O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

See our customers
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Saiba mais sobre o Netskope One
Abstract with blue lighting
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Eleições, desinformação e segurança
Este episódio analisa os aspectos da segurança eleitoral relacionados ao registro de eleitores e aos controles físicos nos locais de votação.

Reproduzir o podcast
Blog: Eleições, desinformação e segurança
Últimos blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
Miniatura da postagem

Esta é a primeira metade de uma discussão em duas partes sobre os princípios da transformação da segurança. Neste episódio, você ouvirá nosso primeiro convidado, Erick Rudiak, vice-presidente sênior e diretor de tecnologia da Northwestern Mutual. Esta conversa e o podcast Security Visionaries fazem parte do Security Transformation Playbook, um conjunto de novos recursos da Netskope e de alguns dos líderes mais inovadores do setor que examinam as questões mais importantes da segurança atualmente.

Acho que o que eu adoraria que as pessoas pensassem sobre esta série é o espírito de camaradagem e o espírito de comunidade que sempre esteve presente na segurança da informação.

—Erick Rudiak, vice-presidente sênior e diretor de tecnologia da Northwestern Mutual
Erick Rudiak

 

Carimbos de data/hora

*(2:20) - Como Erick e Jason se conheceram
*(3:20) - Como Erick entrou na área de segurança e como se tornou vice-presidente sênior e diretor de tecnologia da Northwestern Mutual
*(7:00) - O que Erick faria diferente com o que ele sabe agora
*(9:30) - Por que Erick quis se envolver na escrita do livro
*(12:30) - O propósito por trás do livro
*(14:30) - A COVID-19 acelerou tudo
*(16:55) - A convergência das equipes de rede e segurança
*(19:35) - Quem deve consumir este recurso
*(21:50) - O que mais mudou na segurança desde o início da pandemia
*(23:40) - O que os CISOs desejam investir agora daqui a 5 a 10 anos
*(29:15) - Considerações finais

 

Outras formas de ouvir:

mais verde

Neste episódio

Erick Rudiak
vice-presidente sênior e diretor de tecnologia da Northwestern Mutual

chevron

Erick Rudiak

Erick Rudiak é o atual vice-presidente sênior e diretor de tecnologia da Northwestern Mutual. Anteriormente, ele foi CISO da Express Scripts e da Hewitt Associates. Além disso, Erick é um consultor confiável para CEOs, conselhos de administração, comitês executivos, CIOs, CTOs, CPOs e GCs. Com mais de vinte anos de experiência liderando equipes técnicas e não técnicas de alto desempenho, ele tem um histórico incrivelmente forte de atrair e desenvolver os melhores talentos para ter sucesso em funções executivas.

Jason Clark
Diretor de Estratégia e Marketing da Netskope

chevron

Jason Clark

Jason traz para a Netskope décadas de experiência na construção e execução de programas estratégicos de segurança bem-sucedidos.

Anteriormente, ele foi diretor de segurança e estratégia da Optiv, desenvolvendo um conjunto abrangente de soluções para ajudar os executivos de CXO a aprimorar suas estratégias de segurança e acelerar o alinhamento dessas estratégias com os negócios. Antes da Optiv, Clark ocupou um cargo de liderança na Websense, onde foi a força motriz por trás da transformação da empresa em fornecedora de tecnologia crítica para diretores de segurança da informação (CISOs). Em uma função anterior como CISO e vice-presidente de infraestrutura da Emerson Electric, Clark reduziu significativamente o risco da empresa ao desenvolver e executar um programa de segurança bem-sucedido para 140.000 funcionários em 1.500 locais. Anteriormente, ele foi CISO do The New York Times e ocupou cargos técnicos e de liderança em segurança no EverBank, BB&T e no Exército dos EUA.

Erick Rudiak

Erick Rudiak é o atual vice-presidente sênior e diretor de tecnologia da Northwestern Mutual. Anteriormente, ele foi CISO da Express Scripts e da Hewitt Associates. Além disso, Erick é um consultor confiável para CEOs, conselhos de administração, comitês executivos, CIOs, CTOs, CPOs e GCs. Com mais de vinte anos de experiência liderando equipes técnicas e não técnicas de alto desempenho, ele tem um histórico incrivelmente forte de atrair e desenvolver os melhores talentos para ter sucesso em funções executivas.

Jason Clark

Jason traz para a Netskope décadas de experiência na construção e execução de programas estratégicos de segurança bem-sucedidos.

Anteriormente, ele foi diretor de segurança e estratégia da Optiv, desenvolvendo um conjunto abrangente de soluções para ajudar os executivos de CXO a aprimorar suas estratégias de segurança e acelerar o alinhamento dessas estratégias com os negócios. Antes da Optiv, Clark ocupou um cargo de liderança na Websense, onde foi a força motriz por trás da transformação da empresa em fornecedora de tecnologia crítica para diretores de segurança da informação (CISOs). Em uma função anterior como CISO e vice-presidente de infraestrutura da Emerson Electric, Clark reduziu significativamente o risco da empresa ao desenvolver e executar um programa de segurança bem-sucedido para 140.000 funcionários em 1.500 locais. Anteriormente, ele foi CISO do The New York Times e ocupou cargos técnicos e de liderança em segurança no EverBank, BB&T e no Exército dos EUA.

