O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

See our customers
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Saiba mais sobre o Netskope One
Abstract with blue lighting
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Challenging Norms of Women in Cyber
This episode underscores the urgent need for a shift in attitude and acknowledgement of diversity as an essential aspect of cybersecurity organizations.

Reproduzir o podcast
Desafiando as normas das mulheres no podcast cibernético
Últimos blogs

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
Miniatura da postagem

Este episódio bônus apresenta uma entrevista com Steve Riley, Field CTO da Netskope. Steve é um renomado palestrante, autor, pesquisador e analista especializado. Antes da Netskope, Steve veio da Gartner, onde por cinco anos manteve uma coleção de pesquisas de segurança em nuvem que incluíam o Quadrante Mágico para Corretores de Segurança de Acesso à Nuvem e o Guia de Mercado para Acesso à Rede Zero Trust.

Neste episódio, Mike e Steve discutem o Gartner® Magic Quadrant™ para Security Service Edge (SSE), o posicionamento da Netskope e como o clima econômico atual afetará a jornada do SASE.

Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, vários painéis únicos de vidro, como algumas pessoas podem querer dizer. E eles adoram o fato de que, quando vêm para Netskope, é um ponto.

—Steve Riley, CTO de campo da Netskope
Steve Riley, ex-analista do Gartner e CTO de campo da Netskope

 

Carimbos de data/hora

*(03:58): Experiência de Steve no Gartner*(34:29): O resultado mais importante para acertar o SASE
*(07:57): Steve discute a importância do SSE MQ do ano passado*(37:45): Por que SASE é a aposta certa a se fazer
*(10:49): O que mudou na SSE no último ano*(40:13): Óculos 2030
*(19:51): Como o posicionamento da Netskope promove a jornada SASE*(44:11): Acessos rápidos
*(24:43): Como o clima econômico atual afetará o SASE*(48:23): Três conclusões de Mike em sua conversa com Steve

 

Outras formas de ouvir:

mais verde

Neste episódio

Steve Riley
CTO de campo na Netskope

chevron

Steve Riley

Profissional experiente em tecnologia da informação com várias funções de assessoria e consultoria entre fornecedores, usuários finais e arenas de analistas. As especialidades incluem arquitetura/design de segurança, política/processo e conformidade, tanto no local quanto na nuvem. Comunicador talentoso em disciplinas técnicas e de negócios com muitos anos de experiência em falar em público. Reconhecido pela capacidade de trazer novos entendimentos para tópicos técnicos complexos. Envolve regularmente públicos de todos os tipos, de executivos de negócios a equipes técnicas, em reuniões com clientes e conferências em todo o mundo. Suas paixões induzem: Construir processos e sistemas resilientes que possam resistir a ataques, Criar e desenvolver práticas de segurança que funcionem em implantações de computação em nuvem, Descobrir maneiras de segurança da informação para habilitar e aprimorar os negócios e Produzir evidências para converter os que duvidam em apoiadores.

Mike Anderson
Diretor Digital e de Informações da Netskope

chevron

Mike Anderson

Mike Anderson atua como Diretor Digital e de Informações da Netskope. Nos últimos 25 anos, ele construiu e liderou equipes de alto desempenho em várias disciplinas, incluindo vendas, operações, desenvolvimento de negócios e tecnologia da informação. Ele ingressou na Netskope vindo da Schneider Electric, uma empresa global da Fortune 500, atuando como vice-presidente sênior, CIO e líder digital para a América do Norte. Em 2020, a Constellation Research o nomeou membro da Business Transformation 150, uma lista de elite que reconhece os principais executivos globais que lideram os esforços de transformação de negócios em suas organizações. O Conselho Nacional de Diversidade também o reconheceu como um dos 50 principais CIO por diversidade e inclusão em 2020 e 2021.

Antes da Schneider Electric, Mike atuou como CIO da CROSSMARK, onde transformou digitalmente as capacidades de negócios do prestador de serviços de 40.000 funcionários para a indústria de varejo e bens de consumo. Além disso, ele ocupou cargos de liderança executiva na Enterprise Mobile, uma joint venture da Microsoft que agora faz parte da Honeywell, Insight, Software Spectrum e InVerge, pioneira em serviços da Web que ele cofundou em 1999. Mike atua em vários conselhos consultivos de tecnologia e indústria e é voluntário trabalhando com organizações sem fins lucrativos focadas em saúde mental e prevenção de suicídio e aquelas que beneficiam o desenvolvimento de nossa futura força de trabalho em ciência, tecnologia, engenharia e matemática.

Steve Riley

Profissional experiente em tecnologia da informação com várias funções de assessoria e consultoria entre fornecedores, usuários finais e arenas de analistas. As especialidades incluem arquitetura/design de segurança, política/processo e conformidade, tanto no local quanto na nuvem. Comunicador talentoso em disciplinas técnicas e de negócios com muitos anos de experiência em falar em público. Reconhecido pela capacidade de trazer novos entendimentos para tópicos técnicos complexos. Envolve regularmente públicos de todos os tipos, de executivos de negócios a equipes técnicas, em reuniões com clientes e conferências em todo o mundo. Suas paixões induzem: Construir processos e sistemas resilientes que possam resistir a ataques, Criar e desenvolver práticas de segurança que funcionem em implantações de computação em nuvem, Descobrir maneiras de segurança da informação para habilitar e aprimorar os negócios e Produzir evidências para converter os que duvidam em apoiadores.

Mike Anderson

Mike Anderson atua como Diretor Digital e de Informações da Netskope. Nos últimos 25 anos, ele construiu e liderou equipes de alto desempenho em várias disciplinas, incluindo vendas, operações, desenvolvimento de negócios e tecnologia da informação. Ele ingressou na Netskope vindo da Schneider Electric, uma empresa global da Fortune 500, atuando como vice-presidente sênior, CIO e líder digital para a América do Norte. Em 2020, a Constellation Research o nomeou membro da Business Transformation 150, uma lista de elite que reconhece os principais executivos globais que lideram os esforços de transformação de negócios em suas organizações. O Conselho Nacional de Diversidade também o reconheceu como um dos 50 principais CIO por diversidade e inclusão em 2020 e 2021.

Antes da Schneider Electric, Mike atuou como CIO da CROSSMARK, onde transformou digitalmente as capacidades de negócios do prestador de serviços de 40.000 funcionários para a indústria de varejo e bens de consumo. Além disso, ele ocupou cargos de liderança executiva na Enterprise Mobile, uma joint venture da Microsoft que agora faz parte da Honeywell, Insight, Software Spectrum e InVerge, pioneira em serviços da Web que ele cofundou em 1999. Mike atua em vários conselhos consultivos de tecnologia e indústria e é voluntário trabalhando com organizações sem fins lucrativos focadas em saúde mental e prevenção de suicídio e aquelas que beneficiam o desenvolvimento de nossa futura força de trabalho em ciência, tecnologia, engenharia e matemática.

Transcrição do episódio

Aberto para transcrição

[música] Steve Riley: Eu diria que há muito poder nos singles, na estrutura política única, no console único, no agente único. Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, vários painéis únicos de classes, algumas pessoas podem querer dizer, e eles adoram o fato de que, quando vêm para o Netskope, é um só lugar. Os solteiros estão nos ajudando a eliminar todas essas siglas e todas as formas... Pensar de forma diferente sobre os diferentes destinos, ter uma mentalidade política unificada.

