim.

Steve Riley [00:06:28] E você, Max, no final dos anos 90.

Max Havey [00:06:31] Acho que tive meu primeiro laptop em 2002-2003.

Steve Riley [00:06:35] Ah, certo. Você é jovem.

Max Havey [00:06:36] Eu sou. Quer dizer, sou mais jovem. Sou mais jovem do que você pensa. Sim. Sim. Como eu ia dizer, acho que não tive Internet na casa dos meus pais até 1998, então talvez esteja alguns anos atrasado aqui.

Steve Riley [00:06:47] Bem, eu faço a pergunta porque, quero dizer, pense, você sabe, estávamos falando sobre uma espécie de Internet antes de esses protocolos VPN surgirem e os protocolos VPN surgirem, o que muitas pessoas fazem remotamente . Bem, o que mais aconteceu naquela mesma época? Portáteis. Sim. Meu meu primeiro laptop em 1995. E então eu acho que essa noção de que esse novo mecanismo se materializou para usar a Internet para levar as pessoas à nossa rede corporativa quando elas não estão na própria rede corporativa é muito legal. E eu me lembro, você sabe, nos primeiros dias, quando eu estava experimentando algumas dessas coisas, quando trabalhava para uma empresa de energia em Ohio, as pessoas simplesmente não conseguiam acreditar que poderiam carregar esse computador por aí, você sabe , tinha alguns centímetros de espessura, certo? Mas então eles poderiam sentar-se em um sofá ou em uma mesa à noite, depois do jantar, e trabalhar mais. Agora, pode-se argumentar que VPNs e laptops, você sabe, foram o início do colapso da família americana porque, mas, você sabe, tanto faz. Isso é uma piada. OK. Mas é interessante que essas duas coisas coincidiram. E não creio que isso tenha sido por acaso.

Carl Smittle [00:08:07] E você também esquece da conexão discada, certo?

Steve Riley [00:08:10] Oh, bem, esse é um grande problema. Acho que todos nós queremos esquecer a conexão discada, certo?

Max Havey [00:08:16] Sim. Eu sinto que menos se fala sobre discar e ter que, você sabe, suportar dentro de casa, você sabe, os tons, não fazer chamadas e, você sabe, apenas a lentidão geral em comparação com a conectividade que vemos hoje. Eu sinto que é melhor deixar no passado.

Steve Riley [00:08:30] Bem, quero dizer, aquele PPP era para conexão discada. Sim, basicamente. Quero dizer, era um mecanismo de encapsulamento para transporte entre dois pares, mas para fazê-lo funcionar no público. Internet. Essa foi a edição que o PPTP trouxe. E desde então, tudo isso. Todos os protocolos mais recentes, aos quais Carl aludiu na introdução, pressupõem essencialmente que a Internet existe agora.

Max Havey [00:08:54] Definitivamente. Bem, e Steve, começando por isso, como as VPNs foram fundamentais nos primeiros dias da transformação digital? Nós meio que tocamos nisso um pouco em sua última resposta. Você poderia expandir isso talvez um pouco?

