Produzent [00:00:00] Willkommen bei Security Visionaries, einem Podcast von Netscape, der sich darauf konzentriert, Ihnen Gespräche mit Führungskräften aus der Welt der Cybersicherheit, Technologie, Vertrauen und Netzwerke zu ermöglichen. In dieser Folge gibt es ein Gespräch mit Robert Arandjelovic, Director of Solutions Marketing bei Netskope, und Gerry Plaza Field CTO Netskope. Moderiert von mir, Max Havey, Senior Content Specialist bei Netskope. Als Experten sowohl auf der Sicherheits- als auch auf der Netzwerkseite von Secure Access Service, Edge oder SASE. Robert und Gerry besprechen die Ursprünge von SASE, wie es seit 2019 gewachsen ist und was sie am meisten an der weiteren Weiterentwicklung von SASE begeistert. Hier ist mein Gespräch mit Robert und Gerry.
Max Havey [00:00:40] Willkommen beim Security Visionaries-Podcast. Ich bin Ihr Gastgeber, Max Harvey, leitender Content-Spezialist hier bei Netskope. Und in der heutigen Folge reden wir über alles SASE. Unsere heutigen Gäste sind Robert Arandjelovic, Direktor für Solutions Marketing hier bei Netscape. Robert, vielen Dank, dass du dabei bist.
Robert Arandjelovic [00:00:56] Mein Vergnügen.
Max Havey [00:00:56] Und wir haben auch Gerry Plaza, einen Außendienst-CTO von Netskope, hier. Gerry, vielen Dank, dass Sie sich uns angeschlossen haben.
Gerry Plaza [00:01:01] Ich schätze es. Froh hier zu sein. Und gleich zu Beginn möchte ich sagen: Die perfekte Aussprache von Roberts Nachnamen. Sogar ich habe Herausforderungen. Ich nenne ihn einfach Robert.
Robert Arandjelovic [00:01:11] Robert A ist sozusagen.
Max Havey [00:01:13] Es erfordert von meiner Seite viel Übung, aber ich bin froh, dass ich es jetzt endlich geschafft habe. Aber cool. Heute haben wir also über SASE gesprochen. Es ist etwa vier Jahre her, seit Gartner im September 2019 erstmals den Begriff SASE geprägt hat. SASE steht für Secure Access Service Edge. Doch seitdem hat sich in der Branche viel verändert. Vieles hat sich weiterentwickelt und ist gewachsen. Deshalb wollte ich mit Ihnen beiden sprechen, die eine Art Sicherheits- und Netzwerkperspektive haben, darüber, wie SASE die Dinge verändert hat und was das auch für die Zukunft bedeutet. Könnten Sie mir zum Einstieg bitte kurz Ihre Meinung dazu mitteilen, wie es aus Sicherheits- und Netzwerkperspektive war, bevor SASE im Jahr 2019 auf den Markt kam? Robert, könntest du uns da irgendwie anfangen?
Robert Arandjelovic [00:01:55] Klar. Und ich werde nicht zu viel auf die Networking-Seite nehmen. Und Gerry konnte auf die architektonischen Mängel eingehen. Was wir aber tatsächlich gesehen haben, war, dass wir in eine Art architektonisches Dilemma geraten sind. Digitale Transformation. Das passiert schon lange, lange vor SASE. Und was Sie zu sehen begannen, war diese Art der Dehnung des Stoffes. Der klassische Unternehmensperimeter löste sich mit der Cloud, im Grunde genommen einer Cloud-Migration, ziemlich schnell auf, wodurch die Infrastruktur, die früher in Servern im Rechenzentrum des Unternehmensnetzwerks untergebracht war, effektiv an einen externen Standort verlagert wurde. Und dann wurden die Benutzer immer mobiler, und das geriet während der Pandemie praktisch in einen Hyperdrive, sodass die Benutzer plötzlich nicht mehr im Büro waren. Und doch gab es diese Netzwerkperimeter-basierte Sicherheitsarchitektur, die auf der Zentralisierung aller Beteiligten beruhte. Und es gab einige Mechanismen, um alles irgendwie wieder in Gang zu bringen, mit Fernzugriffstechnologien wie SD-WAN, die Zweigstellen in die Zentrale bringen, Sie hatten VPNs, die Benutzer in die Zentrale brachten, aber das war äußerst ineffizient, weil Sie es tatsächlich getan hatten Architekturen, bei denen Benutzer in das Unternehmensnetzwerk eintraten und dann wieder in die Cloud zurückkehrten. Es sind also viele Probleme entstanden, über die Gerry dort sprechen kann. Aber es stellte auch große Sicherheitsherausforderungen dar, da aufgrund all der Appliances, die einen Scanvorgang im Unternehmensnetzwerk durchführten, bevor Sie wieder in die Cloud zurückkehren konnten, im Grunde eine enorme Latenz entstand. Aber dann gab es auch diese Umgehungssituation, sei es, dass Netzwerkmanager versuchten, das Benutzererlebnis zu verbessern, sodass sie tatsächlich auf Sicherheit verzichteten und die Leute für bestimmte Zugriffe direkt in die Cloud oder das Internet gehen ließen, oder ob Benutzer Wege dazu fanden umgehen, indem Sie beispielsweise ihre VPNs ausschalten. Die gesamte Infrastruktur befindet sich also außerhalb des Loop-Kerns, außerhalb des Pfads, auf dem die Benutzer tatsächlich ihre Arbeit erledigen würden. Und so kam es zu der Erkenntnis, dass die Dinge irgendwie kaputt gingen.
