Produtor [00:00:00] Bem-vindo ao Security Visionaries, um podcast desenvolvido pela Netscape focado em trazer a você conversas com executivos seniores do mundo da segurança cibernética, tecnologia, confiança e networking. Este episódio apresenta uma conversa com Robert Arandjelovic, diretor de Marketing de Soluções da Netskope, e Gerry Plaza CTO Netskope. Moderado por mim, Max Havey, especialista sênior em conteúdo da Netskope. Como especialistas em segurança e rede do Secure Access Service, Edge ou SASE. Robert e Gerry discutem as origens do SASE, como ele cresceu desde 2019 e o que mais os entusiasma em ver o SASE continuar a subir de nível. Aqui está minha conversa com Robert e Gerry.
Max Havey [00:00:40] Bem-vindo ao podcast Security Visionaries. Sou seu anfitrião, Max Harvey, especialista sênior em conteúdo aqui na Netskope. E no episódio de hoje, estamos falando de tudo SASE. Nossos convidados de hoje são Robert Arandjelovic, diretor de Marketing de Soluções aqui na Netscape. Roberto, obrigado por se juntar a nós.
Robert Arandjelovic [00:00:56] Prazer.
Max Havey [00:00:56] E também temos Gerry Plaza, um CTO de campo aqui da Netskope. Gerry, obrigado por se juntar a nós.
Gerry Plaza [00:01:01] Agradeço. Feliz por estar aqui. E quero dizer, só para começar, a pronúncia perfeita do sobrenome de Robert. Até eu tenho desafios. Eu apenas o chamo de Robert.
Robert Arandjelovic [00:01:11] Robert A é mais ou menos isso.
Max Havey [00:01:13] Está exigindo muita prática da minha parte, mas estou feliz por finalmente ter entendido agora. Mas legal. Então hoje estávamos falando sobre SASE. Já se passaram cerca de quatro anos desde que o Gartner cunhou pela primeira vez o termo SASE em setembro de 2019. SASE sendo a borda do serviço de acesso seguro. Mas muita coisa mudou na indústria desde então. Muitas coisas evoluíram e cresceram. Então, eu queria conversar com vocês dois que têm uma perspectiva de segurança e rede sobre como o SASE mudou as coisas e o que isso significa olhando para o futuro também. Então, para começar aqui, cada um de vocês poderia me dar sua opinião sobre como estavam as coisas, tanto do ponto de vista de segurança quanto de rede, antes do SASE entrar em cena em 2019? Robert, você poderia começar por aí?
Robert Arandjelovic [00:01:55] Claro. E não vou me preocupar muito com o lado da rede. E Gerry poderia falar sobre as deficiências arquitetônicas. Mas, efetivamente, o que realmente vimos acontecer foi que nos deparamos com um dilema arquitetônico. Transformação digital. Isso já acontece há muito tempo, bem antes do SASE. E o que você começou a ver foi esse tipo de estiramento do tecido. O perímetro corporativo clássico se dissolveu muito rapidamente com a nuvem, basicamente a migração para a nuvem, efetivamente levando a infraestrutura que costumava residir em servidores no data center da rede corporativa, levando-a para fora do local. E então os usuários se tornaram cada vez mais móveis e isso basicamente foi acelerado durante a pandemia, onde de repente os usuários não estavam no escritório. E ainda assim você tinha essa arquitetura de segurança baseada em perímetro de rede que dependia da centralização de todos. E você tinha alguns mecanismos para fazer tudo voltar a funcionar com tecnologias de acesso remoto como SD-WAN levando as filiais para o centro, você tinha VPNs levando os usuários para o centro, mas era extremamente ineficiente porque você efetivamente tinha arquiteturas em que os usuários entravam na rede corporativa e depois voltavam para a nuvem. Então isso criou muitos problemas sobre os quais Gerry pode falar. Mas também criou grandes desafios de segurança porque basicamente foram introduzidas toneladas de latência devido a todos os dispositivos que faziam varredura na rede corporativa antes que você pudesse voltar para a nuvem. Mas então você também teve essa situação de evasão, quer fossem os gerentes de rede tentando melhorar a experiência do usuário para que eles realmente ignorassem a segurança e deixassem as pessoas irem direto para a nuvem ou a Internet para obter determinado acesso, ou os usuários encontrassem maneiras de contornar isso desligando suas VPNs, por exemplo. E então você teria toda essa infraestrutura fora do núcleo do loop, fora do caminho onde os usuários realmente estariam fazendo seu trabalho. E então houve esse reconhecimento de que as coisas estavam meio que quebrando.