Steve Riley [00:09:06] Sim. Bem, tenho trabalhado em casa desde então, quero dizer, provavelmente por volta de 1998. E isso foi possível graças às VPNs e à Internet, seja quando eu estava na Microsoft, trabalhando em serviços de consultoria, morando em Denver ou, você sabe, eles me mudaram para Seattle e eu ainda trabalhava em casa metade do tempo. E então Riverbed estava em casa o tempo todo. Gartner e Netskope aqui também. Assim, permitiu-nos fazer um bom trabalho em qualquer lugar e permitir que as empresas para as quais trabalhamos, bem como os clientes dessas empresas, beneficiassem disso. Acho que isso mostra claramente que os humanos têm a aptidão e o desejo de serem produtivos apenas quando chega a hora. Sabe, nem sempre tenho minhas melhores ideias entre 9h e 17h. Às vezes surge uma ideia muito boa, sabe, 19h, 20h. Sim. Eu poderia anotar em um bloco de notas no meu telefone. Mas prefiro apenas pegar o laptop, abri-lo, fazer login e escrever um e-mail ou enviar uma mensagem ou criar um documento rápido e depois voltar para o que quer que eu estivesse fazendo, você sabe, soprando meu instrumento ou assistindo a um documentário ou alguma coisa. Então a flexibilidade, eu acho, tem sido muito grande. Mas também esta noção de que podemos conectar qualquer coisa a qualquer coisa. E isso remonta à experiência inicial de Carl com essas VPNs site a site. Certo. Ser capaz de usar essa tecnologia como um substituto para links de operadoras dedicados e caros que por si só não são mais seguros. Certo. É apenas um fio físico diferente, só isso. Os protocolos VPN envolvem a segurança necessária e necessária. Penso que isto permite que as próprias empresas sejam mais flexíveis no que diz respeito ao local onde colocam os recursos, onde colocam os escritórios, onde colocam as fábricas, esse tipo de coisas que talvez não fossem possíveis antes do surgimento destas tecnologias.

Carl Smittle [00:11:22] Sim. E se você apenas olhar para o nosso suporte no exterior, quero dizer, eu trabalho todos os dias com uma VPN e operações, posso receber uma ligação no meio da noite e posso entrar no computador e fazer meu trabalho e consertar coisas. E também posso colaborar com trabalhadores que estão, você sabe, do outro lado do globo ao mesmo tempo, por meio de VPN, para conversar com eles. Então, sim, é uma mudança mundial.

Max Havey [00:11:47] Com certeza. E você sabe, Carl, partindo daí, você sabe, há algo que, você sabe, podemos dar crédito direto à VPN por isso hoje em dia, consideramos garantido quando se trata de gostar do conectividade com a qual operamos como empresas e organizações.

Carl Smittle [00:12:02] Sim, acho que acabei de fazer alusão a isso. Então eu posso trabalhar a qualquer hora, em qualquer lugar, que sempre foi meu objetivo desde o ensino médio e poder colaborar com outros colegas de trabalho ou até outras empresas porque hoje em dia tudo é específico, sabe, Netskope, sabe, se eu preciso falar com alguém de lá, posso facilmente conversar com eles ou Zoom ou o que quer que seja para que eles analisem um problema. Você sabe, e isso é um grande problema em que ninguém pensa mais, porque todo mundo, somos uma presença tão global hoje em dia que talvez você precise falar com alguém em outro continente, você sabe, apenas outras coisas como compartilhamento de arquivos e ser capaz de faça com que um cliente use seus aplicativos, você sabe, digite facilmente o tipo de cenário em uma conexão VPN. Então, sim, há muitas coisas por aí.

Max Havey [00:12:55] Definitivamente. E Steve sabe onde, onde você está pensando sobre isso, o que e qualquer outro comentário que você queira adicionar de sua parte.

Steve Riley [00:13:02] A Internet é uma rede de redes. É isso que a palavra significa. Certo. A maioria das pessoas. Eu diria que ainda hoje a maioria das pessoas não possui redes domésticas. Você sabe, nós geeks. Nós nerds, nós fazemos. Às vezes, as pessoas, você sabe, não nerds compram um ponto de acesso Wi-Fi e o conectam a tudo o que obtêm de seu ISP. Então, talvez eles tenham algum tipo de pequena LAN em casa, mas é apenas, você sabe, um acordo sem fio. Mas antes que isso se tornasse popular, não havia como estender a Internet para além das próprias redes. Certo. E acho que o que as VPNs permitiram foi pegar essa noção de rede de redes e estendê-la para que pudesse abranger até mesmo uma única entidade que de outra forma não seria capaz de entrar na rede. Sim. Você sabe, acho que não pensamos mais nisso porque, como eu disse, você sabe, todos nós, nerds, temos LANs domésticas e até mesmo os não-nerds têm algo parecido com isso. Acho que devemos nos lembrar de dar crédito à VPN por isso.