Produtor 1: Olá e bem-vindo aos Visionários de Segurança. Você acabou de ouvir o convidado de hoje, Steve Riley, CTO de campo da Netskope. Com o lançamento do Quadrante Mágico da Gartner para Security Service Edge, os líderes da indústria estão focados em tornarem-se parte da revolução, desde a automatização dos seus ambientes, investindo em novas competências para os seus colaboradores, até à consideração do clima económico. Esses são apenas alguns dos desafios que enfrentam em sua jornada. Antes de mergulharmos na entrevista de Steve, aqui vai uma breve palavra do nosso patrocinador.

Produtor 2: O Podcast Security Visionaries é desenvolvido pela equipe da Netskope. Na Netskope, estamos redefinindo a segurança da nuvem, dos dados e da rede com uma plataforma que fornece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados, onde quer que estejam. Para saber mais sobre como a Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE, visite NETSKOPE ponto com.

Produtor 1: Sem mais delongas, aproveite este episódio bônus de Security Visionaries com Steve Riley, CTO de campo da Netskope, e seu apresentador, Mike Anderson.

Mike Anderson: Bem-vindo a este episódio do Podcast Security Visionaries. Este é o seu anfitrião, Mike Anderson. Sou o Diretor Digital e de Informações aqui na Netskope. Hoje estou acompanhado por uma lenda na área de segurança, ex-analista do Gartner e atual CTO de campo da Netskope, Steve Riley. Steve, como você está hoje?

Steve Riley: Estou bem. Obrigado, Mike. Como vai?

Mike Anderson: Estou bem. Eu estou bem. Sempre gosto de nossas conversas e de toda a história. Você tem tantas histórias ótimas.

[risos] Steve Riley: Agora tenho que contar alguns deles. Oh, do que vou lembrar?

Mike Anderson: Uma das histórias, Steve, que é sempre engraçada é que quando você estava, acredito que foi uma das grandes conferências da Microsoft, talvez de tecnologia ou de desenvolvedores, você se levantou e falou sobre segurança e deixou todo mundo entusiasmado com segurança em Microsoft, o que era uma espécie de oxímoro na época. Mas talvez você pudesse recontar essa história.

Steve Riley: Sim. Então talvez tenha sido não o primeiro curso de tecnologia em que falei, mas o segundo. Tive que fazer uma apresentação na grande sala sobre o que há de novo na segurança do Windows XP. Estou no chuveiro naquela manhã, tentando pensar: "Como vou dizer a essa multidão gigante para que pelo menos prestem atenção nessa pessoa aleatória?" e finalmente me dei conta. Então subi no palco e disse: “Tudo bem, vou dividir a sala ao meio. Todo mundo deste lado, quando eu levanto meu braço esquerdo, quero que gritem Windows, e todo mundo do outro lado, quando levanto minha mão direita, quero gritar segurança. Tudo bem, agora vamos praticar." "Janelas." "Segurança." Então, você sabe, tire sarro do lado direito porque eles estavam meio anêmicos. “Ah, vocês são péssimos. Vamos tentar de novo, então faça três vezes, certo? "Janelas." "Segurança." "Janelas." "Segurança." E então eu disse: “Viu? Como você diz isso com bastante frequência, agora começa a parecer verdade, não é? Quando 9.000 pessoas estão rindo de algo que você acabou de dizer, é como: "Ok, quero fazer isso pelo resto da minha vida." [risos]

Mike Anderson: Bem, com certeza. Bem, então vamos começar a conversa hoje. A notícia emocionante foi divulgada. O novo Quadrante Mágico do Gartner foi lançado para Security Service Edge, então obviamente estamos, ambos trabalhando na Netskope, super entusiasmados com os resultados.

Steve Riley: Ah, sim. Claro que estou.

Mike Anderson: Antes de mergulharmos nisso, eu adoraria voltar atrás. E você esteve no Gartner por um tempo. Então você foi, eu diria, um dos pais de todo o Security Service Edge, se pensarmos no Zero Trust Network Access. Eu sei que você adora aquela sigla que criou, ZTNA, porque contém a palavra rede. Esse será meu sarcasmo para você por hoje. Eu quero começar por aí. Vamos falar um pouco sobre sua jornada antes de começarmos, apenas para que as pessoas entendam o contexto em torno de sua experiência nesta área específica.

Steve Riley: Certo. Fui contratado pelo Gartner na prática de gerenciamento de riscos de segurança, com foco específico em segurança de nuvem pública. Então foi para isso que aconselhei e orientei nossos clientes durante todo o tempo que estive lá, cerca de cinco anos e meio, sobre como estar seguro em nuvens IaaS como AWS e Azure. Um pouco de GCP. Não é muito popular entre os clientes do Gartner. Mas há muitas conversas sobre como estar seguro em aplicativos SAS como o Office 365 e alguns outros populares. Na verdade, na época em que eu estava entrevistando para o Gartner, um dos processos de entrevista era você aparecer em um escritório, eles te colocavam em uma sala e você tinha 90 minutos e tinha que escrever uma nota de pesquisa do seu cérebro. Você não tem conectividade com a Internet, nada, e o tópico que recebi foi como estar seguro no Office 365. Então, usei tudo o que conseguia lembrar sobre isso e escrevi sobre uma nota de três páginas, e decidi que minha primeira nota real no Gartner seria uma versão mais completa da mesma coisa, e acho que isso sempre foi uma das minhas principais notas vermelhas, porque as pessoas simplesmente não sabiam como poderiam estar seguras em aplicativos SaaS, o que é interessante quando você pensa sobre isso, porque nos serviços IaaS, eles geralmente tendem a ter configurações de segurança por padrão. Você ouve falar desses baldes furados e será assim o tempo todo. Isso porque alguém mudou o padrão para algo mais fraco.

Steve Riley: Em aplicativos SaaS é muito diferente. A maior parte da segurança está desligada. Você tem que ligá-lo. E então você pode querer saber: "Bem, por que isso?" Muitos aplicativos SaaS facilitam a colaboração e a segurança às vezes atrapalha a colaboração, então a maioria dos controles está desativada. Mas se você pensar em segurança em aplicativos SaaS, talvez apenas alguns deles tenham segurança integrada decente. A maioria deles não tem absolutamente nada, e foi isso que deu origem a todo o mercado de corretores de segurança de acesso à nuvem, onde a Netskope começou, é que talvez seja o melhor exemplo que você possa imaginar de onde a segurança complementar realmente funciona. Você ouve falar disso o tempo todo, não pode instalar a segurança, tem que integrá-la. Isso é verdade se você estiver escrevendo seus próprios aplicativos, mas para SaaS, você não é o proprietário do aplicativo. Se você quiser protegê-lo, a única opção que você tem é prender alguma coisa, e os CASBs funcionam muito bem.

Steve Riley: Passei a realmente apreciar essa tecnologia. E já havia um guia de marketing para o CASB quando entrei, mas pensei: “Precisamos fazer um Quadrante Mágico para isso”. E então o primeiro foi em 2017, Craig Lawson e eu fomos coautores dele. Em 2018, adicionamos a nota sobre capacidades críticas e continuamos assim. Agora, foi no final do ciclo de 2020 quando Craig e eu começamos a perceber que havia uma grande sobreposição de fornecedores entre CASB e SWG, e então começamos a pensar: "Ei, esses mercados se parecem muito com eles ' vamos convergir." E recebemos uma ligação de alguns outros analistas e defendemos a retirada de ambos os Quadrantes Mágicos distintos para CASB e SWG e o lançamento de um novo. Agora, algumas pessoas queriam apenas aposentar o CASB e renomear o SWG, mas Craig e eu achamos importante declarar aos compradores que esses mercados, ambos, não são mais úteis como mercados autônomos. Então, retiramos os dois MQs e temos um novo MQ com um novo nome, e isso aconteceu logo antes de minha partida.