Gerry Plaza [00:03:46] Sim, visão geral fantástica. Roberto. Vou considerar isso da perspectiva das equipes. Quando você olha o que o SASE envolve, rede e segurança, e antes do advento do SASE, havia uma separação realmente marcante entre rede e segurança. A rede estava focada exclusivamente em conectividade, velocidade e confiabilidade. Embora a segurança se concentrasse principalmente na proteção do perímetro e no monitoramento das atividades internas desses usuários, a abordagem isolada muitas vezes levava a complicações e ineficiências. As empresas tiveram que fazer malabarismos com vários fornecedores, muitas ferramentas diferentes, todas as estruturas políticas diferentes, o que não só aumentou o custo, mas também aumentou a complexidade e, em seguida, o rápido movimento em direção à transformação digital, como Robert estava aludindo, complicou ainda mais o cenário, empurrando estes modelos tradicionais ao seu limite, certo? Ter que forçar todos os seus usuários a voltarem ao local, quando a grande maioria do tráfego em aplicativos e dados agora estava fora do local, criou esse grande, grande desafio. E então as equipes ficaram lutando para descobrir como permitir realmente a expansão da conectividade remota que suas empresas precisavam durante a noite, quando a COVID chegou. Não só isso, é como você protege esses usuários quando eles saem do perímetro de seus escritórios e, tão importante quanto a segurança da conectividade, eles foram desafiados a fazer isso enquanto tentavam encontrar uma maneira de não impactar os negócios ou a experiência do usuário. quais esses realmente podem estar de mãos dadas. Quando você começa a impactar a experiência do usuário, você impacta a produtividade geral do negócio. E então tudo isso realmente borbulhou e já estávamos seguindo esse caminho antes mesmo do COVID. Então, você sabe, 2019, 2018, 2017, começamos a olhar para 2013, quando a transformação digital realmente começou a decolar. Tem havido uma trajetória indo nessa direção. Foi literalmente jogado em todos instantaneamente quando COVID atingiu e todos ficaram lutando. E então tivemos que acelerar muitos planos para nos mover em direção a essa nova capacidade de fornecer acesso seguro aos nossos aplicativos para nossos usuários, onde quer que os usuários estejam e onde quer que seus aplicativos e dados possam estar.
Max Havey [00:06:00] Então, de certa forma, foi como o anúncio de 2019, de que era isso que estava lançando as bases e então a pandemia atingiu e bloqueou e mudou para o trabalho remoto 6 a 8 meses depois , isso meio que se tornou o catalisador para, você sabe, impulsionar mais esse tipo de abordagem SASE para pensar sobre a união de segurança e rede.
Robert Arandjelovic [00:06:21] Eu diria que se a pandemia não atingisse, ainda estaríamos falando sobre SASE como algo no futuro, em oposição a algo que as pessoas estão fazendo hoje.
Gerry Plaza [00:06:28] Sim, concordo plenamente. Certo. O Gartner realmente previu isso, e é por isso que anunciou que em 2019, eles entrevistaram clientes e viram um tema recorrente de "ei, quer saber? Precisamos ter certeza de que estamos falando de segurança em vez de permitir e impulsionar a transformação digital. E o aspecto da rede é uma das partes mais importantes disso, pois como possibilitamos a conectividade para esses usuários?" E então foi jogado em todo mundo. Portanto, foi uma aceleração instantânea do que viria a se tornar a direção de fato para as empresas de segurança e tecnologia de rede.
Max Havey [00:07:07] Bem, pensando em SASE como um termo, sei que esse é o termo aceito que o Gartner cunhou. Existem outros termos por aí, porém, que as pessoas estão usando em conjunto com SASE ou que são, você sabe, termos adjacentes ao SASE? Eu sei. Eu sei. No mundo da segurança existem muitas siglas e nem sempre significam a mesma coisa dependendo de com quem você está falando. Mas da perspectiva de vocês, existem outros tipos de siglas que as pessoas deveriam estar cientes e que também são semi-relacionadas ao SASE?