Gerry Plaza [00:03:46] Ja, fantastischer Überblick. Robert. Ich werde es aus der Perspektive der Teams betrachten. Wenn man sich anschaut, was SASE umfasst, Netzwerk und Sicherheit, und vor der Einführung von SASE gab es eine wirklich deutliche Trennung zwischen Netzwerk und Sicherheit. Bei der Vernetzung ging es ausschließlich um Konnektivität, Geschwindigkeit und Zuverlässigkeit. Während es bei der Sicherheit hauptsächlich um den Schutz des Perimeters und die Überwachung der internen Aktivitäten dieser Benutzer ging, führte der isolierte Ansatz oft zu Komplikationen und Ineffizienzen. Unternehmen mussten mit mehreren Anbietern, vielen verschiedenen Tools und ganz unterschiedlichen Richtlinienrahmen jonglieren, was nicht nur die Kosten, sondern auch die Komplexität erhöhte, und dann hat der schnelle Schritt in Richtung digitaler Transformation, wie Robert anspielte, die Landschaft noch komplizierter gemacht und diese vorangetrieben traditionelle Modelle an ihre Grenzen stoßen, oder? Die Notwendigkeit, alle Benutzer wieder vor Ort zu nutzen, obwohl ein großer Teil des Datenverkehrs in Anwendungen und Daten nun außerhalb des Unternehmens ablief, stellte eine große Herausforderung dar. Und dann waren die Teams damit beschäftigt, herauszufinden, wie sie tatsächlich die Ausweitung der Remote-Konnektivität ermöglichen könnten, die ihre Unternehmen über Nacht brauchten, als COVID zuschlug. Darüber hinaus geht es um die Frage, wie man diese Benutzer schützt, wenn sie den Außenbereich ihrer Büros verlassen, und ebenso wichtig wie die Konnektivitätssicherheit. Sie standen vor der Herausforderung, dies zu tun, während sie versuchten, eine Möglichkeit zu finden, das Geschäft oder die Benutzererfahrung nicht zu beeinträchtigen. welche wirklich Hand in Hand gehen können. Wenn Sie beginnen, das Benutzererlebnis zu beeinflussen, wirkt sich dies auch auf die Gesamtproduktivität des Unternehmens aus. Und so kam es zu einer Art Blasenbildung, und schon vor COVID waren wir auf diesem Weg. Also, wissen Sie, 2019, 2018, 2017, wir blicken zurück auf das Jahr 2013, als die digitale Transformation richtig Fahrt aufnahm. Es gibt eine Entwicklung, die in diese Richtung geht. Es wurde im wahrsten Sinne des Wortes augenblicklich auf alle geworfen, als COVID zuschlug, und alle mussten sich herumschlagen. Deshalb mussten wir viele Pläne beschleunigen, um uns auf diese neue Fähigkeit zu konzentrieren, unseren Benutzern einen sicheren Zugriff auf unsere Anwendungen zu ermöglichen, unabhängig davon, wo sich die Benutzer befinden und wo sich ihre Anwendungen und Daten befinden.
Max Havey [00:06:00] In gewisser Weise war es also so etwas wie die Ankündigung im Jahr 2019, dass damit der Grundstein gelegt wurde und dann 6 bis 8 Monate später die Pandemie ausbrach und abgeriegelt und zur Fernarbeit übergegangen wurde , das wurde gewissermaßen zum Auslöser dafür, mehr in Richtung eines SASE-Ansatzes zu gehen, bei dem es darum geht, Sicherheit und Netzwerk miteinander zu verbinden.
Robert Arandjelovic [00:06:21] Ich würde argumentieren, dass wir, wenn die Pandemie nicht ausbrechen würde, immer noch über SASE als etwas in der Zukunft reden würden, im Gegensatz zu etwas, was die Leute heute tun.
Gerry Plaza [00:06:28] Ja, dem stimme ich voll und ganz zu. Rechts. Gartner hat das wirklich kommen sehen, weshalb sie angekündigt haben, dass sie im Jahr 2019 Kunden interviewten und ein wiederkehrendes Thema sahen: „Hey, weißt du was?“ Wir müssen sicherstellen, dass wir über Sicherheit sprechen und nicht über die Ermöglichung und Förderung der digitalen Transformation. Und der Netzwerkaspekt ist dabei einer der wichtigsten Aspekte, denn wie ermöglichen wir die Konnektivität für diese Benutzer?“ Und dann wurde es einfach auf alle geworfen. Es handelte sich also um eine sofortige Beschleunigung dessen, was sich schließlich de facto zur Richtung für Sicherheits- und Netzwerktechnologieunternehmen entwickeln sollte.
Max Havey [00:07:07] Nun, wenn ich über SASE als Begriff nachdenke, weiß ich, dass das sozusagen der akzeptierte Begriff ist, den Gartner geprägt hat. Gibt es jedoch noch andere Begriffe, die die Leute gewissermaßen parallel zu SASE verwenden oder die, wissen Sie, so etwas wie benachbarte Begriffe zu SASE sind? Ich weiß. Ich weiß. In der Welt der Sicherheit gibt es viele Akronyme und sie bedeuten nicht immer dasselbe, je nachdem, mit wem Sie sprechen. Aber gibt es aus Sicht Ihrer Leute noch andere Akronyme, die die Leute kennen sollten und die auch irgendwie mit SASE zu tun haben?