Mike Anderson: Isso é ótimo. E se olharmos no ano passado que o Magic Quadrant foi lançado, foi uma grande estreia, e obviamente isso é... O Secure Access Service Edge, os guias que surgiram sobre isso e a pesquisa do Gartner, a pilha de segurança sempre foi uma espécie de Security Service Edge nesse contexto. Então fale um pouco conosco sobre por que o SSE MQ do ano passado foi tão importante e, principalmente, como isso ajuda a reforçar o conceito de Serviço de Acesso Seguro, Edge ou SASE?

Steve Riley: Se você pensar em alguns dos diagramas originais que o Gartner produziu com SASE, havia um monte de coisas de rede no lado esquerdo; roteamento e switching e otimização de SD-WAN e WAN e DNS. Todo esse material é responsável por levar pacotes de um lugar para outro. E então o lado direito tinha um monte de coisas de segurança; era CASB e SWG e VPN e DLP e IAM, e todas as coisas que se preocupam, garantindo que as coisas certas cheguem ao destino certo e as erradas não. Com o tempo, eles começaram a entrar em colapso e vimos um diagrama simplificado do Gartner mais recentemente, onde o lado esquerdo era apenas SD-WAN. E o que isso dizia? Bem, isso quer dizer que muitas das funções de rede que eram formalmente separadas, talvez caixas separadas, às vezes fornecedores separados, tudo meio que se consolidou em torno do SD-WAN. SD-WAN era o mecanismo abrangente que as pessoas usavam para distribuir bits, e o restante dessas funções tornou-se recursos do SD-WAN.

Steve Riley: O surgimento do SSE faz para o lado da segurança o que o SD-WAN fez para o lado da rede. Ele pegou todos os vários mecanismos que as pessoas usam para acessar os dados e os consolidou em uma plataforma. Às vezes pode ser apenas um portfólio, mas os mais eficazes são uma verdadeira plataforma única com uma única construção política, um único agente. Gosto sempre de pensar desta forma, que a ascensão da SSE significa que já não temos de pensar em ferramentas distintas para governar o acesso a SaaS versus Web, versus aplicações privadas. Queremos governar o acesso e queremos usar a mesma metodologia de proteção de dados, independentemente de qual seja o destino, então por que temos todas essas ferramentas diferentes? Eu quero me livrar disso. Quero uma ferramenta para gerenciar o acesso a todos os destinos, para que minhas políticas sejam consistentes e para que a experiência do usuário seja muito mais agradável.

Mike Anderson: Esse é um ótimo ponto. Eu definitivamente vejo muita coisa por aí em torno de cada uma dessas ferramentas também tem, muitas vezes, seu próprio agente, seu próprio hardware que fica na fila nas organizações, e a pessoa que tem problemas para conectar chamadas em um help desk e é, "Ok, qual é o problema?" "Bem, primeiro, a qual aplicativo você está tentando se conectar?" E é um conjunto totalmente diferente de soluções de problemas, então vai além da política, são os efeitos posteriores para o resto da organização em torno da criação de uma experiência incrível para os funcionários. Então, estou vendo isso ganhar força. Eu ficaria curioso, da sua perspectiva e das conversas que você está tendo, o que é diferente agora em comparação com um ano atrás no que diz respeito à aceitação do Security Service Edge no contexto do SASE?

Steve Riley: Bem, eu diria que o conhecimento desses mercados aumentou ligeiramente. Às vezes ainda parece que quando você menciona essas siglas, as pessoas ficam meio perdidas. Todo mundo sabe o que é SWG, algumas pessoas sabem o que é ZTNA. Ainda menos pessoas sabem o que é CASB. Acabei de ver um relatório recente de adoção de tecnologia do Gartner que curiosamente parecia posicionar o CASB como algo que as pessoas ainda estavam apenas testando. Não tenho certeza se concordo com essa afirmação, acho que está muito além disso agora, especialmente quando você olha onde ela está no ciclo de hype da segurança na nuvem. Porém, quando converso com as pessoas, quero deixar as siglas de lado e quero falar sobre como garantir que os dados vão para onde deveriam ir e não vão para onde não deveriam ir e que as pessoas certas tenham acesso aos dados certos. coisas na hora certa pelos motivos certos. E quando eu uso esse tipo de enquadramento e nem sequer incluo os nomes do mercado, as pessoas dizem: "Ah, sim, eu realmente preciso disso", ou ainda mais interessante, elas dizem: "Ah, sim, já estou fazendo isso", e então, "Bem, como você está fazendo isso?" E eles dizem: “Bem, comprei este produto deste vendedor”, e nem sabem [risos] qual é o nome do mercado. Então, acho que adoraria ver-nos descobrir como deixar os nomes do mercado de lado e falar sobre as funções que isso oferece, para focar no valor que eles obtêm com isso.

Mike Anderson: Eu definitivamente concordo. Você e eu tivemos essa conversa por... Como CIO, quando olho para as coisas, vejo qual é o problema que estou tentando resolver? A primeira pergunta que faço à minha equipe é: “Ok, você me traz uma tecnologia. Ok, diga-me qual problema estamos resolvendo. E se resolvermos isso, que valor isso criará para nossa organização e qual será o nível de esforço necessário para obter esse valor em comparação com outras coisas que poderíamos estar fazendo também?” Então é sempre um... A priorização implacável é algo fundamental para os líderes, porque eles precisam ter certeza de que estão fazendo os investimentos certos, que direcionarão os resultados certos para sua organização. Se clicarmos duas vezes em algumas de suas conversas, quais são algumas das coisas que você está ouvindo especificamente? E há alguma surpresa?

Steve Riley: Bem, eu diria que mais organizações estão encontrando valor em reunir equipes de infraestrutura e segurança, mas esses silos ou cilindros de excelência, como poderíamos chamá-los, ainda existem.

Steve Riley: Na verdade, hoje cedo, eu estava em uma ligação com um cliente e ele queria saber: "Como podemos destruir esses cilindros de excelência, porque este é o maior desafio que tenho para obter o máximo valor do SASE? " E eu respondi: “Bem, eles só precisam encontrar motivos para trabalhar juntos. São dois, talvez às vezes três grupos de pessoas que passam por grandes dificuldades umas com as outras, profissional e socialmente. Isso simplesmente não vai funcionar. Quando as ferramentas estão se misturando, quando os objetivos estão sendo compartilhados, você precisa encontrar um motivo, eu acho, para essas equipes quererem cooperar, e isso é algo legal na ZTNA, se eu quiser trazer de volta um nome de mercado na conversa por um minuto, é isso... Ouvi isso no Gartner e várias pessoas aqui na Netskope também estão ouvindo isso. Os projetos ZTNA muitas vezes acabam sendo uma das primeiras coisas que se apresentam como um exercício de colaboração. A infraestrutura e a segurança trabalham juntas e criam uma nova maneira de fornecer acesso remoto aos aplicativos. Realmente funciona muito bem. E, de fato, o cliente que mencionei também disse que viu uma vaga ideia disso enquanto tentava explorar um pouco do que pode fazer com o acesso privado do Netskope, que já viu alguns exemplos de pessoal de segurança e infraestrutura apenas em seus próprio entrando em contato e tendo conversas individuais. Ainda não no nível de equipe. Eles acham que isso acontecerá em breve.