Transcrição do episódio

Aberto para transcrição

[00:00:00] Erick Rudiak: Acho que o que eu adoraria que as pessoas pensassem sobre esta série é o espírito de camaradagem e o espírito de comunidade que sempre existiu e a segurança da informação. E eu acho que uma das coisas realmente legais sobre esta série é que ela cria uma versão digerível concentrada daquelas experiências mágicas realmente enriquecedoras, onde pessoas que são apaixonadas por seu tópico. Apenas para nos reunirmos e conversarmos. E não se trata tanto de acertar as previsões, mas de ter uma conversa.

[00:00:34] Produtor: Olá e bem-vindo aos visionários de segurança apresentados por Jason Clark, diretor de segurança e diretor de estratégia da Netskope. Você acabou de ouvir nosso primeiro convidado, Erick Rudiak, vice-presidente sênior e diretor de tecnologia da Northwestern mutual. rede e segurança na nuvem para dar o pontapé inicial. Você está prestes a ouvir a primeira metade de uma discussão em duas partes sobre os princípios da transferência de segurança. Esta discussão e o podcast de visionários de segurança fazem parte de um manual de transformação de segurança, um conjunto de novos recursos da Netskope e alguns dos líderes mais inovadores do setor que examinam as questões mais importantes em segurança hoje, antes de mergulharmos, aqui está um resumo. Do nosso patrocinador,

[00:01:24] Patrocinador: O podcast de visionários de segurança é desenvolvido pela equipe da Netskope. Netskope é o líder SASE. Oferecendo tudo o que você precisa para fornecer uma experiência de usuário inteligente centrada em dados e nuvem na velocidade dos negócios de hoje. Saiba mais em Netskope.com.

[00:01:42] Produtor: Sem mais delongas, vamos entrar no episódio um dos visionários de segurança com seu apresentador Jason Clark.

[00:01:49] Jason Clark: Bem-vindo aos visionários de segurança. Sou seu anfitrião, Jason Clark, CSO da Netskope hoje. Estou acompanhado por meu convidado muito especial, Erick Rudiak air. OK como vai você?

[00:01:57] Erick Rudiak: Estou ótimo. É bom ver você novamente. Bom te ouvir de novo, falar sobre segurança. Estou adorando. Muito obrigado pela oportunidade.

[00:02:06] Jason Clark: Sim, o que temos falado, hum, estamos conversando sobre isso há um bom tempo, sobre o qual entraremos. Certo. E então é bom, uh, é, é bom ver tudo isso se concretizar. Então vamos falar sobre isso com, uh, com os ouvintes, mas eles começam. O que, hum, você se lembra de como nos conhecemos.

[00:02:21] Erick Rudiak: Acho que conhecemos a maneira como a maioria das OSCs é apresentada a você, que é a mudança para uma nova cidade. Eles conseguem um novo emprego de CSO e Jason Clark liga para ele e diz, bem-vindo a St. Louis. Hum, vamos jantar. Tipo, vamos apenas conversar sobre trabalho e não, eu me lembro claramente. Acho que você foi literalmente a primeira pessoa que não me entrevistou para o Express Scripts. Para me receber na cidade. Uh, e então, eu sempre serei grato por isso. E você foi muito acolhedor,

[00:02:50] Jason Clark: Acho que pegamos sushi. Era sushi, não era?

[00:02:52] Erick Rudiak: Você provavelmente ofereceu bife e eu redirecionei, respondi com sushi. Hum, e isso eu posso, isso começou uma longa tradição de você e eu discordando.

[00:03:03] Jason Clark: Concordar em discordar em muitos tópicos. Hum, e isso foi provavelmente, em que ano foi isso

[00:03:09] Erick Rudiak: Deve ter sido no início de 2011 que nos conhecemos.

[00:03:11] Jason Clark: Uau. Isso é louco.

[00:03:14] Então me diga, você sabe, conte-nos um pouco sobre, sobre sua jornada, certo? O que o levou ao papel de CTO em que você está agora e apenas, você sabe, um pouco sobre isso.