Robert Arandjelovic [00:07:35] Das gibt es also, und wir werden einigen anderen Analystenfirmen da draußen ein paar Anerkennung aussprechen. Daher denke ich, dass Gartner Anerkennung dafür erhält, dass er der Erste war. Secure Access Service, Edge oder SASE ist meiner Meinung nach so etwas wie das, was wir und die meisten Leute damit bezeichnen. Aber IDC nennt es Network Edge as a Service oder NE-SaaS. Und dann gibt es noch Forrester, der es als Zero Trust Edge bezeichnet. Und ich mag das irgendwie, nur weil es mit etwas spricht, von dem ich nicht glaube, dass ich nicht weiß, wie viel Zeit wir heute haben werden, um damit zu reden, aber eines der Dinge, die Gartner irgendwie bemerkt hat, ist Ich denke, einer der Reize für Sicherheitsexperten an SASE besteht darin, dass es sich um eine der ersten praktischen Implementierungen von Zero Trust handelt, bei der die Leute schnell einen Knopf oder eine Technologie drücken können, die ihnen hilft, Zero Trust zu erreichen, denn Zero Trust ist etwas sehr Immaterielles Sache für viele Unternehmen. Also das hier bleibt mir ganz gut stehen. Aber auch hier betrachte ich es immer noch als SASE, nur weil es ab 2019 so genannt wird. Also.
Gerry Plaza [00:08:32] Ja, wissen Sie, das von Gartner im Jahr 2019 eingeführte SASE-Konzept war eine ideale Richtung für die Branche. Der Grund dafür ist, dass Unternehmen zum ersten Mal begannen, diese beiden traditionell getrennten Bereiche, Netzwerk und Sicherheit, als voneinander abhängige Aspekte eines stärker integrierten Ganzen zu betrachten. Und die Flexibilität und Skalierbarkeit von SASE hat Unternehmen dazu ermutigt, anders zu denken, was meiner Meinung nach der wichtigste Antriebsfaktor für den von der Branche selbst vorgeschlagenen Begriff ist. Jetzt hat es Unternehmen auch eine viel schnellere digitale Transformation ermöglicht, und das ist es wirklich. Ich denke, die treibende Kraft hinter SASE liegt darin, dass es Unternehmen dabei hilft, ihre Ziele und ihre Geschäftstreiber schneller und sicherer zu erreichen. Jetzt ging es, wie Sie wissen, um die Integration der verschiedenen Netzwerk- und Sicherheitsdienste in eine einzige Cloud-native-Plattform, was für mich etwas ganz Einzigartiges war. Und wir müssen sicherstellen, dass wir es richtig definieren. Die integrierte Plattform SASE ist wirklich die Integration von Netzwerk und Sicherheit, nicht Netzwerk mit Sicherheit, sondern Netzwerk und Sicherheit zusammen. Und für mich ist es am wichtigsten, richtig zu definieren, was der Begriff bedeutet. Nun gibt es zweifellos noch andere Begriffe. Zero Trust ist wahrscheinlich die andere Variante, mit der auch herumgeworfen wird, und wie Robert anspielte, hat Forrester eine ziemlich starke Kategorie mit dem Zero Trust-Vorteil, was für mich im gleichen Konzept Sinn macht, weil wir alle Benutzer sind, wir alle außerhalb des Büros. Und wo sollten wir die Rechenleistung, die Entscheidungsfindung, die Sicherheit, die Netzwerkkonnektivität an den Rand treiben, damit diese Idee, alles auf einen zentralen Perimeter oder einen zentralen Standort zu verlagern, wirklich wie frühere Technologien auf der Strecke bleiben muss? die nicht mehr wirksam sind. Der übergreifende Rahmen, der diesen kombinierten Ansatz verkörpert, war für mich für viele Kunden, viele Unternehmen und die gesamte Branche revolutionär.
Robert Arandjelovic [00:10:35] Und ich denke, Gerry hat einen wirklich interessanten Punkt zum Thema Netzwerk und Sicherheit erwähnt. Und so ähnlich. Ich denke, das war so etwas wie der große Blitzschlag von Gartner. Ich denke, es bedeutet sozusagen: Ihr müsst beides tun, sowohl auf der Kundenseite als auch auf der Organisationsseite, ihr wisst schon, ihr Infrastruktur-Leute und ihr Sicherheitsleute Jungs müssen zusammen spielen. Aber auch auf der Anbieterseite, ihr Sicherheits- und Netzwerk-Leute, könnt ihr nicht einfach in euren Bereichen bleiben, wie diejenigen, die die Konsolidierung von SASE konsultieren, von der ihr seht, dass dieser große, riesige Mix aus Dingen eigentlich der Höhepunkt zweier Unterkonsolidierungen ist, die es gab in den jeweiligen Bereichen passiert, etwa beim Networking. Wissen Sie, es gab Dinge wie SD, bei denen viele früher getrennte Funktionen und Technologien zusammenkamen, und das passierte auch auf der Sicherheitsseite, wo sichere Web-Gateways, CASB oder Cloud-Access-Sicherheitsbroker auf den Markt kamen zusammen. Das waren also natürliche Entwicklungen innerhalb dieser Märkte. Und das führte bereits zu einem Großteil der Wert- und Konsolidierungsvorteile, die Sie von SASE sehen. Aber dann hat sich Gartner praktisch hingesetzt und gesagt: „Ihr müsst noch einen Schritt weiter gehen, Leute, und ich weiß, dass ihr euch hier wohlfühlt, aber ihr müsst gehen und das auf die nächste Stufe bringen.“ Denn wenn man eine wirklich revolutionäre Akzeptanz der digitalen Transformation sehen will, müssen diese beiden Teilkonsolidierungen auf einer immer größeren Ebene stattfinden.“