Robert Arandjelovic [00:07:35] Portanto, existe e vamos dar alguns apoios a algumas das outras empresas de análise por aí. Então, acho que o Gartner recebe crédito por ser o primeiro. Portanto, serviço de acesso seguro, borda ou SASE é mais ou menos como nós e a maioria das pessoas nos referimos a ele. Mas a IDC chama isso de Network Edge as a Service ou NE-SaaS. E então você tem a Forrester se referindo a isso como Zero Trust Edge. E eu meio que gosto desse aqui só porque ele fala sobre algo que eu não acho que não sei quanto tempo teremos para conversar com ele hoje, mas uma das coisas que o Gartner notou é Acho que uma das atrações para os profissionais de segurança do SASE é que é uma das primeiras implementações práticas de Zero Trust, onde as pessoas podem rapidamente, você sabe, apertar um botão ou uma tecnologia que os ajuda a chegar à confiança zero, porque a confiança zero é um fator muito intangível. coisa para muitas empresas. Então esse fica muito bem para mim. Mas, novamente, ainda penso nele como SASE só porque é assim que será chamado a partir de 2019. Então.
Gerry Plaza [00:08:32] Sim, você sabe, aquele conceito de SASE introduzido pelo Gartner em 2019 foi uma direção ideal para a indústria. Agora, pela primeira vez, as organizações começaram a pensar nestes dois domínios tradicionais separados, redes e segurança, como facetas interdependentes de um todo mais integrado. E a flexibilidade e escalabilidade do SASE incentivou as empresas a pensar de forma diferente, que é o factor impulsionador mais importante, penso eu, do termo que surgiu da própria indústria. Agora, também permitiu uma jornada de transformação digital muito mais rápida para as empresas, e é isso que realmente tem acontecido. Acho que a força gravitacional em direção ao SASE é ajudar as empresas a atingirem seus objetivos, seus impulsionadores de negócios de forma mais rápida e segura. Agora foi, você sabe, conceituado no que diz respeito à integração dos vários serviços de rede e segurança em uma única plataforma nativa de nuvem, o que para mim tem sido muito único. E temos que ter certeza de que definimos isso corretamente. A plataforma integrada SASE é verdadeiramente a integração de rede e segurança, não de rede com segurança, mas de rede e segurança juntas. E isso para mim, o mais importante é definir corretamente o que o termo significa. Agora, sem dúvida, existem outros termos. Confiança zero é provavelmente o outro sinônimo usado e, como Robert aludiu à Forrester, tem uma categoria bastante forte com borda de confiança zero, o que para mim, no mesmo conceito, faz sentido porque somos todos os usuários, somos todos fora do escritório. E para onde deveríamos levar a computação, a tomada de decisões, a segurança, a conectividade de rede até o limite para que essa ideia de levar tudo de volta a um perímetro central ou a um local central realmente precise ser deixada de lado, pois as tecnologias anteriores que não são mais eficazes. E assim, a estrutura abrangente que encapsula essa abordagem combinada, para mim, tem sido revolucionária para muitos clientes, para muitas empresas e, por si só, para toda a indústria.
Robert Arandjelovic [00:10:35] E acho que Gerry mencionou um ponto realmente interessante sobre redes e segurança. E mais ou menos assim. Acho que isso foi uma espécie de grande raio do Gartner, acho que é uma espécie de dizer, pessoal, vocês terão que fazer isso tanto do lado do cliente quanto do lado organizacional, vocês sabem, vocês do pessoal da infraestrutura e da segurança os caras vão ter que jogar juntos. Mas também do lado do fornecedor, pessoal de segurança e rede, vocês não podem simplesmente ficar em suas áreas como aqueles que consultam a consolidação de SASE que vocês veem como se aquela grande mistura gigante de coisas fosse na verdade o culminar de duas subconsolidações que têm vem acontecendo nos respectivos espaços, como no networking. Você sabe, você tem coisas como SD quando você viu muitas funcionalidades e tecnologias que antes eram separadas se juntando, meio que estava acontecendo no lado da segurança também, onde gateways da web seguros, CASB ou corretores de segurança de acesso à nuvem estavam chegando junto. E então essas foram evoluções naturais nesses mercados. E então, eles já estavam gerando muitos dos benefícios de valor e consolidação que você vê no SASE. Mas então o Gartner sentou-se e disse: "vocês precisam dar um passo adiante, pessoal, e eu sei que vocês estão confortáveis aqui, mas vocês terão que ir e levar isso para o próximo nível porque se você quiser ver realmente uma adoção revolucionária da transformação digital, essas duas subconsolidações têm que acontecer em um nível cada vez maior.”