Max Havey [00:14:09] Definitivamente. E você sabe, para pegar carona nisso, por que você acha que as VPNs duraram tanto tempo e que elas se tornaram um aspecto tão importante de, você sabe, de operar no mundo dos negócios hoje. Como voltar aos anos 90 até agora, 2023. Por que você acha que é isso?

Steve Riley [00:14:28] Inércia. Mas tudo bem, então podemos rir disso, certo? Mas há outra coisa a lembrar: o objetivo de design de uma VPN desde o primeiro dia, inclusive até hoje, é conectar dispositivos a redes. Agora todos nós temos dispositivos e redes porque o que realmente queremos fazer é interagir com dados e aplicativos. E como a única maneira de fazer isso era ter um endereço IP em cada nó que precisasse participar dessa interação, conectar o dispositivo à rede era o caminho a percorrer. E é isso que as VPNs fazem. Eles são muito bons nisso. Mas às vezes você deve se perguntar: essa é realmente a melhor maneira de fazer com que as pessoas tenham acesso a aplicativos e dados? E ultimamente, você sabe, evoluíram mais tipos de tecnologias de acesso remoto que talvez possam atingir esse objetivo com menos ou nenhuma dependência da rede subjacente.

Max Havey [00:15:34] Com certeza. E, você sabe, Carl, qual é a sua posição sobre isso? Como você reage a isso? Você sabe, quais são os seus tipos de pensamentos?

Carl Smittle [00:15:40] Sim, é difícil dizer. Estou surpreso que tenha durado tanto tempo. Só acho que é mais ou menos o que Steve disse, inércia. E todo mundo está acostumado a fazer algo de uma certa maneira e foi melhor. E o governo provavelmente, você sabe, começou a implementar coisas novas para deixar as pessoas mais preparadas para sair da VPN porque é muito complicado de configurar, você sabe, se você tiver que gerenciá-lo e tudo mais. Então, sim, já é hora de algo tomar o seu lugar, porque existe desde sempre e há ideias muito melhores por aí, eu acho. E é apenas mentalidade corporativa. Todo mundo pensa, é assim que sempre fizemos. E você sabe, vai nos custar dinheiro sair desse velho padrão e entrar em algo novo que teremos que aprender e treinar pessoas. Mas uma vez lá, faz muito sentido. Então, sim, estou feliz por estarmos seguindo em frente.

Max Havey [00:16:37] Definitivamente, estamos no fim dos dias da VPN e acho que para abordar a questão aqui, o que vem a seguir se a VPN for uma espécie de, se as pessoas estão olhando para uma espécie de mudar suas VPNs, substituir suas VPNs, observar esse tipo de evolução. Carl, o que você acha que será o próximo aqui?

Carl Smittle [00:16:55] Sim. Quero dizer, com todo o material de segurança acontecendo nos últimos anos e toda a necessidade de mais segurança, eu diria que provavelmente a confiança zero é um grande caminho. Esse é o trem de carga que está chegando. Só porque temos mais controles de segurança em torno disso e pode ser um cenário mais individual para permitir que as pessoas acessem as coisas que precisam. E em vez do firewall da velha escola, VPN, listas de acesso, você sabe, quem sabe o que está por vir? Você sabe, confiança zero faz muito mais sentido para mim. Mas sim, quero dizer, é isso que estou vendo.

Max Havey [00:17:36] Definitivamente. E Steve, o que você acha do que vem por aí no mundo da VPN?