[00:03:24] Erick Rudiak: Quero dizer, quando penso sobre meus, uh, certamente meus caminhos para o risco de informações, tive várias vezes em minha carreira em que tive a sorte de estar no lugar certo na hora certa tempo e fazer os amigos certos. E então minha jornada para o risco da informação começou no verão de 1997. Eu estava trabalhando na Hewitt Associates, uh, e decidimos que não seríamos superados por nossa concorrência para colocar o autoatendimento 401k na Internet. E essa foi a época em que estávamos construindo tecnologias de internet do zero. Então, você sabe, o middleware Java ainda era uma tecnologia nascente e emergente. Eu me lembro. Fazendo testes de desempenho e percebendo o dia do lançamento de que precisávamos, aceleradores SSL e, uh, ter tecnologias de arco-íris nos enviam duas caixas de criptografia altas que geraram números aleatórios muito rápido. Porque você sabe, estávamos apenas pedindo P e P prime e Q e Q prime sem parar no lançamento. Mas no final daquele projeto Amazing, que lançou várias carreiras, incluindo o atual CIO da CVS, fazia parte da equipe do projeto. E o CTO da Hewitt se aproximou de mim e disse, olha, uh, como se isso fosse um ponto de inflexão até, uh, naquele verão de 1997, a internet era considerada insegura em qualquer velocidade, especialmente para uma empresa como a Hewitt, que protege milhões de informações de identificação pessoal das pessoas. E passou de inseguro em qualquer velocidade para. Não estar conectado à internet. E então fui colocado em uma posição meio que fora daquela equipe de desenvolvimento que construiu um aplicativo de internet e na segurança da internet em tempo integral. Assim, progredi em minha carreira na Hewitt e acabei me tornando diretor de segurança da informação. E então os scripts expressos chegaram em 2011. Criamos scripts expressos em uma empresa Fortune 25. Foi realmente emocionante e foi ótimo que estivéssemos na linha de missão, como os scripts expressos lidam com o terço do. Medicamentos controlados pelas nações, tráfego, um, eletronicamente, uh, os detalhes em torno das prescrições, um, você sabe, os pagamentos, os custos, os reembolsos, e éramos uma empresa que ganhava dinheiro quando tornamos a saúde mais segura e mais acessível para certamente nossos clientes. Hum, mas eventualmente todo o país por causa da maneira que lideramos. E assim, após nove anos de roteiros expressos, fomos adquiridos pela Cigna e tive a oportunidade de realmente pensar. O que eu ia fazer na minha carreira. E então foi, uh, foi realmente emocionante, uh, fazer uma pausa, dar um passo para trás e pensar sobre minha carreira de uma forma que não fosse sobrecarregada pelos projetos atuais, pela situação atual da equipe atual. E pensei em continuar arriscando informações na carreira, mas também em fazer algo radicalmente diferente, onde minha experiência em segurança da informação faria. Um colaborador mais completo e interessante em uma função diferente. E então eu tive a sorte de entrevistar o Northwestern mútuo e ser escolhido como seu diretor de tecnologia. E é isso que tenho feito nos últimos dois anos.

[00:06:36] Jason Clark: Então, Erick, você sabe, adoro conversar com pessoas como você, que eram um CSO e depois assumiram outro, outro papel. Certo. Hum, seja uma função de CIO ou CTO, ou mesmo, você sabe, entrando no lado comercial, uh, você sabe, um pouco como obviamente, você sabe, a coisa louca. Tornou-se diretor de marketing e estratégia da CISO. Certo. Qual não é o caminho comum, mas o que você faria diferente agora que está na função de CTO? E se você fosse colocado de volta em uma função de CSO novamente, o que, o que você aprendeu que o faria fazer as coisas de maneira diferente?

[00:07:12] Erick Rudiak: Certamente uma das coisas que eu tinha quando era. O CSO tinha um ótimo relacionamento com o nosso CTO. Sempre foi uma parceria. Sempre foi uma equipe, um modelo de sonho. Ao mesmo tempo, como o nível de empatia que eu tinha por nossos desenvolvedores, você sabe, aumentou 10 vezes no meu tempo na Northwestern Mutual e realmente tendo a oportunidade de viver o dia na vida de nosso desenvolvedor todos os dias, ao contrário periodicamente quando tenho a chance de trabalhar com nossas equipes de engenharia de software. E assim, você sabe, entendendo de uma forma muito mais profunda e pessoal. Quais são os desafios para nossas equipes de desenvolvimento, entender de uma forma muito mais direta, como nossas equipes de desenvolvimento operam de forma ágil, as ferramentas que estão disponíveis para eles, o, você sabe, o. Os pipelines CI CD que eles usam, você sabe, os cronogramas de entrega e demandas que são colocados neles. E também a oportunidade de trabalhar com uma OSC diferente com diferentes pontos de vista foi um presente para mim, a oportunidade de trabalhar com Laura Diener, que ingressou na Northwestern Mutual e aprender com ela. E observar a forma como ela pensa sobre o risco. Hum, como se ela fosse uma das minhas pessoas favoritas para conversar porque nós meio que compartilhamos essa herança e ainda assim essa diversidade de pensamento e as diferentes abordagens que Laura e eu usamos, hum, enriqueceram absolutamente meu ponto. E então, se eu já tive a oportunidade de ser um CIS, novamente, hum, eu pego as coisas que aprendi construindo relacionamentos, com engenheiros de software, com testadores, com nossas equipes de controle de qualidade, com nossos treinadores ágeis, bem como vendo como outro CSO opera dia após dia e vai atrás e reduz os tipos de riscos que eu costumava ir atrás e reduzir, hum, assim me enriqueceu por toda parte. Incrível.