Gerry Plaza [00:11:54] Sim, sim. Vocês sabem, Robert e Max, para mim, o nome é menos importante do que a ideia central. Sim, quer você chame isso de SASE, o que você chama de vantagem de confiança, quer você chame de qualquer sabor que quiser na indústria, é a ideia e a estrutura que realmente o diferencia e no que os clientes devem realmente se concentrar. A ideia é a convergência de serviços de rede e segurança em uma única plataforma escalonável nativa da nuvem. As pequenas variações na terminologia mostram que a indústria ainda está amadurecendo e que diferentes partes interessadas estão contribuindo com suas próprias perspectivas para moldá-la. Mas o que considero ser o desafio na indústria é que a maioria dos fornecedores se afastou dos verdadeiros aspectos da visão do SASE e tomou a sua própria liberdade ao usar o termo SASE para descrever as suas ofertas simplesmente porque é a palavra da moda actual na indústria. E isso começa a diluir o que era a ideia, os conceitos e a ideia central. Se você observar o que eles realmente fazem, o que outros fornecedores realmente oferecem, isso pode ser apenas uma parte da equação. E então o que eles fazem é preencher todas as lacunas com parcerias ou integrações frouxas. Uma verdadeira plataforma somos nós falando de rede e sublinhando a palavra “e” segurança. Uma verdadeira plataforma SASE precisa ser perfeitamente integrada como parte da plataforma. Precisa formar um ecossistema de redes interconectadas e serviços de segurança, todos funcionando como um só, a partir de uma única interface de usuário, uma única política para ter o contexto certo, necessário para tomar as decisões certas para os usuários certos, para acessar os dados certos para o razões certas. E isso é o mais importante, não é apenas considerar a palavra SASE como valor nominal, mas observar as principais funções e ideias subjacentes e ver se elas foram aplicadas corretamente quando você olha e conversa com um fornecedor no que diz respeito a seguir em frente. nessa direção.
Robert Arandjelovic [00:13:51] E esse é um ótimo ponto porque é para lá que acho que a indústria também mudou. Acho que em 2019 sei que trabalhei para um grande fornecedor consolidado que tinha uma tonelada de tecnologias diferentes e olhamos para a estrutura SASE onde temos isso, temos aquilo, temos isso, e pensamos, Sim, somos SASE. E, na opinião de Gerry, não é isso que é SASE. SASE não se tratava apenas de levar muitas caixas. Foi sobre isso que convergiu a experiência. E eu acho que é uma grande mudança que aconteceu recentemente, pois acho que muitas empresas pensaram que poderiam sobreviver simplesmente colando o mesmo adesivo em todas essas tecnologias diferentes. Eles tiveram um desempenho ruim em quadrantes mágicos e em diferentes resultados, eles tiveram um desempenho ruim no mercado. E felizmente o mercado, eu acho, os rejeitou porque acho que o Gartner lhes deu uma ideia e os outros analistas também lhes deram uma ideia do que procurar. E então eles sabem que, ei, não preciso de um fornecedor, não preciso apenas de uma ordem de compra para comprar todos esses produtos. Na verdade, preciso de uma solução integrada se quiser que isso funcione bem. E isso foi uma grande mudança.
Max Havey [00:14:57] Então, essencialmente, cortando a palavra da moda de tudo e realmente entendendo essa funcionalidade, esse é o entendimento que finalmente surgiu depois dos últimos quatro anos de que há uma definição mais firme e uma compreensão mais firme disso é o que define uma plataforma SASE. Esses são os elementos que precisamos ter. E não vai ser apenas, você sabe, simplesmente não é, não é necessariamente uma solução mágica, mas é muito parecido com pensamento convergente e soluções convergentes que são todas integradas.
Gerry Plaza [00:15:25] Com certeza. Sim. Sim. Você sabe, o que vai entregar as duas realizações do que o SASE foi definido para ser, que foi consolidação simplificada, escalável, flexível, aplicando o controle de segurança adequado aos usuários adequados nos momentos certos. O que é adicionado à plataforma global integrada?
Max Havey [00:15:43] Com certeza. E Gerry, como alguém que está realmente envolvido no lado de networking aqui, como você vê essa convergência acontecendo na indústria em suas conversas com as pessoas? Como você vê os princípios do SASE como uma solução de segurança e rede vindo à tona aqui?