Steve Riley [00:17:42] Então, se agora considerarmos isso como garantido, essas coisas irão para a nuvem e as pessoas serão móveis, isso significa que temos que facilitar melhor acessar pessoas remotas para todos os locais de nuvem diferentes da VPN antiga, certo? Quanto ao hairpinning que mencionamos anteriormente, eu gosto de dar isso, essa maneira de pensar. Estamos mudando de um data center para muitos centros de dados. Cada assinatura de nuvem é um centro de dados e as pessoas estão se mudando para os quatro cantos do planeta e não estão mais na rede corporativa. E então, como podemos conceder às pessoas acesso ao que precisam, às pessoas certas, ao acesso certo, nos momentos certos e pelas razões certas. E ainda manter o desempenho bom, né. Para que as pessoas não sejam obrigadas a procurar algo que não seja seguro. Carl mencionou confiança zero. Esse é um conjunto de princípios. Surgiu um mercado para ferramentas de acesso remoto baseadas nesse conjunto de princípios. E quando eu estava no Gartner, escrevi o primeiro guia de mercado sobre isso e chamei-o de Zero Trust Network Access porque vi, como Carl mencionou, a existência dos princípios de confiança zero materializados nesses produtos. E se eu pudesse fazer tudo de novo, chamaria isso de acesso de aplicativo de confiança zero, porque não se trata realmente de rede. Trata-se de pessoas para aplicativos e dados. E aqui está um exemplo interessante de como esta nova tecnologia muda os negócios. Se algum de vocês já passou por algum tipo de aquisição. Ou você trabalhou para uma empresa que comprou outra ou trabalha para uma empresa que foi comprada. O que acontece se você observar o espaço de endereços IP de cada uma dessas duas empresas é que provavelmente elas se sobrepõem. Aconteceu uma vez, quando eu estava trabalhando em algum lugar. E então o que você fazia antigamente? Foi preciso renumerar uma das redes, o que poderia levar um ano, certo? Porque se tratava de conectar dispositivos a redes. Mas imagine isso. Se tivéssemos uma tecnologia, vamos dar-lhe um nome de acesso à rede de confiança zero. Ei, isso já existe. A empresa adquirente pode reservar alguns pequenos recursos dentro da rede da empresa adquirida para se conectar à nuvem de um provedor ZTNA e permitir que a empresa adquirente conecte seus humanos aos aplicativos e dados da empresa adquirida muito antes de passar pelo exercício de renumeração. Você sabe, vimos pessoas fecharem aquisições seis meses antes por causa da existência dessa tecnologia. E não importa mais quais são seus IPs, simplesmente não importa. E é aqui que vemos um exemplo de uma nova tecnologia demonstrando valor comercial real que pode ser medido em dólares. E eu simplesmente acho que essas coisas são super legais quando uma tecnologia que eu gosto cria um valor de negócio que eu gosto e quero subir no palco e falar sobre, você sabe, boa sorte em me manter afastado.

Max Havey [00:21:09] Definitivamente. E então, você sabe, mais ou menos, você sabe, pessoas especialistas em redes, pessoas que, você sabe, convivem com VPN, convivem com redes e observam as coisas mudarem por tanto tempo. O que mais te entusiasma em ver essa próxima onda chegando? Vamos começar com você, Carl.

Carl Smittle [00:21:27] Sim. Como Steve aludiu e mencionou a nuvem, um trem de carga está chegando. Já está aqui. Então, só para poder ser mais. Não sei como dizer, quanto mais individualizado, em vez de apenas gostar, aqui está nossa política e se você não se enquadra nesta categoria, não poderá conectá-lo ao aplicativo ou fazer isso ou aquilo. Mas é uma configuração muito individual agora que as pessoas precisam de certo acesso que outras não precisam e precisam se conectar remotamente pela nuvem, para a nuvem, para tudo o que as pessoas possam precisar acessar, seja corporativo ou pessoal. Quero dizer, isso é. É assim que eu vejo, que está mais relacionado à nuvem. É mais individual. Apenas a conexão. Em vez de confiar na velha escola, aqui está sua sub-rede. Se você não estiver nesta sub-rede, não poderá acessar minha VPN e é uma pena. Portanto, a flexibilidade é uma coisa enorme e os custos não têm tantas taxas de administração contratando um monte de pessoal de tecnologia que sabe como fazer isso. Então é assim que eu vejo.