Gerry Plaza [00:11:54] Ja, ja. Wissen Sie, Robert und Max, für mich ist die Namensgebung weniger wichtig als die Kernidee. Ja, egal, ob Sie es SASE nennen, was Sie nennen, ist Ihr Vertrauensvorsprung, egal, wie Sie es in der Branche nennen wollen, es sind die Idee und das Framework, die es wirklich auszeichnen und worauf sich die Kunden wirklich konzentrieren sollten. Die Idee ist die Konvergenz von Netzwerk- und Sicherheitsdiensten in einer einzigen skalierbaren Cloud-nativen Plattform. Die geringfügigen Abweichungen in der Terminologie zeigen, dass sich die Branche noch in der Reifephase befindet und verschiedene Interessengruppen ihre eigenen Perspektiven einbringen, um sie zu gestalten. Was ich jedoch als Herausforderung in der Branche empfinde, ist, dass die meisten Anbieter von den wahren Aspekten der SASE-Vision abgewichen sind und sich die Freiheit genommen haben, den Begriff SASE zur Beschreibung ihrer Angebote zu verwenden, einfach weil es das aktuelle Schlagwort der Branche ist. Und das beginnt, die Idee, die Konzepte und diese Kernidee zu verwässern. Wenn man sich anschaut, was sie tatsächlich tun und was andere Anbieter tatsächlich liefern, ist das möglicherweise nur ein Teil der Gleichung. Und dann füllen sie alle Lücken mit Partnerschaften oder losen Integrationen. Eine echte Plattform besteht darin, dass wir über Netzwerk sprechen und das Wort „und“ Sicherheit hervorheben. Eine echte SASE-Plattform muss nahtlos in die Plattform integriert werden. Es muss ein Ökosystem miteinander verbundener Netzwerk- und Sicherheitsdienste entstehen, die alle über eine einzige Benutzeroberfläche und eine einzige Richtlinie zusammenarbeiten, um über den richtigen Kontext zu verfügen, der erforderlich ist, um die richtigen Entscheidungen für die richtigen Benutzer zu treffen und auf die richtigen Daten zuzugreifen richtige Gründe. Und das ist das Wichtigste: Nehmen Sie das Wort SASE nicht nur für bare Münze, sondern schauen Sie sich die zugrunde liegenden Kernfunktionen und Ideen an und schauen Sie, ob es richtig umgesetzt wurde, wenn Sie sich umsehen und mit einem Anbieter über die weitere Entwicklung sprechen in diese Richtung.
Robert Arandjelovic [00:13:51] Und das ist ein toller Punkt, denn ich denke, die Branche hat sich auch dorthin bewegt, denn ich glaube, ich weiß, dass ich 2019 für einen großen konsolidierten Anbieter gearbeitet habe, der über eine Menge verschiedener Technologien verfügt Und wir haben uns das SASE-Framework angesehen, in dem wir dies, das und das haben, und wir dachten: Ja, wir sind SASE. Aber für Gerry war es so, dass das nicht das ist, was SASE ist. Bei SASE ging es nicht nur darum, viele Kisten mitzunehmen. Darum ging es bei dieser konvergenten Erfahrung. Und ich denke, das ist eine große Veränderung, die in letzter Zeit stattgefunden hat, da ich glaube, dass viele Unternehmen dachten, sie könnten damit auskommen, einfach den gleichen Aufkleber auf all diese verschiedenen Technologien zu kleben. Sie haben in magischen Quadranten schlecht abgeschnitten, und bei verschiedenen Bakeoffs schneiden sie auf dem Markt schlecht ab. Und der Markt hat sie zum Glück, glaube ich, irgendwie abgelehnt, weil Gartner ihnen meiner Meinung nach eine Idee gegeben hat und auch die anderen Analysten ihnen eine Vorstellung davon gegeben haben, wonach sie suchen sollten. Und damit sie wissen, hey, ich brauche keinen Verkäufer, ich brauche nicht nur eine Bestellung, um all diese Produkte zu kaufen. Ich brauche tatsächlich eine integrierte Lösung, wenn ich möchte, dass das gut funktioniert. Und das war eine große Veränderung.
Max Havey [00:14:57] Im Wesentlichen das Schlagwort des Ganzen durchbrechen und diese Funktionalität tatsächlich verstehen, das ist das Verständnis, das nach den letzten vier Jahren endlich rübergekommen ist, als gäbe es eine klarere Definition und ein klareres Verständnis davon Was macht eine SASE-Plattform aus? Das sind die Elemente, die wir haben müssen. Und es wird nicht einfach so sein, wissen Sie, es ist einfach nicht unbedingt ein Wundermittel, aber es ähnelt weitgehend einem konvergierten Denken und konvergierten Lösungen, die alle ineinander integriert sind.
Gerry Plaza [00:15:25] Absolut. Ja. Ja. Wissen Sie, was wird die beiden Verwirklichungen dessen liefern, was SASE sein sollte: vereinfachte Konsolidierung, Skalierbarkeit, Flexibilität und die Anwendung der richtigen Sicherheitskontrolle auf die richtigen Benutzer zum richtigen Zeitpunkt? Was bringt die integrierte Gesamtplattform zusätzlich?
Max Havey [00:15:43] Absolut. Und Gerry, als jemand, der, wissen Sie, sehr tief in der Networking-Seite der Dinge hier steckt, wie sehen Sie diese Konvergenz in der Branche in Ihren Gesprächen mit Leuten? Wie kommen Ihrer Meinung nach die Prinzipien von SASE als Sicherheits- und Netzwerklösung hier zum Vorschein?