Gerry Plaza [00:16:04] Sim, você sabe, a ascensão do SASE foi uma virada de jogo ao trazer rede e segurança como prioridades interconectadas. Acho que esse tem sido um dos fatores mais emocionantes para mim, é relembrar minha história. Sendo um engenheiro de rede e liderando equipes de rede, estávamos sempre focados em nossas prioridades e então, na última hora, ah, a segurança chegava e era reforçada e ou atrasávamos o projeto porque não tínhamos os controles de segurança corretos em lugar, porque estávamos focados em nossas prioridades. E o melhor dessa situação é que a equipe de rede sempre foi culpada por atrasar um projeto porque éramos nós que estávamos atrasando as coisas porque não tínhamos os controles corretos. Mas, independentemente do ponto, é esta nova integração, prioridades interligadas, que está realmente a impulsionar a força. E antes disso. Certo. Os dois domínios operando em silos criavam lacunas porque iríamos fugir e criaríamos conexões, criaríamos interconectividade entre as aplicações dos usuários, não importa onde eles estivessem. E com a segurança sendo uma reflexão secundária, talvez só depois, quando vimos a vulnerabilidade ou o risco para o negócio, é que a lacuna foi exposta e então ficamos tentando corrigir ou descobrir uma maneira de corrigir o problema . E nunca foi o ideal. E agora que não estamos falando apenas de transferências rápidas de dados ou roteamento eficiente de pacotes, mas de realmente proteger a propriedade intelectual do negócio, tornou-se prejudicial quando você não olhou para as duas facetas, rede e segurança juntas. E, na minha opinião, foi uma grande mudança no jogo o fato de essas equipes agora estarem trabalhando juntas de forma específica e inerente. Não que as equipes estejam se combinando, as equipes não estão realmente convergindo, ainda existem conjuntos de habilidades e equipes exclusivas para rede e segurança, mas elas estão trabalhando como uma meta e objetivo combinados para o negócio e isso tem sido um grande impulsionador força para a indústria.
Max Havey [00:18:10] Bem, eu sei que já conversamos um pouco sobre isso, mas o que é que, você sabe, depois de todo esse tempo que vocês dois desejam que as pessoas entendam melhor sobre o SASE, se você pudesse transmitir uma coisa, o que você gostaria que fosse aquela coisa que as pessoas que você deseja que entendam melhor sobre o SASE?
Robert Arandjelovic [00:18:29] Acho que é reconhecer isso, acho que ser capaz de atravessar e compreender a realidade do que o SASE é alcançável. Eu acho que, você sabe, falamos sobre isso um pouco antes, sei que tem havido muito marketing e muitas pessoas rapidamente se embaralharam para posicionar suas ofertas em seus portfólios e suas limitações técnicas e benefícios como o que é SASE. E isso envolveu muita discussão e condicionamento de seus clientes para pensar que, sim, você não pode fazer isso. Sim, você realmente não consegue fazer com que a rede e a segurança funcionem juntas. Então você sabe, uma integração fina é boa o suficiente ou você não pode realmente integrar todas essas diferentes tecnologias de segurança. Portanto, contanto que eles conversem entre si e tenhamos APIs para que eles conversem, não importa se há muita latência, porque todos esses serviços estão fazendo ping entre si. Isso é o que você sabe, você pode fazer. Então, uma das coisas que eu realmente gostaria que as pessoas entendessem melhor é o fato de que é preciso se ater ao básico. Você sabe, converse com um analista, seja o Gartner ou vários outros analistas como ESG é outro grupo que faz um ótimo trabalho. E a Forrester e a IDC, todos esses caras podem ajudar você a entender o que existe e o que é realmente possível no mercado. E então acho que as pessoas deveriam entender que existem opções além de apenas com quem estão. Acho que muitas pessoas tentam encontrar maneiras de fazer com que seus fornecedores existentes funcionem e eles aceitarão a história do SASE que ela oferece. Mas a realidade é que você pode chegar muito mais perto da visão do SASE. Isso não é ficção científica. Você pode chegar muito mais perto disso do que pensa. Se você escolher uma boa plataforma.
Gerry Plaza [00:19:57] Sabe, a única coisa que gostaria que as pessoas entendessem melhor sobre SASE é que não é apenas uma tecnologia ou produto. Você não apenas compra um SKU ou liga algo e habilita o SASE, certo? No geral, é uma mudança de paradigma na forma como abordamos redes e segurança. SASE não é algo que você simplesmente implementa e segue em frente. É uma jornada transformadora e quero destacar essa palavra jornada. Não é, você não aposta tudo no primeiro dia do SASE e apenas vira sua arquitetura e encerra o dia. Você realmente encontra a maior lacuna, o maior problema, o maior risco para o seu negócio, e começa aí e então pode realmente misturar o processo à medida que avança. E é isso que adoro no SASE. Quero que mais pessoas realmente entendam isso, que sua jornada pode começar em qualquer lugar. E eu garanto a vocês que cada um de vocês começou essa jornada porque começou a migrar seus aplicativos para a nuvem. E esse foi um dos primeiros processos da jornada: avançar para uma maneira muito melhor de entregar seus aplicativos para que seus usuários tenham melhor acesso aos dados. E assim essa jornada transformadora realmente envolveu a cultura geral da organização. Requer mudanças nos objetivos de negócios. Requer mudanças no planejamento estratégico. Você sabe, o potencial do SASE vai muito além da redução de custos de complexidade. É a base para permitir a transformação digital e a agilidade dos negócios. E espero realmente que os clientes reconheçam que não se trata apenas de uma mudança de TI. No geral, é um facilitador de negócios. E a abordagem integrada do SASE oferece suporte rápido a modelos de negócios ágeis e à escalabilidade do mercado, ao mesmo tempo que reduz a complexidade e os custos indiretos decorrentes do gerenciamento de todas essas soluções separadas e díspares de rede e segurança. Então, para mim, é isso que realmente espero que as pessoas possam aprender a entender o que SASE significa e como podem iniciar a jornada.