Max Havey [00:22:49] Definitivamente flexibilidade na redução de custos. E duas coisas que sinto que todas as empresas estão procurando hoje em dia e tudo o que elas desejam ver nas novas tecnologias.

Carl Smittle [00:22:58] Sim.

Max Havey [00:22:58] E Steve do seu e o que mais te entusiasma nessa próxima onda após VPN?

Steve Riley [00:23:05] Bem, uma coisa que acho bom lembrarmos às pessoas que estão ouvindo aqui é que migrar da VPN para algo como ZTNA não significa que você precise mudar todo mundo de uma vez. Você pode começar com um único aplicativo interno que as pessoas costumavam usar uma VPN para acessar e disponibilizar através do ZTNA para que as pessoas se familiarizem com ele. Mas você sabe que então institui uma fase de transição onde às vezes as pessoas têm que lembrar de entrar na VPN e lembrar de fazer a outra. Então você sabe, isso. Optar por progredir lentamente significa que, por um tempo, os usuários poderão ter que tomar decisões. Mas, no final das contas, depois que você levar tudo para a ZTE, você sabe, você pode fazer uma cerimônia em que todos entram no data center, ficam em volta do rack no canto do porão, onde não é tocado há 15 anos. Certo. E cante algumas músicas e desligue a coisa e depois leve-a para trás e atire, porque na verdade a única coisa para a qual ela serve é para praticar tiro ao alvo. E agora. Agora que o pessoal da sua empresa foi libertado das algemas do encanamento, que coisas novas eles podem fazer? Que tipos de novas formas de realizar negócios podem surgir. Estou ansioso para ver o que os próximos 2 ou 3 anos podem trazer para lá.

Max Havey [00:24:28] Tempos absolutamente emocionantes abundam aqui. E, você sabe, enquanto chegamos ao final desta conversa aqui, eu queria ouvir de vocês, vocês sabem, se vocês tivessem que oferecer um conselho para organizações que estão começando a afaste-se da VPN para seguir as próximas etapas por conta própria. Que conselho você daria a eles? Steve, vamos começar com você.

Steve Riley [00:24:48] Sim, bem, provavelmente o que acabei de dizer em minha resposta à sua pergunta anterior é que decidam por si mesmos se desejam adotar uma abordagem em fases ou simplesmente mergulhar de cabeça. Jump all in coloca muito mais trabalho na TI. Você tem que acertar. Não posso falhar. A abordagem em fases vai confundir a comunidade de usuários por um tempo. A maioria das pessoas com quem converso prefere a abordagem em fases. Eles sentem que sabem como podem conduzir o treinamento necessário do usuário. E é isso que eu recomendaria geralmente é dar esse passo. Lembre-se de que nem todos os produtos ZTE podem lidar com todos os protocolos. Portanto, selecione seu fornecedor com muito cuidado. Se você tiver muitos VoIP legados, se tiver ferramentas de gerenciamento de sistemas onde o servidor precisa fazer uma conexão com um endpoint ou algo assim, não apenas uma ferramenta de gerenciamento de sistemas, certifique-se de que o fornecedor que você escolher possa lidar com isso porque muitos dos A ZTE precisa que não esteja nas especificações de design originais e ainda assim a maioria deles não consegue.

Max Havey [00:25:52] Entendi. Adotando essa abordagem em fases, você deve ter certeza de que está fazendo a devida diligência em relação aos fornecedores que está escolhendo para esse tipo de coisa.

Steve Riley [00:25:58] Precisamente.

Max Havey [00:26:00] Excelente. E então, Carl, que tipo de conselho você daria às organizações?