[00:09:06] Jason Clark: Parece. Parece que eu preciso conhecê-la direito. Também. Eu amo, uh, eu amo conversar e trabalhar com OSCs brilhantes que têm pontos de vista diferentes. E é assim, obviamente, no final, isso é tudo, o que é incrível nessa indústria é que todos aprendemos uns com os outros. Certo. E nós temos um inimigo comum e, uh, e então, você sabe, estamos no fim, certo. Estamos aqui apenas para ajudar uns aos outros. Então, quando falamos sobre isso, certo, e é uma grande parte da conversa hoje, você e eu nos unimos em um projeto, que chamamos de segurança 2025, 2 anos atrás. E agora estamos onde, você sabe, há um, é, é meio que permeado neste podcast, que chamamos de Security Visionaries e, em seguida, um livro chamado Security Transformation Playbook. E, você sabe, novamente, dois anos de preparação, acho que 30 a 50 jantares de mesa redonda em todo o mundo e muitos jantares de bife e sushi, Erick, você sabe, e tentando entrevistar pessoas e, e pesquisas e apenas, apenas muitos pensamentos, certo? O que te empolgou até mesmo para se envolver.

[00:10:04] Erick Rudiak: Em primeiro lugar, foi a oportunidade de dar à comunidade que tanto me deu ao longo dos anos. Como se eu tivesse passado, você sabe, mais de uma década como CISO, o mínimo que eu podia fazer era escrever algumas coisas e participar de um projeto. Em última análise, em sua forma mais pura, tratava-se de tornar a indústria melhor. E então a oportunidade de retribuir a oportunidade de, você sabe, passar um tempo dedicado e não adulterado pensando em segurança da informação e pensando em como nossa indústria poderia melhorar e fazer parte dessa transformação, agindo a serviço dessa fraternidade e irmandade de CISOs de que fazemos parte foi de longe o maior apelo. Sabe, eu também vi que era um projeto que ia dar certo. Como eu vi em você, Jason, e nos materiais que, você sabe, o, que você começou a me mostrar lá na primavera de 2019, que isso seria, você sabe, uma parte do manual de todos os CISOs, um parte de sua estante de livros, isso seria uma espécie de leitura obrigatória para que tivéssemos a oportunidade de capturar as histórias do passado e as lições aprendidas e transformá-las em uma visão para o futuro. E o fato de passar tempo com outros CISOs é como se estivéssemos constantemente aprendendo uns com os outros. E se tivermos sorte, podemos fazer parte de uma comunidade. Então, se tivermos sorte, podemos fazer parte de canais preguiçosos, listas de e-mail e fly-ins, e o que me lembro no que valorizei nessas interações foi a oportunidade de baixar muitas informações em uma vez, quando eu me reunia com OSCs, fossem jantares que você patrocinava ou outras comunidades das quais eu fazia parte. E ser capaz de contribuir para isso, em, você sabe, em maior volume foi extremamente atraente. Hum, e então, sim, eu estava muito animado para me inscrever no projeto.

[00:12:04] Jason Clark: Então nós meio que começamos. Certo. As coisas que eu disse a você são como, isso é a segurança invertida, o mundo de cabeça para baixo, certo. Ou é segurança, invertida, está de cabeça para baixo. Porque nossos dados não estão mais em uma CPU que possuímos. E nossos aplicativos e nossos usuários não estão mais em uma rede que possuímos e controlamos. Certo. E isso mudou completamente o jogo. Hum, e em muitos aspectos isso dá vantagem, certo. Para um cara mau e uma desvantagem de segurança, a menos que o invertamos. Além disso, o que mais você acrescentaria ao nosso tipo de propósito original?

[00:12:36] Erick Rudiak: Quando penso nisso, penso nessa inversão como algo não óbvio que tivemos a oportunidade de trazer o arco e, você conhecem e realmente colocam o papel da OSC em um contexto diferente do que tinha antes. E assim como o que você descreve como o tipo de inversão no lado do silício, também houve uma inversão acontecendo. Hum, você sabe, nas formas de vida baseadas em carbono, os humanos que estão fazendo o trabalho. E então essa outra inversão do CISO vai de, em, em muitas empresas, ser a consciência da empresa, ser a única pessoa que se levanta e, você sabe, combater o bom combate e defender a segurança da informação para proteção de dados, para defesa cibernética, hum, também há uma inversão do papel do CISO de ser aquela consciência da empresa para. Fazer parte do C-suite para estar incluído na sala onde acontece e aquela função, aquela persona do CISO teve que mudar. E então esta oportunidade de realmente pensar sobre, você sabe, a inversão do papel do CISO de consciência do negócio para defensor do negócio, que por acaso estava bem imerso na arte da defesa cibernética, tornou esse papel único. E essa transformação foi algo que, você sabe, eu vi como absolutamente vital não apenas para minha carreira, hum, mas para os CISOs com quem todos conversamos na comunidade de St. nossas outras comunidades. Como se isso fosse uma das coisas comuns sobre esses CISOs e a oportunidade de capturar isso e meio que casar essa inversão baseada em silício e a inversão baseada em carbono que estava acontecendo, hum, foi super emocionante.