Max Havey [00:21:57] Com certeza. E eu acho que na mesma linha, se você pudesse voltar a 2019, há algo que todos vocês mudariam, você sabe, a maneira como as pessoas abordam o SASE ou como as coisas aconteceram? E se você tivesse que escolher um, o que você gostaria de mudar? Gerry, vou começar por você.
Gerry Plaza [00:22:13] Essa é uma ótima pergunta. Acho que me concentraria melhor em educar o mercado sobre as implicações estratégicas do SASE, além dos benefícios técnicos. As conversas iniciais em torno do SASE centraram-se muito na sua capacidade de consolidar serviços e reduzir a complexidade. Você sabe, embora isso seja importante, o impacto estratégico, como permitir novos modelos de negócios, facilitar fusões e aquisições, apoiar a expansão global, não foi enfatizado o suficiente. E eu usaria minha plataforma para garantir que os executivos entendessem os impactos nos negócios do produto desde o início, acelerando assim a adoção e o impacto que o SASE poderia ter nos negócios.
Robert Arandjelovic [00:22:54] E acho que vou acrescentar isso porque acho que é um ótimo ponto que esse elemento de negócios seja enorme, especialmente quando você deseja ter essas conversas de nível superior com o conselho ou o Nível C. Uma das outras coisas que eu faria é o que achei fascinante sobre o SASE, e uma das coisas em que estamos na Netscape e estamos realmente nos concentrando é também deixar claro, embora o SASE seja uma grande estrutura como nós como fornecedores, estamos fazendo grande parte do trabalho pesado do ponto de vista do cliente. Eles olham para os frameworks, sejam de confiança zero ou SASE ou qualquer coisa assim, como esses grandes empreendimentos gigantes onde temos que mudar tudo, transformar tudo, e há algumas mudanças acontecendo. Mas a realidade é que você não precisa fazer tudo de uma vez, e o SASE realmente pode ajudar. Você também resolve muitos problemas. Por exemplo, se você fizer sua lista de verificação de quais problemas de segurança ou conectividade precisamos resolver? Precisamos melhorar e modernizar nossa conectividade de rede? Precisamos de melhorar a nossa proteção de dados e implementar princípios de confiança zero? Precisamos substituir nossa infraestrutura VPN porque ela está muito desatualizada? Da mesma forma, todos esses são desafios de negócios específicos que podem ser resolvidos no contexto de uma estrutura SASE. E o que é bonito nisso é que a arquitetura SASE ajuda você a alcançar todas essas coisas e a atingir todas as metas de negócios que deseja alcançar com elas. Mas depois de fazer essas coisas, você também pode implementar os aspectos específicos de uma plataforma SASE necessários para concluir isso. Por exemplo, você pode usar recursos de acesso à rede de confiança zero e SD-WAN e substituir sua VPN. Mas porque você está usando uma única plataforma, isso também torna os projetos subsequentes muito mais fáceis porque você tem todas as políticas, está usando a mesma estrutura de políticas, os mesmos controles de segurança que você colocou em primeiro lugar, e então tudo o que você está fazendo é adicionar gradativamente. Então basicamente a sua capacidade de lidar com a transformação digital e novos projetos fica cada vez mais fácil através desta plataforma consolidada. Então, isso é algo que eu gostaria, porque sei que muitas pessoas estavam relutantes em fazer o SASE no início porque acho que pensaram, basicamente, teremos que rasgar e substituir tudo o que estamos fazendo. E isso não é necessariamente o caso.