Mike Anderson: Você também está trazendo um bom ponto, porque acho que uma das coisas que sempre digo às pessoas quando falo com elas especificamente sobre o acesso privado Netskope ou acesso à rede de confiança zero, o termo obviamente, podemos obrigado por. Então, quando falo com eles sobre isso, eu digo, você basicamente precisa adicionar uma etapa adicional em seu processo de gerenciamento de mudanças, onde antes eram os proprietários do aplicativo que eu fornecia acesso para esse usuário neste aplicativo, eles têm a capacidade de Conecte-se? Eu tenho que dar uma etapa extra agora, onde não tenho acesso à rede, mas tenho acesso ao aplicativo. Então você tem que ser explícito nessa questão de criação, e isso requer coordenação. Então você mencionou um ponto muito bom. Vai além do networking, mas vai para... Há muitas outras equipes envolvidas nesse processo para garantir que o acesso aconteça da maneira que deveria.

Steve Riley: Uma coisa que me surpreendeu quando penso em minhas interações com as pessoas no ano passado é que as pessoas parecem compreender facilmente os princípios de confiança zero, mas têm dificuldade em saber como começar.

Steve Riley: E normalmente, tento explicar que uma boa estratégia de confiança zero realmente funciona apenas quando você tem a instrumentação certa para coletar sinais e avaliar o contexto do usuário, do dispositivo, do aplicativo, dos dados, a gama normal , quem, o quê, onde, quando, por quê. Agora, como você faz isso? Bem, você precisa de um IAM, precisa de proteção de endpoint e precisa de SSE. Agora, o surpreendente é que as pessoas ficam chocadas ao saber que ou já têm ou estão adquirindo, certo? É uma tecnologia. Eles simplesmente não têm a mudança de mentalidade. "Como posso começar com os princípios de confiança zero?" Bem, um exemplo que gosto de dar é implementar um projeto de acesso à rede de confiança zero. Isso lhe dará exposição aos princípios, será uma maneira de introduzir alguma nova tecnologia sem ter que substituir nada, ela poderá conviver com qualquer outra coisa que você esteja usando para acesso remoto a aplicativos internos. Depois que você se familiariza com essa nova linguagem, com a forma como as ferramentas funcionam, não é exagero pensar que... Você já aplicou princípios de confiança zero a aplicativos SaaS com um CASB, embora ninguém tenha juntado essas palavras antes, e então eles disseram: "Ah, é verdade. Eu não tenho." Portanto, é bom ver que agora há um reconhecimento entre as pessoas de que talvez não seja tão difícil quanto pensavam que seria há um ano.

Mike Anderson: Sim, isso não ajuda a indústria... Você e eu tivemos essa conversa até enjoar, mas não ajuda quando todos os fornecedores do mundo dizem que são um produto de confiança zero. E então, às vezes, você diz que eles eram de confiança zero e vê CIOs e CISOs revirando os olhos e dizendo: "Sim, ok, você é a empresa de milhares que disse que está resolvendo a confiança zero para mim". Mas acho que você trouxe um bom argumento. Acho que o ponto de aplicação de políticas entre usuários e aplicativos é aplicar uma postura de confiança zero do ponto de vista de acesso, e acho que isso é algo que estou vendo as pessoas começando a entender mais. Acho que algumas empresas vão nesse sentido dizendo: "Olha, vou fazer com que essa seja a única maneira de as pessoas acessarem aplicativos em meu ambiente, com alguns casos extremos para pessoas que realmente precisam de acesso à rede, mas essas estão recebendo menos e menos. E então as pessoas, coisas que você mencionou anteriormente, o roteamento, a comutação, e algumas dessas coisas que estão por aí, as mesas de escrita complexas, estão dizendo: "Quer saber, nós realmente precisamos mais de todas essas coisas, ou não só precisamos de acesso à Internet e depois deixar que este novo encanamento faça o resto por nós?" E isso é algo que estou começando a ver e ouvir no mercado por parte de CIOs e CISOs.

Steve Riley: Já ouvi muitas coisas semelhantes.

Mike Anderson: Sim, tenho uma previsão para você, então você gosta de previsões, eu sei, haverá um novo cargo, será Diretor de Segurança de Infraestrutura. Então o eu vai se tornar infraestrutura, porque conversei com algumas pessoas nos últimos meses onde elas realmente migraram não apenas a rede, mas toda a equipe de infraestrutura e a equipe de segurança sob um único líder, e estou começando a ver mais uma tendência aí, porque o que aconteceu é que as lutas internas... O que aconteceu foi o orçamento de infraestrutura que foi cortado para criar o financiamento para a equipe de segurança, e é aí que tem havido atrito porque o orçamento continua fluindo para a segurança, porque tem que vir de algum lugar, porque o CEO não está diminuindo seus ganhos para a previsão de ações para cobrir o maior investimento em segurança, então eles estão movendo as peças, mas então os requisitos da equipe de segurança voltam para a equipe de infraestrutura dizendo: "Vá colocar isso em prática."

Mike Anderson: E a equipe de infraestrutura está dizendo: “Bem, você acabou de pegar todo o meu pessoal e meu orçamento. Como devo fazer isso?" E esse é um dos atritos inerentes que estamos vendo no mercado. É por isso que acho essa integração dessas equipes, onde estou vendo isso. Os CIOs com quem converso dizem que estão tendo muito sucesso nessa abordagem.

Steve Riley: Isso é ótimo. E esta é outra representação da consolidação destes dois domínios anteriormente separados. Eu gosto disso.

Mike Anderson: Sim, é interessante também, porque muitas vezes você consegue alinhamento no nível superior, mas onde as coisas desmoronam é quando você chega às pessoas que realmente fazem o trabalho e colocam os dedos nos teclados, porque para elas é , "Como essa mudança afetará meu sustento?" E assim a psicologia humana e a Hierarquia de Necessidades de Maslow entram em vigor com as pessoas que fazem o trabalho todos os dias, porque há mudanças associadas a isso, e acho que é isso que as pessoas também estão percebendo, se elas combinam essas equipes, qual é o impacto da mudança que isso vai acontecer, e como eles conduzem as pessoas através dessa mudança. Essa é uma das coisas que vejo as pessoas começarem a entender. Se clicarmos duas vezes nisso, teremos nosso posicionamento. Como nosso posicionamento informa os clientes enquanto eles pensam sobre sua jornada SASE? Como estamos ajudando as pessoas nesse sentido e como estamos nos posicionando no mercado?

Steve Riley: Eu diria que há muito poder nos solteiros, na estrutura política única, no console único, no agente único. Conversei com muitas pessoas que reclamam de ter que fazer login em vários consoles, vários painéis de óculos, algumas pessoas podem querer dizer, e eles adoram o fato de que, quando vêm para o Netskope, é um só lugar. Os solteiros estão nos ajudando a eliminar todas essas siglas e todas as formas... Pensar de forma diferente sobre os diferentes destinos e ter uma mentalidade política unificada. Embora eu acho que seria negligente se não dissesse isso de vez em quando, não com frequência, mas ocasionalmente, quando algumas pessoas se confrontam com um único console, surgem discussões sobre quem pode sentar-se na frente desse console. [risos] Tipo, "Sério?" Mas isso aconteceu, e por isso apontamos às pessoas que pode haver acesso baseado em funções e diferentes partes do console para diferentes funções, se você quiser fazer algo assim e ajudar a eliminar algumas dessas preocupações. Mas eu diria que uma das coisas que o Gartner realmente apreciou foi o poder dos singles, que nos ajudou a avançar tanto para a direita e para cima no MQ.