[00:14:24] Jason Clark: Sim. Eu acho que é uma ótima maneira de colocar isso. E então, você sabe, então Erick, quando começamos isso direito, nós meio que pensamos, ok, vamos, vamos pintar esse futuro. Vamos dar às pessoas este manual e dar-lhes alguns conselhos. Certo? Dicas, treinamento, como todo o propósito de um manual, certo. É dizer a eles o que, quais obstáculos eles vão encontrar e dar a eles algumas estratégias em torno disso. Mas eu diria que tudo, mesmo para nós, meio que se acelerou. Coisas que pensávamos que aconteceriam em 2025 começaram a acontecer significativamente mais cedo. Certo?

[00:14:52] Erick Rudiak: Sim. Como eu penso, no verão de 2019, meio que escrevendo sobre, havia um capítulo no livro em que estávamos escrevendo sobre as maneiras muito diferentes de conceder acesso aos dados na nuvem. E como você e eu tivemos a chance muito antes disso de colaborar em um projeto de prevenção de perda de dados que eu acho que foi muito bem-sucedido, hum, em. Acho que nós dois vimos que a prevenção tradicional contra perda de dados não funcionaria quando a maioria dos dados tivesse saído de um data center que, você sabe, aquele trombone, design de tráfego de rede em gancho que forçava tudo através de um pequeno número de aparelhos é, uh, era simplesmente impossível escalar quando essa inversão acontece. E então eu me lembro de identificar lugares onde, para fins do livro, poderíamos fazer capturas de tela e ilustrar essa ideia de que alterar uma ACL em um arquivo em um serviço em nuvem era o primeiro passo para uma possível violação de dados em andamento e algo que a segurança tradicional da informação aparelhos que não vamos pegar. Como se fosse um caso de mudança em toda a maneira como a indústria pensava. Proteção da informação. E então houve uma brecha, literalmente, enquanto estávamos escrevendo os capítulos que seguiam exatamente o mesmo, uh, que seguiam exatamente o mesmo roteiro. Então, uh, foi, uh, foi humilhante e foi um lembrete de que, uh, como se precisássemos terminar o projeto antes que todas as grandes ideias sobre o futuro simplesmente se tornassem pontificantes sobre o presente.

[00:16:25] Jason Clark: Quero dizer, mesmo dentro, e isso é, você sabe, parte do que, você sabe, faz com que as equipes tenham que criar alguns pivôs. Certo. Foi como, ok, bem, isso está realmente acontecendo agora. Você sabe, ajuste abordou nossa estratégia para o lançamento disso. Certo. E, uh, apenas fala sobre isso de uma maneira um pouco diferente e até fornece algumas coisas mais relevantes, como a pandemia. Certo. Fale sobre o impacto do trabalho remoto, certo. E no final, você sabe, SaaS e, você sabe, você tem um capítulo sobre APIs de API, uh, e acho que até se relaciona com, você sabe, o capítulo sobre talento, certo. E a mudança do papel do CISO, falando dessa mudança do papel do CISO. Então eu acabei de fazer um. Que eu, em um que fiz alguns anos atrás, onde estou, estou perguntando sobre certas partes do orçamento, hum, segurança de rede, parte do orçamento, e a maioria das equipes de rede é proprietária da rede parte de segurança do orçamento. Em geral, 75% ainda pertenciam à equipe de rede, hum, firewalls etc. E refiz essa pesquisa para os líderes de rede, diretores e acima, e líderes de segurança e 93%. Disse que ambas as equipes de rede e segurança convergirão nos próximos anos e se tornarão uma equipe porque a rede agora se tornou a Internet. Certo. Hum, isso é significativo. Não sei se você sabe o que pensa sobre isso ou o que está vendo naquele espaço, mas esse tipo de destaque é apenas que isso não teria acontecido. Quando começamos a escrever este livro, as pessoas não diriam, não diriam que eles estão se unindo.