Max Havey [00:24:58] Até certo ponto, mais ou menos pensando nisso como uma evolução dos aparelhos e das estratégias que já estavam acontecendo. Mas encontrar uma maneira de nivelá-los, de levá-los adiante, de convergir a forma como a segurança e as redes estão pensando sobre essas coisas, para permitir esse tipo de jornada de transformação digital que está acontecendo.
Gerry Plaza [00:25:17] Sim.
Robert Arandjelovic [00:25:18] Exatamente.
Max Havey [00:25:19] Bem, e então, olhando para o futuro, olhando para o futuro aqui como você está vendo, as pessoas começando esse tipo de, você sabe, aumentam de nível sua jornada SASE e meio que levam as coisas para o próximo para o próximo passo lá. O que mais te entusiasma em ver essas jornadas SASE continuarem e se tornarem mais maduras e ver essas soluções, você sabe, florescerem na natureza, por falta de um termo melhor.
Gerry Plaza [00:25:42] Vou entrar. Você sabe, fico absolutamente entusiasmado em conversar com clientes, em diferentes eventos e, em geral, em falar em todo o setor por causa do que o SASE permite para os negócios. Certo. Então, o que mais me entusiasma é a transformação geral da segurança de nível empresarial com a integração da rede. E pela primeira vez, estamos finalmente falando sobre essas duas coisas como uma plataforma que permite o negócio, em vez de, você sabe, entrar em conflito entre si e criar um impacto geral para o negócio, onde a segurança entraria e pisaria na rede e introduzir latência. Introduzir impacto no desempenho, que introduziu uma experiência geral ruim do usuário. E então acho que é isso que mais me entusiasma. E com empresas SASE de todos os tamanhos, podem ter acesso ao mesmo nível de segurança e recursos de rede que antes eram reservados para grandes empresas com grandes orçamentos, apenas os maiores players poderiam comprar as melhores ferramentas com o melhor hardware e integrá-las no melhor maneira possível de torná-lo mais eficaz para seus negócios. E essa ideia de borda de serviço segura com conceitos de rede introduz algum SASE como serviço e agora nivela o campo de atuação e todos podem ter o mesmo nível de controle e segurança para seus negócios. Além disso, como alguém profundamente envolvido em estratégia, vejo o SASE como um canal para uma tomada de decisão mais rápida e agilidade no nível executivo. Ele fornece a espinha dorsal da segurança, possibilitando atividades comerciais que antes eram consideradas muito arriscadas ou complexas. E um dos melhores exemplos disso que temos falado em todos os lugares é o acesso seguro e protegido ao ChatGPT. No passado, as empresas teriam literalmente apenas dito: bloqueie. Não entendemos o risco. Não podemos proteger o uso seguro dele apenas bloqueando-o porque a segurança sempre foi vista como permissão ou negação de acesso. Certo? Foi explícito dessa forma, mas SASE na forma como você pode entender o contexto de como está sendo usado. Os usuários finais e os aplicativos que eles acessam possibilitam essa forma realmente inovadora de fornecer confiança adaptável. E é assim que deveríamos encarar as coisas, certo? É pegar essa ideia de confiança zero e levá-la ainda mais longe e evoluí-la ainda mais para se adaptar a essa confiança. O que significa que vou lhe dar acesso para fazer certas coisas, mas vou garantir que as atividades que você está realizando sejam seguras e protegidas em cada etapa do processo. E esse é o aspecto mais interessante que o SASE está possibilitando para mim: essa nova forma de segurança não precisa mais ser a equipe que simplesmente diz não. Sua rede não precisa mais ser a equipe que descobre maneiras de contornar os controles de segurança, porque a segurança apenas impacta os negócios. Agora eles podem trabalhar juntos e proporcionar uma verdadeira transformação para o negócio.