Gerry Plaza [00:16:04] Ja, wissen Sie, der Aufstieg von SASE hat das Spiel verändert, indem er Netzwerk und Sicherheit zu miteinander verbundenen Prioritäten gemacht hat. Ich denke, das war für mich einer der aufregendsten Faktoren, wenn ich an meine Geschichte zurückdenke. Da wir Netzwerktechniker sind und Netzwerkteams leiten, haben wir uns immer auf unsere Prioritäten konzentriert, und dann, in der letzten Stunde, kamen die Sicherheitskräfte und wurden durcheinander gebracht, oder wir verzögerten das Projekt, weil wir nicht über die richtigen Sicherheitskontrollen verfügten Platz, weil wir uns auf unsere Prioritäten konzentrierten. Und das Beste an dieser Situation war, dass dem Netzwerkteam immer die Schuld für die Verzögerung eines Projekts vorgeworfen wurde, weil wir es waren, die die Dinge zurückhielten, weil wir nicht über die richtigen Kontrollen verfügten. Aber abgesehen davon, dass es diese neue Integration und die miteinander verbundenen Prioritäten sind, die die Kraft wirklich antreiben. Und davor. Rechts. Die beiden Domänen, die in Silos operierten, führten zu Lücken, weil wir wegliefen und Verbindungen herstellten, wir stellten Interkonnektivität zwischen den Benutzeranwendungen her, egal wo sie sich befanden. Und da die Sicherheit ein zweitrangiger Aspekt ist, wurde die Lücke möglicherweise erst später entdeckt, als wir die Schwachstelle erkannten oder das Risiko für das Unternehmen erkannten, und dann mussten wir versuchen, Patches zu installieren oder einen Weg zu finden, das Problem zu beheben . Und es war nie ideal. Und da wir nicht nur über schnelle Datenübertragungen oder effizientes Paketrouting sprechen, sondern der Schutz des geistigen Eigentums des Unternehmens wirklich schädlich wird, wenn man die beiden Facetten Netzwerk und Sicherheit nicht zusammen betrachtet. Meiner Meinung nach war es eine große Wende, dass diese Teams nun von Natur aus zusammenarbeiten. Nicht, dass sich die Teams zusammenschließen, die Teams kommen nicht wirklich zusammen, es gibt immer noch einzigartige Fähigkeiten und Teams für Netzwerk und Sicherheit, aber sie arbeiten als ein gemeinsames Ziel und Ziel für das Unternehmen, und das war ein großer Antrieb Kraft für die Branche.
Max Havey [00:18:10] Nun, ich weiß, wir haben ein bisschen darüber gesprochen, aber was ist etwas, worüber Sie beide sich nach all der Zeit irgendwie wünschen, dass die Leute es besser verstehen? über SASE, wenn Sie könnten, wenn Sie etwas mitteilen könnten, was möchten Sie, dass die Leute die Leute besser über SASE verstehen?
Robert Arandjelovic [00:18:29] Ich denke, es geht darum, das anzuerkennen, ich denke, dass man in der Lage ist, die Realität dessen, was SASE erreichbar ist, zu durchdringen und zu verstehen. Ich denke, wissen Sie, wir haben vorhin ein wenig darüber gesprochen, wissen, dass viel Marketing betrieben wurde und viele Leute schnell versucht haben, ihre Angebote in ihren Portfolios und deren technische Einschränkungen und Vorteile als das zu positionieren, was SASE ist. Und das erfordert viele Diskussionen und die Konditionierung ihrer Kunden, sozusagen zu denken, ja, das geht nicht. Ja, man kann Netzwerk und Sicherheit nicht wirklich zusammenarbeiten. Sie wissen also, dass eine dünne Integration gut genug ist, oder Sie wissen, dass Sie nicht alle diese verschiedenen Sicherheitstechnologien wirklich integrieren können. Solange sie also miteinander reden und wir APIs haben, damit sie chatten können, spielt es keine Rolle, ob es eine Menge Latenz gibt, denn all diese Dienste pingen sich gegenseitig hin und her. Das ist es, was Sie tun können. Eines der Dinge, von denen ich mir wirklich wünsche, dass die Leute es besser verstehen, ist die Tatsache, dass man sich irgendwie an die Grundlagen hält. Wissen Sie, sprechen Sie mit einem Analysten, sei es Gartner oder einer Reihe anderer Analysten wie ESG, eine weitere Gruppe, die großartige Arbeit leistet. Und Forrester und IDC, all diese Leute können Ihnen helfen zu verstehen, was da draußen ist und was tatsächlich auf dem Markt möglich ist. Deshalb denke ich, dass die Leute verstehen sollten, dass es Optionen gibt, die über die bloße Person, mit der sie zusammen sind, hinausgehen. Ich denke, viele Leute versuchen einfach, Wege zu finden, ihre bestehenden etablierten Anbieter zum Laufen zu bringen, und sie werden die angebotene SASE-Geschichte übernehmen. Aber die Realität ist, dass man der Vision von SASE viel näher kommen kann. Das ist keine Science-Fiction. Man kann dem viel näher kommen, als man denkt. Wenn Sie eine gute Plattform wählen.