Steve Riley: Mas eu diria que isso também está nos preparando muito bem para uma posição igualmente boa se algum dia houver um Quadrante Mágico SASE. Se você consultar um guia de mercado de fornecedor único lançado anteriormente para SASE de fornecedor único, somos o único fornecedor de SSE listado porque agora temos um SD-WAN. Todos os outros participantes desse guia de mercado vieram do espaço SD-WAN e estão adicionando recursos de segurança ao longo do tempo. Fomos confrontados com uma decisão há cerca de um ano e meio: "Queremos apostar tudo em mais coisas na nuvem? Queremos apostar tudo no SASE?" E a aquisição da Infiot deixou bem claro que apostaríamos tudo no SASE, e acho que essa é talvez uma das melhores decisões que a Netskope já tomou. Estamos bem posicionados para capturar, creio, grande parte desse negócio SASE à medida que ele surge.

Mike Anderson: Sim, é emocionante ver o... Ao pensarmos na integração, na capacidade de garantir a qualidade do serviço ao nível da aplicação de sanções. Tentamos garantir que obtemos uma boa rotulagem em aplicações sancionadas e não sancionadas. Bem, agora para as equipes que controlam os canais da rede ou SD-WAN que ficam na frente dessa parte do console, elas podem definir controles de largura de banda em torno desses aplicativos sancionados para dizer: "Dê mais largura de banda aos aplicativos que são sancionados versus aqueles que não são sancionados", e há muito mais casos de uso que podemos ver nesse lado. É interessante, sempre digo às pessoas que há uma grande diferença entre o melhor da suíte e uma plataforma única. Você não pode chamar o melhor da suíte de um conjunto de produtos. Só porque uma empresa compra alguém e coloca seu nome nisso não significa que ela esteja integrada do ponto de vista do cliente e, portanto, certifique-se de investir em suas próprias plataformas, porque é aí que você também obtém maior eficiência organizacional. No que diz respeito à política de WAN, essa é a capacidade que ela oferece se você pensar sobre isso no contexto certo.

Steve Riley: Quanto mais tráfego os clientes puderem enviar para a Netskope, mais valor eles poderão obter com o que podemos oferecer. E uma das coisas que adoro em ter capacidade SD-WAN em nossa plataforma agora é que criamos áreas totalmente novas onde os clientes podem nos enviar tráfego que talvez não pudessem nos enviar antes, tráfego de dispositivos onde você talvez não seja possível instalar um agente ou algo parecido, e agora eles podem enviar isso para nós e podemos fazer a segurança... Bem, o cliente pode configurar políticas para que tomemos decisões de segurança corretamente para isso. Eu amo isso. Coisas boas.

Mike Anderson: Sim, é interessante também, porque você pensa, por causa de toda essa fragmentação e ferramentas, acho que qual era a estatística? Em média, as empresas possuem 76 ferramentas de segurança distintas. E então, se você adicionar a isso toda a infraestrutura de rede que eles têm, eles vão investir em plataformas SIM para tentar conectar todos os pontos, eles podem descobrir onde estão os problemas, e tem havido muito investimento nesse lado . Será interessante ver como a consolidação de ferramentas terá impacto. Se todo o meu tráfego estiver sendo inspecionado de uma única maneira, então eu deveria estar obtendo visibilidade nessas plataformas únicas que hoje tenho que contar com outras ferramentas para fazer por mim, e por isso será interessante ver o impacto aí. Portanto, há um bom tempo, há grandes investimentos em todo o espaço SIM e em outras ferramentas do tipo agregação de registro de dados. Então será interessante ver os impactos paralelos nesse espaço.

Mike Anderson: Então, uma das perguntas que tenho para você é, ao olharmos para o clima econômico atual, obviamente agora a economia de custos é sempre uma prioridade máxima para os CIOs porque eles sempre têm que encontrar dinheiro para pagar pelas coisas novas que estão fazendo. farei no próximo ano, porque o aumento do orçamento deles cobre a inflação na maioria dos casos, exceto, obviamente, este ano, eles têm um buraco aí. Estamos anunciando a mesma pressão no lado da segurança da casa, onde a economia de custos está no topo e a forma como isso se traduz é na consolidação do fornecedor. Então, como você vê o clima atual em que estamos, como isso vai ajudar o SASE? Isso vai ajudar, vai prejudicar isso? O que você acha disso?

Steve Riley: Bem, como você disse, as pessoas estão procurando áreas para cortar custos, para gastar menos dinheiro. Acho que o SASE representa uma oportunidade real aí. Há alguns anos, o Gartner pesquisou... Não me lembro quantas pessoas responderam. Acho que talvez quase 500 pessoas responderam a esta pesquisa. Mas tratava-se especialmente de consolidação: "Quais são seus planos para reduzir o número de fornecedores com os quais você está interagindo, à medida que precisa atualizar sua infraestrutura e investir em mais segurança?" E 75% dos entrevistados disseram que estavam elaborando um plano de consolidação ou já o haviam iniciado e esperavam economizar entre centenas de milhares a dezenas de milhões de dólares, embora a implementação do plano pudesse ter custado um pouco mais. dinheiro no curto prazo. Porque eles fizeram a economia e perceberam que, ao longo de três ou cinco anos, acabariam gastando menos em manutenção, menos em atualizações e menos em treinamento de pessoal. Naquela época, não havia tanto desejo de se livrar das pessoas, mas sim de encontrar maneiras de pegar as pessoas que já possuíam e capacitá-las a criar mais valor para a organização.

Steve Riley: Vi algumas análises de clientes do Gartner, e eles tinham tanto o dólar forte quanto o dólar fraco. E mesmo sem a questão do dólar fraco, as poupanças em dólares fortes ficaram claras por volta do segundo ano e depois aumentaram com o passar dos anos. Mas uma vez que acrescentaram o dinheiro fraco, contratando pessoas que talvez não estivessem a fazer algo que acrescentasse muito valor, mas que era necessário por causa do hardware, agora podem acrescentar mais valor, e houve maiores poupanças económicas com isso.

Mike Anderson: É interessante você dizer isso. Uma das coisas que sempre olho é... E ouço dos nossos CIOs quando eles pensam sobre SASE: "Este é um cenário de eliminação e substituição? Por onde posso começar? Posso facilitar?" Falamos sobre a substituição da VPN ou o acesso à rede de confiança zero, uma conexão lógica é um ponto de partida. Qual é a sua opinião sobre esse contexto? Porque isso é algo que ouço o tempo todo. E eu acho que eles querem um lugar para começar e então querem poder aposentar as coisas à medida que saem do contrato, porque não querem ter uma bolha dupla que dura de 12 a 18 meses. Eles não querem pegar um investimento que fizeram no ano passado e agora dizer: “Ah, esse foi o investimento errado. Deixe-me substituir isso." O que você pensa e que orientação você deu às pessoas nesse contexto?

Steve Riley: Se alguém está olhando para a plataforma Netskope, na maioria das vezes, tem um gole antigo que está pronto para ser aposentado de qualquer maneira, tem uma VPN que não está mais interessado em manter ou expandir, e provavelmente não tem ter um CASB instalado. Portanto, é bastante fácil para alguém nesse cenário poder ver uma plataforma antiga em uma única compra. E, na verdade, eu diria que nos últimos 18 meses que estive no Gartner, a maioria das cotações de preços que vi para o Netskope foram para toda a plataforma. Achei isso muito interessante. Eu não poderia dizer que isso fosse verdade para qualquer outro fornecedor em espaços semelhantes.

Steve Riley: Acho que muitas vezes nos deparamos com oportunidades em que somos adequados para onde o cliente já está. Como eu disse, aquele velho gole, a VPN, eles não querem expandir. No entanto, se não é assim que o cliente é caracterizado, então ele pode estar mais interessado em apenas uma parte do que oferecemos, e isso também é absolutamente aceitável. Nada diz que você precisa começar com todo o Netskope desde o início. E se você ainda se encontra onde suas equipes estão meio isoladas umas das outras, então talvez faça mais sentido começar com um aspecto do que fazemos e, depois de se familiarizar com isso, incentivar suas equipes a pensarem sobre fazendo isso por completo. Quando se trata de consolidar a infraestrutura e a segurança desses domínios, não é absurdo pensar que a consolidação de ferramentas pode estar contribuindo, pelo menos parcialmente, para a mudança organizacional geral.