Robert Arandjelovic [00:28:42] Sim, esse é um ótimo ponto, Gerry. Acho que a IA é um ótimo exemplo de como você lida basicamente com tecnologias disruptivas hoje. Tipo, você sabe, o ChatGPT entrou em cena e de repente surgiu esse desafio que as empresas enfrentaram quando obtivemos essa tecnologia transformadora que mudou a forma como o mundo funciona. E ainda assim não temos certeza se podemos usá-lo com segurança sem comprometer tudo. E, você sabe, provedores de SASE como nós são capazes de dizer, bem, quer saber, você é bom. Temos uma plataforma onde sua plataforma SASE com a proteção de dados e os recursos de confiança adaptativa existentes faz isso e você está bem. Você não precisa comprar novas tecnologias. Você não precisa. Como no passado, quando surgiram tecnologias disruptivas, como me lembro quando o BYOD se tornou uma coisa, basicamente havia pessoas arrancando os cabelos e basicamente dizendo: Precisamos destruir e substituir nossos modelos de segurança e nossos modelos de conectividade para acomodar it. And what I'm excited about is I don't even know what the next thing is, whether it's quantum or something like that. But I feel like with with SASE, we've got an architecture that can ensure that those new technologies and those disruptions can be incorporated into into the business fabric without having to start over again and without basically damaging your operation. And I think, you know, also another excitement I have a couple of one of them is that I started my career a couple of decades ago in the VPN space, and I'm thrilled to see that there is actually a technology that actually replaces that now and that does it more elegantly because even back then I always thought it's a cool technology, but it's pretty crude. And I felt we found a way to kind of like improve that with a SASE architecture. So getting rid of VPN is kind of something I'm happy that I can do before I retire. And one thing Gerry kind of mentioned there as well around this tug of war. I've been involved witbater. Tenho certeza de que Gerry também o fez, em conversas com clientes. E mesmo quando eu estive em empresas daquele cabo de guerra entre segurança e rede e vi uma plataforma que ajuda você a reconciliar aqueles onde você não está trocando um pelo comando do outro. Você sabe, COVID, vimos isso onde havia muitas pessoas que pensavam, temos, você sabe, 90% da nossa força de trabalho trabalhando em casa, em oposição aos 5% antes da pandemia. Não temos tempo para ampliar nossa infraestrutura. Não temos tempo para instalar todos esses novos gateways VPN para permitir a entrada de pessoas. Então, vamos deixá-los ir direto, basicamente desligar toda a nossa segurança para que eles possam continuar fazendo seus trabalhos e coisas assim. Você não precisa mais ver. E eu realmente gosto da ideia de que basicamente existe uma maneira segura e rápida de fazer as coisas agora, e não é segura nem rápida. E é isso para mim que é emocionante. Futuro com para onde estamos indo?
Max Havey [00:31:25] Com certeza. Quero dizer, há muito entusiasmo quando olhamos para o futuro aqui, na maneira como podemos possibilitar essas jornadas e ver as pessoas continuarem a seguir o caminho aqui e a desenvolver suas estratégias de segurança. Estamos quase na hora aqui, pessoal. Há mais alguma coisa que não abordamos? Eu sei que cobrimos muito terreno até agora. Há mais alguma coisa que não abordamos e que você gostaria de discutir antes de encerrarmos o assunto aqui?
Gerry Plaza [00:31:49] Oh, Max, se tivermos mais 4 horas, posso começar a arranhar a superfície de mais coisas que precisamos cobrir, onde podemos realmente começar a desvendar o que é SASE. Mas eu sei que temos conversas realmente interessantes em relação à SASE Week. Uma quantidade enorme de mais informações. Vamos começar a realmente arranhar a superfície e nos aprofundar em alguns desses conceitos. Que tal deixarmos um pouco de suspense e dizermos: Ei, venha, venha nos visitar durante a SASE Week e realmente começarmos a falar mais sobre o que falamos aqui e depois alguns detalhes durante aquela semana.
Robert Arandjelovic [00:32:23] Então, eu concordo. Isso é uma coisa emocionante. Acho que estamos todos trabalhando para isso e talvez, você sabe, a festa esteja prestes a começar e estamos todos nos preparando em segundo plano. Então, sim, acho que é um ótimo lugar. Teremos vários tópicos e temas muito legais sobre o assunto que podem realmente ajudar as empresas, pois você está analisando os diferentes desafios que está tentando abordar, seja em alto nível ou em negócios específicos. nível de desafio ou nível de desafio técnico.
Max Havey [00:32:50] Sim, com certeza. Então, apenas para o pessoal lá fora, se você quiser ouvir mais de eu sei, Gerry, você terá uma palestra na SASE Week e eu sei, Robert, você está trabalhando em vários outros palestras de nossos muitos estimados especialistas no assunto e de outras pessoas do setor que estarão falando. SASE Week é algo que você está realizando na Netskope e acontece de 26 a 28 de setembro. Você pode se registrar on-line. Teremos o link para essa página de inscrição nas notas do programa deste episódio. Até então, Robert e Gerry, muito obrigado por dedicarem seu tempo hoje. Nós cobrimos muito aqui. Foi lindo ter vocês dois aqui.
Gerry Plaza [00:33:23] Prazer. Absolutamente. Obrigado, Máx.
Max Havey [00:33:26] E encontraremos todos vocês no próximo episódio de Security Visionaries. Tem um bom.