Gerry Plaza [00:19:57] Wissen Sie, ich wünschte, die Leute würden SASE besser verstehen, nämlich dass es sich nicht nur um eine Technologie oder ein Produkt handelt. Man kauft nicht einfach eine SKU oder schaltet etwas ein und aktiviert SASE, oder? Insgesamt handelt es sich um einen Paradigmenwechsel in der Art und Weise, wie wir Netzwerke und Sicherheit angehen. SASE ist nicht etwas, das man einfach implementiert und dann weitermacht. Es ist eine transformative Reise und ich möchte dieses Wort „Reise“ hervorheben. Das ist nicht so, Sie gehen am ersten SASE-Tag nicht aufs Ganze, drehen einfach Ihre Architektur um und machen Feierabend. Sie finden wirklich die größte Lücke, den größten Schmerzpunkt, das größte Risiko für Ihr Unternehmen, und Sie beginnen dort und können den Prozess dann im Laufe der Zeit wirklich vermischen. Und das ist es, was ich an SASE liebe. Ich möchte, dass mehr Menschen das wirklich verstehen, dass Ihre Reise überall beginnen kann. Und ich garantiere Ihnen, jeder Einzelne von Ihnen hat diese Reise begonnen, weil Sie begonnen haben, Ihre Anwendungen in die Cloud zu verlagern. Und das war einer der ersten Prozesse auf dem Weg zu einer viel besseren Art der Bereitstellung Ihrer Anwendungen, damit Ihre Benutzer besseren Zugriff auf die Daten haben. Und so hat diese transformative Reise wirklich die gesamte Kultur der Organisation beeinflusst. Es erfordert Änderungen der Geschäftsziele. Es erfordert Änderungen in der strategischen Planung. Sie wissen, das Potenzial von SASE geht weit über Kosteneinsparungen durch reduzierte Komplexität hinaus. Es ist ein Grundstein für die Ermöglichung digitaler Transformation und geschäftlicher Agilität. Deshalb hoffe ich wirklich, dass die Kunden erkennen, dass es sich nicht nur um eine IT-Umstellung handelt. Insgesamt ist es ein Business Enabler. Und der integrierte Ansatz von SASE unterstützt schnell agile Geschäftsmodelle und die Skalierbarkeit des Marktes und reduziert gleichzeitig die Komplexität und die Gemeinkosten, die mit der Verwaltung all dieser unterschiedlichen separaten Lösungen aus Netzwerk und Sicherheit einhergehen. Ich hoffe also wirklich, dass die Menschen verstehen lernen, was SASE letztendlich bedeutet und wie sie sich auf die Reise begeben können.
Max Havey [00:21:57] Absolut. Und ich schätze, wenn Sie ins Jahr 2019 zurückkehren könnten, gäbe es irgendetwas, das Sie alle an der Art und Weise ändern würden, wie die Leute an SASE herangehen, oder daran, wie die Dinge gelaufen sind? Was wäre, wenn Sie sich für eines entscheiden müssten, was würden Sie ändern? Gerry, ich fange mit dir an.
Gerry Plaza [00:22:13] Das ist eine tolle Frage. Ich denke, ich würde mich besser darauf konzentrieren, den Markt über die strategischen Implikationen von SASE aufzuklären, die über die reinen technischen Vorteile hinausgehen. Die ersten Gespräche rund um SASE konzentrierten sich vor allem auf die Fähigkeit des Unternehmens, Dienste zu konsolidieren und die Komplexität zu reduzieren. Wissen Sie, das ist zwar wichtig, aber die strategischen Auswirkungen, wie die Ermöglichung neuer Geschäftsmodelle, die Erleichterung von Fusionen und Übernahmen, die Unterstützung der globalen Expansion, wurden nicht genug betont. Und ich würde meine Plattform nutzen, um sicherzustellen, dass Führungskräfte die Auswirkungen des Produktgeschäfts von Anfang an verstehen, und so die Einführung und die Auswirkungen, die SASE auf das Unternehmen haben könnte, beschleunigen.
Robert Arandjelovic [00:22:54] Und ich denke, ich werde das ergänzen, weil ich denke, dass es ein großartiger Punkt ist, dass dieser geschäftliche Aspekt enorm ist, insbesondere wenn man Gespräche auf höherer Ebene mit dem Vorstand oder anderen führen möchte C-Niveau. Eines der anderen Dinge, die ich tun würde, ist, was ich an SASE faszinierend fand, und eines der Dinge, auf die wir bei Netscape uns wirklich konzentrieren, ist, es klar zu machen, obwohl SASE ein großes Framework ist wie wir Als Anbieter übernehmen wir einen Großteil der Hauptarbeit aus Kundensicht. Sie betrachten Frameworks, sei es Zero Trust oder SASE oder etwas in der Art, als diese großen, gigantischen Unternehmungen, bei denen wir alles ändern, alles transformieren müssen, und es findet ein kleiner Wandel statt. Aber die Realität ist, dass Sie nicht alles auf einmal tun müssen, und SASE kann wirklich helfen. Sie lösen auch viele Probleme. Wenn Sie beispielsweise Ihre Checkliste erstellen, welche Sicherheits- oder Konnektivitätsprobleme wir lösen müssen? Müssen wir unsere Netzwerkkonnektivität irgendwie verbessern und modernisieren? Müssen wir unseren Datenschutz verbessern und Zero-Trust-Prinzipien umsetzen? Müssen wir unsere VPN-Infrastruktur ersetzen, weil sie einfach zu veraltet ist? Dabei handelt es sich um spezifische Geschäftsherausforderungen, die im Kontext eines SASE-Frameworks gelöst werden können. Und das Schöne daran ist, dass die SASE-Architektur Ihnen dabei hilft, all diese Dinge zu erreichen und alle Geschäftsziele zu erreichen, die Sie damit erreichen möchten. Aber sobald Sie diese Dinge getan haben, können Sie auch die spezifischen Aspekte einer SASE-Plattform implementieren, die erforderlich sind, um dies zu vervollständigen. Sie können beispielsweise Zero-Trust-Netzwerkzugriffsfunktionen und SD-WAN nutzen und Ihr VPN ersetzen. Aber weil Sie dann eine einzige Plattform verwenden, werden Folgeprojekte auch viel einfacher, weil Sie über alle Richtlinien verfügen, dasselbe Richtlinien-Framework verwenden, dieselben Sicherheitskontrollen verwenden, die Sie ursprünglich eingeführt haben, und Dann fügen Sie nur noch schrittweise etwas hinzu. Im Grunde wird Ihre Fähigkeit, mit der digitalen Transformation und neuen Projekten umzugehen, durch diese konsolidierte Plattform immer einfacher. Das ist also eine Sache, die ich mir wünsche, weil ich weiß, dass viele Leute am Anfang davor zurückschreckten, SASE zu machen, weil sie, glaube ich, dachten, im Grunde müssten wir einfach alles, was wir tun, kaputtmachen und ersetzen. Und das ist nur nicht unbedingt der Fall.