Mike Anderson: Então é interessante quando converso com muitos CIOs e desisti de minhas próprias experiências, estamos sempre trazendo consultores de fora, como os grandes integradores de sistemas e empresas de consultoria e olham para nossa organização e diga-nos onde podemos encontrar poupanças. Muitas vezes, dada uma meta, preciso que você economize US$ 100 milhões, porque se eu tiver um P de US$ 750 milhões&L, encontre US $ 100 milhões que eu possa obter e priorize-os com base no que posso obter de forma realista no curto prazo versus talvez no médio prazo. E então acho que precisamos de oportunidades, precisamos daqueles consultores que lhes digam durante toda a jornada do SASE: "Ei, isso pode ser parte disso." Mas a gestão da mudança organizacional é... Como você apontou anteriormente, será uma das partes mais difíceis, porque, novamente, é a psicologia humana que entra em ação nesse nível.

Steve Riley: Isso me lembra a história. Pouco depois de começar na AWS, eu estava dando uma palestra em algum lugar e revisando especificamente o provisionamento de máquinas virtuais, e alguém no fundo da sala se levantou e gritou: "Você está ameaçando meu trabalho", e eu' eu tipo, "Sério? Ok, qual é o seu trabalho, senhor?" "Meu trabalho é tirar os servidores da caixa em que eles entram e colocá-los nos racks." E eu digo: “Talvez eu esteja ameaçando o trabalho dele”. Mas eu não disse isso em voz alta. É como, "Ok, pense, pense, pense." "Oh, você sabe alguma coisa sobre o que vai rodar naqueles serviços que você está desempacotando e armazenando?" E ele disse: "Bem, sim, tenho alguma indicação de qual aplicativo será executado lá e quais são as características de desempenho que esse aplicativo precisa para que eu possa selecionar o servidor certo para esse aplicativo."

Steve Riley: Tipo, “Haha. Ok, você não está apenas desempacotando cegamente, você está fazendo uma seleção de uma determinada caixa com base nos requisitos do que vai caber naquela caixa?" "Sim, é isso que eu faço." "Haha. Então esse é o seu valor. Seu valor não está no unboxing, seu valor está na seleção. Então deixe-me propor isso a você. Você pode trazer o valor que já possui para o mundo virtual. Você ainda selecionará o tamanho e a capacidade corretos de um servidor virtual em vez de um servidor físico, provisionará isso em uma VPC e aplicará alguma conectividade para que quem possui o aplicativo possa então coloque-o lá e saia correndo ", e ele disse:" Oh, eu não pensei nisso dessa maneira. "" Ok, deixa pra lá. E então ele se sentou novamente. Isso foi em 2009, e essa história ficou comigo por muito tempo. Acho importante que, quando falamos sobre o lado humano de todas essas mudanças, precisemos ajudar nossos clientes e clientes potenciais a ter certeza de que podem fazer o melhor que podem para manter as pessoas que já possuem e ajudá-los a descobrir maneiras de fornecem valor com base nas habilidades que desenvolveram nos últimos anos. A pior coisa que podemos fazer é entrar e dar às pessoas a impressão de que estamos atrás do trabalho delas.

Mike Anderson: 100%. E o que vi em minha própria experiência pessoal foi quando trouxe novas tecnologias de nuvem. Eu estava fazendo uma transformação em 2015, quando era CIO da Crossmark, e trouxemos o Salesforce e eu disse: "Ei, vamos começar a criar aplicativos na plataforma Salesforce. Temos uma sala para 25 pessoas na sala de treinamento que estamos fazendo apenas presencialmente. Quem quer se inscrever?" Tivemos excesso de inscrições. E a maior preocupação que eu tinha era que as pessoas diriam: “Sou um desenvolvedor ponto NET. Não vou fazer o negócio do Salesforce", e na verdade funciona bem para muitas pessoas. Você mencionou um ponto positivo: a regra dos 80, 20, 80% das pessoas querem aprender as novas tecnologias porque isso as torna mais comercializáveis ou mais valiosas no futuro. Você tem os 20%. Certa vez, uma pessoa que gerencia meu sistema telefônico e estávamos usando o sistema telefônico TDM e basicamente disse: "Ei, estamos mudando para uma coisa nova, Skype para voz ou Skype para negócios", e foi legal quando foi lançado, e então estávamos mudando para ele, e eu disse: "Ei, vou investir em você para obter o treinamento para isso, porque vamos sair deste sistema telefônico, mas você tem que estar disposto a fazer o treinamento." Essa foi a única vez em minha carreira em que vi alguém dizer: “Quer saber, não quero aprender essa nova habilidade, essa nova ferramenta chegando”. E eles foram trabalhar para outra pessoa que ainda tinha um sistema telefônico antigo e antiquado.

Mike Anderson: Então, existem essas pessoas por aí, mas acho que, para você, é importante aprimorar as habilidades das pessoas que temos, porque muitas vezes é mais difícil conhecer a empresa do que aprender uma nova habilidade. E acho que navegar em uma empresa é o que quase leva mais tempo para as pessoas do que adquirir um novo conjunto de habilidades, desde que tenham o conhecimento básico correto dessa área de tecnologia. Então eu quero girar um pouco. Um dos temas desta temporada no podcast tem sido o trabalho multifuncional. Tivemos esse conceito de segurança como um esporte coletivo. Então, se eliminarmos todo o hype de marketing que existe em torno do SASE, porque nem todo mundo está preso a isso, vimos todos os grandes participantes do setor se apegando a isso porque as pessoas estão falando sobre isso. O que é que realmente precisamos saber? Vamos eliminar todos os BSs que existem. Quais são os principais resultados nos quais as pessoas precisam se concentrar quando estão pensando em SASE para acertar?

Steve Riley: Eu diria que acertar o SASE... Bem, grande parte da maneira como o SASE funciona melhor é quando os princípios de confiança zero fazem parte da arquitetura. Então, eu diria que para acertar o SASE é necessário ter uma base realmente sólida nos princípios de confiança zero. E como mencionei anteriormente, o que me surpreendeu é que as pessoas podem ter os bits certos no lugar, mas não pensaram em como usar esses bits para coletar sinais e contexto. Então, se eu tentasse resumir isso em um conselho sobre o trabalho multifuncional, seria pensar intencionalmente no contexto. Agora, isso virá de todos os tipos de lugares diferentes, como mencionei anteriormente, e em organizações isoladas, talvez equipes diferentes sejam responsáveis por gerenciar as coisas que geram todo esse contexto, mas sintetizando-o em conjunto para tomar as decisões corretas de acesso em cada momento. no momento em que essas decisões precisarem ser tomadas, elas só funcionarão quando os cilindros da excelência se dissolverem e as pessoas se unirem em torno de objetivos comuns. Eles podem ter motivações distintas, mas os objetivos precisam ser compartilhados, e isso é apenas o acesso certo às coisas certas, pelas pessoas certas, no momento certo, pelas razões certas. Acho que já disse isso uma ou duas vezes, mas acho que ressoa muito bem.