[00:17:55] Erick Rudiak: Claro. E eu acho que uma das, você sabe, uma das coisas poderosas sobre ter um livro como esse e ter um manual é como, existem certas evoluções naturais que ocorreram. Na segurança da informação. E penso em outro sobre o qual escrevemos, e que, você sabe, que eu pessoalmente experimentei foi a maneira como as empresas constroem centros de operações de segurança. E há uma espécie de progressão natural de, você sabe, maturidade de nível zero, onde tudo é inexistente ou ad hoc, mas com o tempo, à medida que você cresce, sabe, essa maturidade CMI, as empresas começarão a construir equipes e então eles vão começar a perceber, oh meu Deus, isso é realmente grande. E eles vão buscar um serviço e então vão começar a gerenciar o serviço. E então eles começarão a construir equipes que são adeptas de certas partes do risco de informações que estão tão próximas do núcleo que precisam ser boas nisso. E então, eventualmente, eles atingem um equilíbrio e esse equilíbrio não é necessariamente o mesmo em todas as empresas, mas você sabe, essa ideia de subir na escala de maturidade e conforme você sobe na escala de maturidade, soluções diferentes fazem sentido, como construir versus comprar torna-se uma equação diferente. Insource versus terceirizar torna-se uma equação diferente. E uma das coisas que é interessante para refletir é como é útil ter um plano. E meio que orienta você, oh, é assim que parece quando você atinge o próximo ponto de inflexão na maturidade. Hum, não há problema em estar no nível zero ou no nível um, se você estiver constantemente avançando, se estiver melhorando constantemente e ter esse manual o ajuda a antecipar o futuro. E isso é uma parte muito legal do livro, eu acho. [00:19:36] Jason Clark: Sim. Quero dizer, falando nisso, como em sua mente, quem você, quem você imagina que as principais personas são as pessoas. que estão lendo este livro.

[00:19:46] Erick Rudiak: Idealmente, é todo mundo, certo? É o, você sabe, um bom hit de verão que todo mundo tem em suas estantes. Hum, mas não, acho que se você é, sabe, se você é um CISO ou vice-CISO ou alguém que aspira a levar sua carreira nessa direção, acho que é, sabe, acho que há muito material valioso lá. Eu acho que uma das coisas que eu gostei sobre este projeto é embora. Assumimos uma posição deliberada e fizemos esforços deliberados para tornar o livro não apenas sobre informações de observação naval, pessoal de segurança. Há muitas coisas boas para geeks do InfoSec como você e eu no livro. Mas se você for um CFO, se for um CIO, se for um CTO e quiser. Apenas mergulhe no livro por um ou dois capítulos e entenda um pouco sobre o que se passa na cabeça daquele CISO, que agora é seu parceiro do outro lado da mesa. Quem faz parte dessa equipe, uma abordagem de sonho para administrar a tecnologia de sua empresa. Eu acho que haverá muito no livro que é atraente. Para aqueles outros públicos que não são de segurança da informação, como um decodificador como um, você sabe, uh, como um pouco de insight sobre, oh, é sobre isso que os CISOs pensam. Esta é a história de sua indústria e por que eles, você sabe, por que eles adquiriram alguns dos hábitos e algumas das crenças que eles têm, e isso é feito em um formato realmente acessível e digerível. Hum, então, sim, acho que todos deveriam ler.

[00:21:17] Jason Clark: Sim, você sabe, é engraçado, acabei de publicar um livro de Dummies e é SASE Architecture for Dummies, e foi muito difícil, você sabe, esse processo de criar um livro de Dummies porque você está, você está, você está emburrecendo. Certo. E então você pensa, oh, mas eu quero dizer muito mais, mas incrível, como você diz, para todos, hum, nós literalmente o publicamos há alguns meses e já tem 3.000 downloads. Certo. Hum, isso é muito legal. Se eu pensar no que mais mudou na segurança quando falamos sobre essa pandemia, sabe, essa mudança de dados não está mais em uma CPU que você possui ou controla. Certo. É aí que, eu acho que ambos entram.

[00:22:03] Erick Rudiak: Eu costumava ser aquele cara, como se eu subisse nas salas de reuniões ou nas prefeituras e dissesse nosso trabalho em nosso silício, como se fôssemos ficar seguros. Hum, e aquela era acabou assim, isso é, isso é passado. Tipo, eu não acho que, uh, você sabe, se eu me tornasse um CSO novamente, eu poderia fazer a mesma afirmação. Nosso trabalho em nossos computadores algemaria qualquer empresa em que eu estivesse. Como se isso nos colocasse em desvantagem competitiva.

[00:22:32] Jason Clark: Sim. O que me trouxe a St. E o primeiro projeto que iniciei, um projeto global, foi chamado de comando e controle. Certo. Era uma terminologia muito militar, mas era, vamos assumir o comando e o controle de todas as redes de todos os dispositivos, de todos os aplicativos que temos.

[00:23:02] Erick Rudiak: Certo. Isso acabou. Sim. E você sabe, e eu costumava me dar um tapinha nas costas, estava muito orgulhoso de que nosso trabalho em nosso Silicon incluía BYOD. Como se tivéssemos essa visão de que nosso trabalho em nosso silício era compatível com BYO D porque tínhamos tecnologia. Tínhamos, uh, tínhamos gateways, tínhamos segurança adicional que permitia nosso trabalho em nós mesmos. Para abraçar o BYOD, mas isso também foi em um momento anterior a essa inversão do perímetro da rede, onde nosso trabalho em nosso silício fazia sentido. Não dá mais.