Max Havey [00:24:58] In gewisser Weise betrachtet man es mehr oder weniger als eine Weiterentwicklung der Geräte und der Strategien, die bereits im Gange waren. Aber wir müssen einen Weg finden, diese zu verbessern, sie voranzubringen, die Art und Weise, wie Sicherheit und Netzwerke über diese Dinge denken, zusammenzuführen, um diese Art von digitaler Transformation zu ermöglichen, die gerade stattfindet.
Gerry Plaza [00:25:17] Ja.
Robert Arandjelovic [00:25:18] Genau.
Max Havey [00:25:19] Nun ja, und dann, wenn wir nach vorne schauen, in die Zukunft blicken, wie Sie sehen, steigern die Leute, die auf diese Weise beginnen, ihre SASE-Reise und nehmen die Dinge irgendwie in Angriff der nächste zum nächsten Schritt dort. Was reizt Sie am meisten daran, zu sehen, wie diese SASE-Reisen weitergehen, immer ausgereifter werden und wie diese Lösungen, wissen Sie, in freier Wildbahn gedeihen, mangels eines besseren Begriffs?
Gerry Plaza [00:25:42] Ich springe ein. Wissen Sie, ich bin absolut begeistert von Gesprächen mit Kunden, verschiedenen Veranstaltungen und ganz allgemein davon, was SASE dem Unternehmen ermöglicht. Rechts. Was mich also insgesamt am meisten begeistert, ist die Transformation der Unternehmenssicherheit durch die Integration des Netzwerks. Und zum ersten Mal sprechen wir endlich über diese beiden Dinge als eine Plattform, die das Unternehmen ermöglicht, anstatt, wie Sie wissen, miteinander in Konflikt zu geraten und Auswirkungen auf das gesamte Unternehmen zu haben, bei dem die Sicherheit ins Spiel kommt und an die Spitze des Netzwerks tritt und Latenz einführen. Führen Sie Auswirkungen auf die Leistung ein, die zu einer insgesamt schlechten Benutzererfahrung führen. Und ich denke, das ist es, was mich am meisten begeistert. Und mit SASE können Unternehmen jeder Größe auf das gleiche Maß an Sicherheits- und Netzwerkfunktionen zugreifen, das früher großen Unternehmen mit großen Budgets vorbehalten war. Nur die größten Player konnten die besten Tools mit der besten Hardware kaufen und diese in das Unternehmen integrieren den bestmöglichen Weg finden, es für ihr Unternehmen am effektivsten zu gestalten. Und diese Idee eines sicheren Service-Edge mit Netzwerkkonzepten, die SASE als Service einführt, schafft nun gleiche Wettbewerbsbedingungen und jeder kann das gleiche Maß an Kontrolle und Sicherheit für sein Unternehmen haben. Und als jemand, der sich intensiv mit Strategie beschäftigt, sehe ich SASE außerdem als Kanal für schnellere Entscheidungsfindung und Agilität auf der Führungsebene. Es bildet das Rückgrat für Sicherheit und ermöglicht Geschäftsaktivitäten, die bisher als zu riskant oder komplex galten. Und eines der besten Beispiele dafür, worüber wir überall gesprochen haben, ist der sichere Zugriff auf ChatGPT. In der Vergangenheit hätten Unternehmen im wahrsten Sinne des Wortes gesagt: „Blockieren“. Wir verstehen das Risiko nicht. Wir können die sichere Nutzung nicht dadurch schützen, dass wir sie einfach blockieren, da Sicherheit immer als Zulassen oder Verweigern des Zugriffs angesehen wurde. Rechts? Es war auf diese Weise explizit, aber SASE auf die Art und Weise, wie man den Kontext seiner Verwendung verstehen kann. Die Endbenutzer und die Anwendungen, auf die sie zugreifen, ermöglichen diese wirklich innovative Art, anpassungsfähiges Vertrauen zu schaffen. Und so sollten wir es auch sehen, oder? Es geht darum, diese Idee des Null-Vertrauens noch weiter zu entwickeln und weiterzuentwickeln, um sich an dieses Vertrauen anzupassen. Das heißt, ich werde Ihnen Zugang zu bestimmten Dingen gewähren, aber ich werde sicherstellen, dass die von Ihnen durchgeführten Aktivitäten bei jedem einzelnen Schritt sicher und geschützt sind. Und das ist für mich der spannendste Aspekt, den SASE ermöglicht: Diese neue Art der Sicherheit muss nicht länger das Team sein, das einfach Nein sagt. Das Netzwerk muss nicht länger das Team sein, das Wege findet, die Sicherheitskontrollen zu umgehen, denn Sicherheit wirkt sich nur auf das Unternehmen aus. Sie können jetzt zusammenarbeiten und eine echte Transformation für das Unternehmen herbeiführen.