Mike Anderson: Não, concordo 100%. É interessante também. E penso sobre quais são os problemas que todos dentro de uma organização de TI e segurança, aliás, se preocupam com o que o SASE pode resolver, porque acho que, no que você diz, concordo 100% porque o SASE oferece a você aquele único ponto de aplicação de política esse é um componente chave de uma arquitetura de confiança zero porque você precisa de algo que fique entre usuários e dispositivos e os recursos e os aplicativos e os dados que eles desejam acessar. E o que me vem à mente é um problema que tenho ouvido muito recentemente que tem a ver com a expansão da nuvem pública, é que cada vez mais dólares são investidos lá, as empresas estão lutando com pessoas criando instâncias não autorizadas de AWS ou Azure , e esses ambientes não estão vinculados aos compromissos assumidos com esses fornecedores e, portanto, eles têm esses compromissos contratuais com estruturas de desconto, mas então as pessoas perdem um cartão corporativo ou abrem novas contas, talvez sob um nome de aquisição.

Mike Anderson: E então a capacidade de identificar essas instâncias e, em seguida, implementar controles para impedir que as pessoas façam isso é algo com que as equipes de segurança se preocupam, é com o que as equipes de infraestrutura se preocupam porque estão investindo dinheiro em ferramentas e o pior o que eles querem ter na organização são investimentos e ferramentas duplicados, coisas que não contam para seus compromissos e, em última análise, essas coisas não são migradas, eles acabam tendo que comprar mais encanamentos para conectá-los aos ambientes existentes, o que se torna mais investimento, esse é um custo que agora deve nascer do ponto de vista dos custos operacionais dentro dessas organizações. Então, acho que a peça sobre esportes coletivos será interessante ver como o SASE funciona nesse contexto e obtém cada vez mais dessa conversão. Se você tivesse que dizer de forma simples, você está no elevador e recebe o argumento de venda para o CIO da organização, por que você diria que SASE é a aposta certa para eles fazerem?

Steve Riley: Talvez porque você não tenha mais escolha. Ah, não, estou brincando. [risos] Secure Access Service Edge, o A é talvez a palavra mais importante dessa sigla. À medida que a nuvem se torna cada vez mais predominante, pense desta forma: as empresas estão migrando de um data center para vários centros de dados; portanto, se os dados estiverem espalhados por todos os lugares porque os aplicativos estão espalhados por todos os lugares, bem, os trabalhadores estão se espalhando por todo lado também, certo? Porque ninguém quer voltar para o escritório. E como pode ter uma governação eficaz sobre o acesso a aplicações e dados, como pode controlar eficazmente o movimento de informações especialmente sensíveis neste mundo altamente distribuído? Você precisa ter algo que permita monitorar todos os acessos e todas as movimentações de dados.

Steve Riley: Agora, isso deveria ser uma caixa em um data center em algum lugar? Sim, se você gosta de viver com medo, talvez. Na verdade não deveria ser. Você deseja um serviço baseado em nuvem que possa distribuir a segurança mais próxima de onde estão as pessoas e onde estão os dados e os aplicativos. Mas você quer ter uma estrutura política única para não ter que tomar várias decisões com base no destino, então você quer ter uma experiência de usuário harmonizada para que, independentemente de onde as pessoas estejam indo, a maneira como elas chegam lá pareça e pareça a mesma. mesmo. É isso que o SASE faz por você. Proporciona uma experiência de utilizador harmonizada, um quadro político consolidado para o acesso a estes gigantescos centros de dados que as pessoas estão a construir.

Mike Anderson: Essencialmente, meu slogan para minhas organizações sempre foi “Simplicidade é a sofisticação máxima”, citação de Da Vinci. Portanto, parece que o SASE pode ser a maneira de trazer simplicidade à sua organização, o que resulta em uma melhor experiência dos funcionários quando eles tentam acessar e usar aplicativos.

Steve Riley: E elimina a complexidade e, como sabemos, a complexidade é inimiga da segurança.

Mike Anderson: É. De fato. Portanto, só nos resta um pouco de tempo e sempre temos uma seção sobre previsões, e eu sei que você adora previsões porque obviamente você veio do Gartner e fez muitas coisas sozinho. Então, se você avançasse cinco anos e houvesse uma área na qual as pessoas deveriam ter investido, o que você diria que daqui a cinco anos as pessoas olhariam para trás e diriam: "Quer saber, eu realmente deveria ter prestado mais atenção a essa área?" Não precisa ser SASE, porque estamos falando de... Pode qualquer coisa. Mas o que você acha que as pessoas deveriam estar pensando hoje e em que gostariam de ter investido se pudessem olhar para trás daqui a cinco anos?

Steve Riley: Bem, vamos ver. Posso pensar em vários itens, mas se eu escolhesse apenas um. Serei tático sobre isso. É uma classificação automatizada de dados eficaz. Já falamos várias vezes em nossa conversa aqui, Mike, sobre sinais e sobre contexto. Acredito que um dos sinais mais úteis que podem ser usados na criação de políticas apropriadas é o contexto dos dados e, especificamente, a classificação dos dados. Gosto de pensar em como o papel da segurança está mudando, passando do guardião que diz não com mais frequência para a entidade que permite uma postura padrão de “Sim, você pode, mas com condições”. Para mim, essa parece ser a melhor maneira de encontrar o equilíbrio entre permanecer seguro e realizar o trabalho. Você quer fazer as duas coisas, e o tipo de filosofia de segurança pode ser sim com condições como padrão, bem, então quais são essas condições? E uma das melhores condições é entender para que servem os dados e qual o nível de proteção que necessitam. E a razão pela qual mencionei isso é porque a classificação de dados é difícil. As ferramentas disponíveis não são tão boas e, como funcionário da Acne Corp, seu trabalho é criar widgets ou algo assim, não é ficar sentado clicando em botões e barras de ferramentas o dia todo e pensando: "Isso é público ou privado?" ou confidencial, tanto faz?"

Steve Riley: Então acho que tentar trazer a automação... Bem, automação em geral, ok? Portanto, teríamos uma resposta mais ampla: "Vamos investir na automação da segurança em todos os lugares". Agora, qual é o meu exemplo favorito disso, é a classificação automatizada de dados. Só acho que isso vai nos ajudar a ficar muito mais espertos em relação ao objetivo do acesso certo na hora certa.

Mike Anderson: Bem, talvez possamos implementar o chatGPT no meio e perguntar: "Devo me preocupar com esses dados?" E isso pode ajudar. Se alimentarmos todos os nossos dados confidenciais, ele poderá nos dizer isso. Talvez essa seja a resposta, piadas à parte.

Steve Riley: Você quer fornecer todos os seus dados confidenciais ao chatGPT?

Mike Anderson: Não, ainda não, ainda não. Acho que há um tópico de conversa totalmente separado sobre o uso ético e governado de algumas das novas tecnologias de IA sobre as quais podemos falar em episódios futuros.

Steve Riley: Eu ia dizer, tenho outro, e às vezes ainda me impressiona como esse aparece. Às vezes pergunto às pessoas que estão lutando para saber como desejam construir um programa de segurança. “Bem, você já pensou sobre qual é o seu ativo mais importante e o que aconteceria se esse ativo fosse comprometido de alguma forma?” E estou surpreso que muito poucas pessoas tenham realmente se sentado e tido essa conversa intencionalmente. Eles jogam dinheiro nesta ferramenta, naquela ferramenta, na outra ferramenta, mas não pensam: “Bem, espere um minuto. Se um dos nossos ativos de informação for danificado de tal forma que desapareceremos da face da terra amanhã, o que é esse ativo e como podemos protegê-lo melhor?" Não sei. Não sei se isso é útil como previsão ou não, mas fico surpreso com a frequência com que encontro pessoas que simplesmente não se organizaram em torno de algo assim.