Carl Smittle [00:26:03] Sim, adoro essa ideia. Basta colocar um aplicativo na nuvem e permitir que as pessoas migrem. Talvez algo novo. Quero dizer, a prova de conceito é algo enorme e os requisitos de negócios também apenas garantem que ela atenda a tudo, você sabe, tudo que você precisa ou pelo menos perto disso. E como Steve disse, você sabe, converse com os fornecedores, veja o que eles fazem, você sabe, seja um conhecedor das coisas e simplesmente mergulhe. Pelo menos é isso que eu faço. Basta mergulhar na tecnologia e ver como tudo funciona, sabe? Mas, você sabe, conte com os fornecedores para isso também. Mas apenas ter uma vantagem geral de 10.000 pés de como funciona e como irá beneficiar você, você sabe, conceitos de caso de negócios e apenas, você sabe, fazer uma prova de conceito com o fornecedor e ver como eles podem ajudá-lo e apenas tentar lançar e talvez lançar um dispositivo ou aplicativo e deixar as pessoas talvez não algo que não seja realmente importante, mas deixe-as experimentar e ver se gostam. E então, gradualmente, você sabe, você pode expandir isso e outras coisas por aí. Mas sim, quero dizer, é apenas um processo e aprenda como e então se sinta confortável com isso e vá para a próxima etapa. Então, sim, é isso que eu recomendaria.

Max Havey [00:27:22] Com certeza. Encontrar as melhores maneiras de iniciar essa jornada, descobrindo o que funciona melhor para sua organização.

Carl Smittle [00:27:29] Certo

Max Havey [00:27:30] Excelente. Bem, pessoal, estamos chegando ao final deste episódio aqui. Mas antes de encerrarmos e deixarmos as pessoas ouvirem, alguma conclusão final? Carl, vou entregar o microfone para você primeiro, se você tiver alguma ideia final que ainda não abordamos aqui.

Carl Smittle [00:27:45] Não, é como eu disse, aprenda e comece a pesquisar coisas, diferentes maneiras novas de fazer as coisas. Tecnologia mais recente que o ajudará a chegar onde deseja. Quero dizer, pessoalmente, é isso que tenho sido. Segurança na nuvem. Agora vamos tentar combinar os três para aprender mais e poder ajudar outras pessoas no futuro. E eu acho que basta estar aberto para mudanças é uma grande coisa.

Max Havey [00:28:10] Definitivamente. E Steve, algum comentário final de sua parte?

Steve Riley [00:28:14] Bem, acho que Carl acabou de ler meu cérebro porque eu ia dizer que a única constante é a mudança. Então não tenha medo. Abrace essa mudança. Sempre encontre maneiras de ajudar seu negócio a ter sucesso. Mudar é bom. Use isso a seu favor.

Carl Smittle [00:28:34] Certo?

Max Havey [00:28:34] Com certeza. Mudar é realmente bom. Tudo bem. Bem, Steve, Carl, muito obrigado por dedicarem seu tempo aqui. Imagino que provavelmente poderíamos continuar conversando sobre isso por um tempo aqui. Mas isso tem sido uma verdadeira delícia.

Steve Riley [00:28:45] Sim. Muito obrigado, Máx. É bom estar aqui. E com você, Carl.

Carl Smittle [00:28:48] Sim. Obrigado, Steve. Obrigado, Máx. Tem sido uma alegria.

Max Havey [00:28:51] Você está ouvindo o podcast Security Visionaries e eu sou seu apresentador, Max Havey. Se você gostou do episódio de hoje, compartilhe-o com alguém que possa gostar e inscreva-se nos visionários de segurança em sua plataforma de podcasting favorita. Lá você pode ouvir nosso catálogo anterior de episódios e ficar de olho nos novos que serão lançados a cada duas semanas, apresentados por mim ou por minha co-apresentadora, a grande Emily Wearmouth, e com certeza encontraremos você no próximo episódio.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.