Robert Arandjelovic [00:28:42] Ja, das ist ein toller Punkt, Gerry. Ich denke, KI ist grundsätzlich ein großartiges Beispiel dafür, wie man heute mit disruptiven Technologien umgeht. ChatGPT ist sozusagen auf den Plan getreten und plötzlich standen Unternehmen vor der Herausforderung, diese transformative Technologie zu bekommen, die die Art und Weise, wie die Welt funktioniert, verändert hat. Und doch sind wir nicht sicher, ob wir es sicher nutzen können, ohne alles zu gefährden. Und wissen Sie, SASE-Anbieter wie wir können sagen: Na ja, wissen Sie was, Sie sind gut. Wir haben eine Plattform, auf der Ihre SASE-Plattform mit den darin enthaltenen Datenschutz- und adaptiven Vertrauensfunktionen genau das erledigt, und schon sind Sie gut. Sie müssen keine neue Technologie kaufen. Das musst du nicht. Wie in der Vergangenheit, als disruptive Technologien aufkamen, wie ich mich erinnere, als BYOD zum ersten Mal aufkam, gab es im Grunde genommen Leute, die sich die Haare rauften und im Grunde sagten: Wir müssen unsere Sicherheitsmodelle und unsere Konnektivitätsmodelle zerreißen und ersetzen, um dem gerecht zu werden it. And what I'm excited about is I don't even know what the next thing is, whether it's quantum or something like that. But I feel like with with SASE, we've got an architecture that can ensure that those new technologies and those disruptions can be incorporated into into the business fabric without having to start over again and without basically damaging your operation. And I think, you know, also another excitement I have a couple of one of them is that I started my career a couple of decades ago in the VPN space, and I'm thrilled to see that there is actually a technology that actually replaces that now and that does it more elegantly because even back then I always thought it's a cool technology, but it's pretty crude. And I felt we found a way to kind of like improve that with a SASE architecture. So getting rid of VPN is kind of something I'm happy that I can do before I retire. And one thing Gerry kind of mentioned there as well around this tug of war. I've been involved witSchlag. Ich bin mir sicher, dass Gerry das auch getan hat, mit Gesprächen mit Kunden. Und selbst wenn ich selbst in Unternehmen das Tauziehen zwischen Sicherheit und Netzwerk erlebt habe und eine Plattform gesehen habe, die einem dabei hilft, beides in Einklang zu bringen, ohne dass man auf Geheiß des anderen Kompromisse eingeht. Wissen Sie, COVID, wir haben es gesehen, als viele Leute dachten: 90 % unserer Belegschaft arbeiten von zu Hause aus, im Gegensatz zu 5 % vor der Pandemie. Wir haben keine Zeit, unsere Infrastruktur auszubauen. Wir haben keine Zeit, all diese neuen VPN-Gateways zu installieren, um den Leuten den Zutritt zu ermöglichen. Also lassen wir sie einfach gehen, als würden wir im Grunde alle unsere Sicherheitsmaßnahmen abschalten, damit sie einfach weitermachen und ihre Arbeit und ähnliches erledigen können. Mehr muss man nicht sehen. Und mir gefällt die Idee wirklich gut, dass es im Grunde genommen eine sichere und schnelle Möglichkeit gibt, Dinge jetzt zu erledigen, und dass es weder sicher noch schnell ist. Und das ist für mich das Spannende. Zukunft mit wohin wir gehen?
Max Havey [00:31:25] Absolut. Ich meine, es gibt so viel Aufregung, wenn wir hier in die Zukunft blicken und sehen, wie wir diese Reisen irgendwie ermöglichen und sehen können, wie die Menschen den hier eingeschlagenen Weg weiterhin verfolgen und ihre Sicherheitsstrategien weiterentwickeln. Wir sind hier ungefähr zur gleichen Zeit, Leute. Gibt es noch etwas, das wir nicht behandelt haben? Ich weiß, dass wir bisher viel erreicht haben. Gibt es noch etwas, das wir noch nicht besprochen haben und das Sie besprechen möchten, bevor wir hier zum Abschluss kommen?
Gerry Plaza [00:31:49] Oh, Max, wenn wir noch 4 Stunden Zeit haben, kann ich anfangen, an der Oberfläche weiterer Dinge zu kratzen, die wir abdecken müssen, wo wir anfangen können, wirklich herauszufinden, was SASE ist. Aber ich weiß, dass wir im Hinblick auf SASE Week wirklich interessante Gespräche führen werden. Eine enorme Menge weiterer Informationen. Wir werden anfangen, wirklich an der Oberfläche zu kratzen und uns mit einigen dieser Konzepte befassen. Wie wäre es, wenn wir einen kleinen Cliffhanger hinter uns lassen und sagen: „Hey, komm uns während SASE Week besuchen und wirklich anfangen, mehr von dem zu besprechen, worüber wir hier gesprochen haben, und dann noch etwas ausführlicher in dieser Woche.“
Robert Arandjelovic [00:32:23] Das unterstütze ich also. Das ist eine aufregende Sache. Ich denke, wir arbeiten alle irgendwie darauf hin, und wir könnten, wissen Sie, die Party fängt gleich an und wir sind alle, die wir alle im Hintergrund vorbereiten. Also ja, ich denke, das ist ein toller Ort. Wir werden eine Menge wirklich cooler Themen und Themen rund um das Thema haben, die Unternehmen wirklich helfen können, da Sie verschiedene Herausforderungen betrachten, die Sie entweder auf hoher Ebene oder im spezifischen Unternehmen angehen möchten Herausforderungsstufe oder technische Herausforderungsstufe.
Max Havey [00:32:50] Ja, absolut. Also nur für die Leute da draußen: Wenn Sie mehr von Gerry hören möchten, werden Sie einen Vortrag bei der SASE Week halten und ich weiß, Robert, Sie arbeiten an einer Reihe anderer Vorträge unserer vielen geschätzten Fachexperten und anderer Leute aus der Branche, die sprechen werden. Die SASE Week ist etwas, das Sie bei Netskope veranstalten und das vom 26. bis 28. September stattfindet. Sie können sich online anmelden. Den Link zu dieser Registrierungsseite finden Sie in den Shownotizen dieser Folge. Bis dahin, Robert und Gerry, vielen Dank, dass Sie sich heute die Zeit genommen haben. Wir haben hier so viel abgedeckt. Es war schön, Sie beide hier zu haben.
Gerry Plaza [00:33:23] Vergnügen. Absolut. Danke, Max.
Max Havey [00:33:26] Und wir werden Sie alle in der nächsten Folge von Security Visionaries sehen. Habe einen schönen.
Warum Netskope? 
){kind=icon}