Mike Anderson: Sim, uma pergunta interessante, se você reformular a pergunta é: "Quais são as joias da sua coroa?" Muitas pessoas identificaram o que são. "E então quais dados dentro de suas joias da coroa são mais importantes para você proteger?" E talvez essa seja uma maneira diferente de enquadrar a questão que talvez as pessoas pensem de forma diferente, porque normalmente o diretório ativo do seu sistema ERP é sempre algo que é mantido na área da joia da coroa porque é o tentáculo para o resto do mundo. Em muitas organizações, ainda hoje, são os tentáculos do resto da organização. Então, outra boa previsão. Então como sempre encerramos o episódio, temos essa seção, é uma das minhas favoritas, é o nosso hit rápido. Então, vou fazer algumas perguntas, vamos ver sua reação rápida a isso e analisaremos algumas delas e nos divertiremos um pouco. Então, o que sempre gosto de perguntar primeiro é: qual foi o melhor conselho de liderança que você já recebeu?

Steve Riley: O melhor conselho de liderança que já recebi? Não sei se diria que isso é um conselho de liderança, porque não estruturei minha carreira para ser gestor de pessoas, mas de uma forma geral, algo que minha avó me disse há muitos anos, se alguém fizer algo por você ou lhe dá algo, agradeça. Não diga: “Ah, você não precisava fazer isso”, porque isso minimiza o esforço que eles fazem para fazer aquilo por você. Seja grato, sorria, seja humilde e siga em frente. Recebi esse conselho dela quando tinha 12 anos, [risos] e ainda me lembro disso até hoje.

Mike Anderson: Ah, esse é definitivamente um conselho sábio, com certeza. Próxima pergunta, se você pudesse comer uma refeição pelo resto da vida, qual seria?

Steve Riley: Uma das misturas de vegetais da minha esposa. Ela faz um trabalho fantástico pegando o que tem em casa, acrescentando alguns temperos e temperos e cozinhando e fica uma delícia. Nunca é igual, é sempre diferente, mas é sempre gostoso. Então, legumes mexidos.

Mike Anderson: Isso é ótimo. Parece que está em nossa casa, como chamamos, é hora de ir embora. Vai expirar, então é melhor fazermos algo com a lista, juntá-la e ver se conseguimos fazer algo que tenha um gosto bom, então isso é definitivamente muito divertido. Tudo bem, esse próximo eu vou adorar. Qual é a sua música favorita e o que isso nos diz sobre você?

Steve Riley: Ah, então eu ouço principalmente música eletrônica ou clássica. Então, eu diria que minha obra musical favorita é a “Terceira Sinfonia” de Aaron Copland. Não sei o que isso diz sobre mim, a não ser que eu realmente amo as estruturas harmônicas que Copland tinha em seu apogeu. Ele criou acordes e sons que ninguém mais tinha, e isso realmente me atraiu. Posso ficar hipnotizado ouvindo sua música, e a Terceira Sinfonia é talvez, na minha opinião, a melhor peça musical que ele já fez.

Mike Anderson: Isso é ótimo. Bem, vou ter que ir ouvi-lo. Tenho certeza de que ouvi e provavelmente o reconhecerei se ouvi-lo, mas terei que olhar novamente. Você também me envia por mensagem o link da música para que eu possa ouvi-la novamente.

Steve Riley: Você definitivamente já ouviu “Fanfare for the Common Man”, talvez não saiba o nome dela, mas depois de ouvi-la, você a reconhecerá instantaneamente. Esse é o quarto movimento de uma sinfonia.

Mike Anderson: Ah, isso é ótimo. Bem, Steve, eu realmente apreciei o tempo de hoje, e você e eu poderíamos conversar por horas e sempre conversamos offline também, então eu realmente aprecio você ser um convidado hoje e compartilhar os conselhos que você tem e apenas a riqueza de conhecimento que você precisa compartilhar. Há algo que você gostaria de garantir que nossos ouvintes extraíssem desta conversa, algum último conselho que você daria enquanto pensamos sobre a vantagem do serviço de segurança, o SASE liberado de impurezas, qualquer coisa nesse contexto? O que você gostaria de deixar para nossos ouvintes?

Steve Riley: Quero voltar ao aspecto pessoal, ao encerrarmos aqui, e lembrar a todos os nossos ouvintes que seu pessoal tem valor. Eles podem precisar de um empurrãozinho para tentar descobrir novas maneiras de fornecer esse valor, mas ouça-os, faça-lhes perguntas, descubra o que os motiva a fazer o que fazem e então ajude a orientá-los à medida que avançam. encontrar maneiras de manter esse valor diante das rápidas mudanças tecnológicas.

Mike Anderson: Esse é definitivamente um bom conselho. Temos sempre que pensar... São sempre as pessoas em primeiro lugar. É com isso que estamos lidando. E por isso temos que pensar sempre nas pessoas. O aspecto tecnológico das coisas é fácil. Alinhar as pessoas com a mudança é sempre a parte mais difícil, então esse é definitivamente um bom conselho. Então, bem, muito obrigado novamente por participar do podcast, e sei que nossos ouvintes receberam ótimos conselhos seus hoje, por isso agradeço muito por você ter investido seu tempo.

Steve Riley: Bem, de nada. E obrigado por me convidar. É muito divertido como sempre.

Mike Anderson: Espero que você tenha gostado da nossa conversa de hoje com Steve Riley. Steve é, novamente, nosso CTO de campo aqui na Netskope, mas é analista de longa data do Gartner. Muitos ótimos conselhos e sabedoria que Steve compartilhou em nossa conversa. Três coisas que me chamaram a atenção, em primeiro lugar, estão em torno das pessoas. Então, quando pensamos em qualquer tecnologia, pensamos em SASE, pensamos na vantagem do serviço de segurança, começamos pensando nas pessoas e no impacto que isso terá sobre elas na organização, como podemos ajudar essas pessoas nessa mudança? Como investimos nessas pessoas para lhes proporcionar as competências certas de que necessitam para terem sucesso nestas novas áreas? A segunda é, ao pensar no SASE, primeiro avalie seu ambiente para descobrir onde é o lugar certo para começar, seja uma substituição do meu proxy local que estou usando hoje e que agora se torna parte disso ou substituindo a VPN que estou usando para acessar aplicativos. Então, obviamente, Steve disse que uma área onde muitas empresas podem começar é: "Como penso sobre o acesso?" e isso pode acompanhar o que tenho hoje e depois se tornar meu mainstream no futuro. E o último, que surgiu muitas vezes em nossas conversas este ano, foi sobre automação. Automatize o máximo que puder em seu ambiente. Especialmente quando você pensa em classificação de dados, essa é definitivamente uma área de automação que analisamos.

Steve Riley: Obrigado por assistir novamente hoje a esta edição do Netskope Security Visionaries Podcast. Fique ligado nos próximos episódios e tenha um ótimo dia.

[música] Produtor 2: O Podcast Security Visionaries é desenvolvido pela equipe da Netskope. Rápida e fácil de usar, a plataforma Netskope oferece acesso otimizado e segurança de confiança zero para pessoas, dispositivos e dados onde quer que estejam, ajudando os clientes a reduzir riscos, acelerar o desempenho e obter visibilidade incomparável de qualquer atividade na nuvem, na Web ou em aplicativos privados. Para saber mais sobre como a Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE, visite NETSKOPE ponto com.

Produtor 1: Obrigado por ouvir Visionários de Segurança. Reserve um momento para avaliar e comentar o programa e compartilhe-o com alguém que você conhece e que possa gostar. Fique ligado nos episódios que serão lançados a cada duas semanas e nos vemos no próximo.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.