[00:23:38] Jason Clark: Então, se fôssemos, você sabe, nos mudar, ir para outro lugar, de cinco a 10 anos. Certo? Em que você acha que as OSCs gostariam de ter investido agora? Se pudessem voltar no tempo, quando você olhar em sua bola de cristal, o futuro.

[00:23:53] Erick Rudiak: Ooh. Quero dizer, uh, olha, a resposta fácil é pessoas. As pessoas certas podem superar todos os tipos de obstáculos e deficiências, seja em tecnologia, orçamento ou tempo. Eu sempre investiria primeiro em nosso pessoal. Você sabe, a segunda coisa que eu olharia é a orquestração. Como quando eu penso sobre, e há um capítulo no livro onde falamos sobre, uh, meio que, uh, essa ideia do passado, como é ótimo. Porque há um RFC nisso que citamos e é um RFC, como nas convenções de nomenclatura de servidores do início dos anos 80, certo? Tipo, você vai nomear seus servidores com nomes de personagens ou planetas de Muppets ou Star Wars? Hum, você sabe, uh, quando eu estava na Northwestern University, uh, eu estava apoiando o departamento de geologia e eles tinham todos os servidores com nomes de heróis da mitologia grega. Hum, e ainda, como se houvesse uma transição que aconteceu. E o interessante de passar de um tipo de relacionamento pessoal, como o primeiro nome, com seus computadores, para seus computadores, sendo como peças de Lego com suprimento quase infinito com intercambiabilidade e interconectividade quase infinitas. Como uma das coisas, as primeiras coisas que me assustaram sobre essa inversão quando eu era um CISO foi, oh meu Deus, o que acontece com a análise forense digital e a resposta a incidentes? Por exemplo, como meus respondentes de incidentes me fornecem o jogo a jogo em um servidor que tinha uma vida útil projetada de cinco horas ou cinco minutos. E foi selvagem, você sabe, apenas pensando, oh, como isso vai exigir. Não apenas em novas tecnologias, não apenas em novos, você sabe, não apenas em novos processos, mas exigiria pessoas capazes de pensar dessa maneira totalmente nova. E então, quando penso sobre isso e quando penso em como, uh, no que eu começaria a investir hoje como CISO. Então, eu pensaria sobre o tipo de orquestração acionada por máquina. Quando tudo é uma peça de Lego e quando há milhares e milhares e milhares de peças de Lego e eles não são apenas servidores, mas são microsserviços, eles são, você sabe, são contêineres do Docker, hum, como manter o controle de tudo isso e fazer isso de uma forma que apoie a repetição do incidente, que apoie as investigações, hum, que me permite ter, você sabe, uh, ter a base de fatos na ponta dos meus dedos no momento que mais importa, que é eu' sou levado à sala do conselho e o CEO, um membro do conselho, o CIO, o CFO diz: Ei, CISO, conte-me o que aconteceu. Hum, em 10 anos, quando, você sabe, quando tudo é um microsserviço de curta duração ou quando coisas suficientes são microsserviços de curta duração, porque o Kubernetes girou algo e girou algo baseado em, você sabe, um tráfego totalmente dinâmico. Isso requer uma maneira totalmente diferente de pensar sobre como nosso pessoal trabalha e como nossa tecnologia de infraestrutura orquestra e informa nossa tecnologia de segurança. E assim, esse investimento em orquestração, eu acho, uh, você sabe, os CISOs seriam extraordinariamente sábios em olhar para isso e essa orquestração precisa acontecer em todos os lugares. Isso precisa acontecer em um data center, se você ainda tiver um. E certamente tem que acontecer na nuvem.

[00:27:22] Jason Clark: Você sabe, nós conversamos sobre até mesmo um princípio fundamental é a automação da orquestração, certo? Que cada tecnologia que você compra, eu acho que o princípio é parar de comprar soluções de caixa preta que tudo precisa ser aberto e integrado. Certo.

[00:27:37] Erick Rudiak: Isso mesmo. Sim. Sim. Conversamos sobre como, se, se o seu produto de segurança não tiver uma API, mas você sabia. Não compre. Sim. Tipo, tenha muito cuidado, porque se não tiver uma API, as probabilidades são algum outro produto de segurança que você precisa para poder ver dentro e fora de seu estado e ficará cego nessa cegueira, uh, torna-se uma desvantagem quando re defendendo sistemas e defendendo dados.

[00:28:00] Jason Clark: Sabe, você disse algo que despertou um pensamento, você falou sobre como usamos os servidores de nomes e, e, você sabe, havia um apego pessoal que tínhamos, certo? Como você construiria um, você construiria um sistema e representaria você e. Eu trabalharia à meia-noite para ter certeza de que essa representação de mim era sólida e, você sabe, nunca, nunca tive problemas. Nunca descemos. E, e uh, e então sempre que você tinha que aposentar aquele sistema, que você gastou, você sabe, centenas de horas investindo em um edifício, era meio deprimente ver algo que você construiu ter que ir. Certo. Hum, isso realmente não é para aplicativos que existem, mas isso não existe mais para infraestrutura.

[00:28:41] Erick Rudiak: Sim. Bem vindo ao futuro.

[00:28:41] Jason Clark: Sim. Então, você sabe, pensando sobre isso, certo. E vamos nos reunir e, uh, outro episódio com, uh, com um ou dois colegas, e estaremos falando sobre todos os princípios básicos, certo? Os princípios que você precisa para aderir a isso, você sabe, se você não fizer nada. Siga esses princípios, certo? E o princípio um, a propósito, é desafiar todos os seus principais, certo? Desafie seus diretores existentes. Então, esse será um episódio divertido de acompanhamento, Erick, pelo qual estou muito ansioso, mas qualquer pensamento final sobre você conhece nosso projeto que fizemos aqui nos últimos dois anos para o.

[00:29:24] Erick Rudiak: Acho que adoraria que as pessoas pensassem sobre esta série, uh, e que as pessoas voltassem a esta série e ouvissem é o espírito de camaradagem e o espírito de comunidade que sempre esteve presente e segurança da informação. E isso eu acho que até agora tem sido meio difícil de capturar. Mas, uh, penso em todas as coisas que aprendi com outras OSCs no jantar. Em sessões de pássaros da mesma pena, uh, como nos corredores de conferências. E eu acho que uma das coisas realmente legais sobre esta série é que ela cria uma versão digerível concentrada daquelas experiências mágicas realmente enriquecedoras, onde as pessoas que são apaixonadas por seu tópico simplesmente se reúnem e conversam. E não se trata tanto de acertar as previsões, mas de ter uma conversa. E estou muito feliz por poder conversar com você, Jason.

[00:30:18] Jason Clark: Acho que é uma resposta brilhante, brilhante. É mágico. E, você sabe, há, há tudo, você sabe, assim como você disse no começo, é uma diversidade de pensamento, há centenas de pessoas de CSOs e CIO é que estamos envolvidos na criação desta pesquisa, certo. E da série e do livro. Então, sabe, todos eles nos ajudaram e nós aprendemos muito com isso. Certo. E foi assim que tudo começou, que precisamos usar. Juntos e verdadeiramente ajudando uns aos outros, transformamos nossas organizações, certo. Nosso povo. E em nosso, mais importante, pilha de tecnologia, isso nos dará nosso ponto de alavancagem novamente, porque a segurança realmente perdeu alavancagem, certo. Há, 90% de seus gastos foram no data center e na rede, pois esses dados e os usuários não estão na rede, estão sendo esticados como um elástico. Certo. E para que, hum, não haja dúvida de que todos obterão ótimas táticas, estratégias e dicas para seu programa. Certo. Hum, e a parte legal sobre o livro e a série. Não é como se você tivesse que ler isso de A a Z. De frente para trás é, é puramente você, você pode mergulhar em qualquer seção que quiser porque você está lidando com essa situação. Certo. Ou isso é algo que é interessante para você agora. E foi assim que projetamos propositalmente. Você pode, você pode mergulhar bem no meio, se quiser. Certo. E então, uh, espero que principalmente nós, quando todos tirarem algo disso e nós juntos como uma comunidade, certo. Faça, uh, faça do mundo um lugar mais seguro. E. Ajude os programas profissionais de segurança a serem bem-sucedidos.

[00:31:56] Erick Rudiak: Amém. Isso soa fantástico.

[00:31:56] Jason Clark: Então não é tão mágico quanto o que Erick disse, mas isso foi bom. Hum, onde Erick você sempre foi nos últimos 10 anos, um bom, um bom amigo e parceiro nesta pesquisa e, uh, você sabe, muito obrigado por, por dedicar seu tempo aqui e nós vamos vejo você no próximo episódio.

[00:32:16] Erick Rudiak: É mútuo. Meu amigo, estou ansioso para estar aqui. Obrigado pela oportunidade.

Patrocinador:O podcast Security Visionaries é desenvolvido pela equipe da Netskope que busca a plataforma de segurança em nuvem certa para permitir sua jornada de transformação digital. A nuvem de segurança Netskope ajuda você a conectar usuários com segurança e rapidez diretamente à Internet, de qualquer dispositivo a qualquer aplicativo. Saiba mais em Netskope.

[00:32:43] Produtor: Obrigado por ouvir Visionários de Segurança. Reserve um momento para avaliar e comentar o programa e compartilhe-o com alguém que possa gostar. Fique ligado na segunda parte, na qual Jason e Erick serão acompanhados por seus colegas em uma mesa redonda, detalhando cada um dos 10 princípios e como aplicá-los para impulsionar a transformação em sua organização. A segunda parte já está disponível.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.