Trellix 如何始终站在安全第一线

Clarke Rodgers (00:10)：
Martin，非常感谢您今天能够光临。

Martin Holste (00:12)：
荣幸之至！很高兴来到这里。

Clarke Rodgers (00:13)：
能谈谈您的背景吗？您是如何加入 Trellix 的？

Martin Holste (00:16)：
我在 Trellix 担任云首席技术官一职，此外，我还负责我们的新兴技术，包括人工智能。

在此之前，我在威斯康星州管理一个安全运营中心，时间长达七年。在那里，我遇到了很多问题，但也从中学到了很多，比如关于高级持续威胁方面的知识，因为这些问题都是我们切身经历过的。

Clarke Rodgers (00:34)：
对。

Martin Holste (00:35)：
这非常刺激。在那之后，我去了 Mandiant，并开启了一段前所未有的疯狂旅程。公司被 FireEye 收购，我在那里学到了很多关于云的知识。之后，公司又与 Trellix 合并。这是一段真正令人愉快的冒险之旅。

Clarke Rodgers (00:49)：
您进入网络安全领域已经有一段时间了。从商业的角度，您如何看待网络安全演变？ 我们经常开玩笑说，安全团队是藏在地下室的团队，只有发生不好的事情，需要他们采取行动时才会出场。但是现在，我们的首席信息安全官直接向董事会报告，是实实在在的企业领导者。能谈谈您观察到的转变吗？

Martin Holste (01:14)：
是的，我在内部以及与客户合作时都亲眼目睹了这一转变。首席信息安全官现在通常直接向董事会汇报，因为董事会想直接获得来自首席信息安全官的一手信息。他们想随时掌握准确的信息。我想说，在过去五年里，情况确实发生了变化。在此之前，信息安全更像是一个 IT 职能部门，更偏向于首席信息官的汇报线。我认为，这确实体现了该领域这些年来所发生的变化。

Clarke Rodgers (01:42)：
您在安全运营中心（SOC）方面拥有深厚的专业知识。哪些最佳实践可以帮助避免安全运营中心分析师过度疲劳？

Martin Holste (01:54)：
这真的很重要。审视我们所看到的技能差距会发现，我们无法承受失去优秀人才的后果。因此，重点是尽可能多地使用自动化，这样他们就不会把精力耗费在无聊的事务上。

这意味着，您的员工需要尽可能多地与其他人交流，尤其是围绕他们正在处理的事件或类似工作，或者投入精力确保事务的关联性，以获得持续的业务可见性。

Clarke Rodgers (02:21)：
然后，如果我们走出安全运营中心，将目光投向更大的安全团队，就会发现，正如您所知，如今找到并留住高质量的安全专业人员是很困难的。您在 Trellix 做了哪些工作来帮助发展这种安全文化，并确保那个孤独的开发人员在编写代码时确实关注安全性？

Martin Holste (02:43)：
安全是每个人的责任，我们已经将这一理念深深植根于公司的整体文化之中。而且，当您每天都在外面与坏人作斗争时，很难不这样做。也正因为这样，你得学着像坏人一样思考。即使在开发人员层面，我们也努力确保他们了解我们的产品是如何运作的，它对客户有何影响。然后，从一开始就要贯彻一些原则，比如可见性，这样，我们就可以确保构建成果的安全可靠。

Clarke Rodgers (03:06)：
您是否实施了任何机制或最佳实践，来避免向非安全专业人员填鸭式灌输安全性理念，并像教练般循循善诱，告诉他们“嘿，您本可以做得更好”

Martin Holste (03:20)：
我们提供了许多培训计划，所有员工都可以参加。除此之外，作为一家安全公司，我们一直站在第一线。而且，安全性确实植根于我们的整体文化中。无论您是在销售还是会计部门，我们都一直在谈论安全性。因此，我们确保我们站在安全的最前沿，而且对所有人来说，安全都是头等大事。

Clarke Rodgers (03:44)：
在与客户探讨多云以及如何保护多云环境中的多个工作负载等话题时，您会给他们什么建议？

Martin Holste (03:55)：
复杂性是安全的敌人。所以，第一点是确保行事方式尽可能简单。而且，总的来说，尽量减少云可以大大简化工作。当您确实有多个云时，我往往会建议人们将一个云视为主云，将其他云视为本地云性质，或采用更像数据中心的方法。这有助于在很大程度上将其简化为云端或非云端。

Clarke Rodgers (04:21)：
当下的另一个热门话题是生成式人工智能。在与客户交谈时，我发现他们实际上有两种观点，我想您遇到的情况应该也类似。一是从积极的角度、从商业角度看待所有可能性，二是从邪恶和攻击者的角度看待所有可能性。您是如何看待生成式人工智能的？您认为它会带我们走向何方？

Martin Holste (04:47)：
从商业角度来看，必须开始使用生成式人工智能，否则就会落后。因此，作为首席信息安全官，必须想办法让员工提高工作效率，同时还要以安全的方式做到这一点。这意味着需要制定控制措施和政策，使他们能够采用生成式人工智能，同时在使用过程中为他们和企业提供保护。

Clarke Rodgers (05:05)：
Trellix 的所有员工目前都在使用它吗？

Martin Holste (05:08)：
是的，我坚决支持在标准业务中尽可能使用生成式人工智能。因此，我们在内部进行了大量培训，介绍如何使用各种不同的人工智能来提高他们的工作效率。同时，我们还制定了一系列控制措施，以确保他们不可能意外地将内容复制和粘贴到非目标位置。

Clarke Rodgers (05:29)：
太棒了。来谈谈另一个热门话题 — 零信任吧？ 作为零信任挑战的一部分，它对我和对您的含义可能有所不同。您如何看待零信任？

Martin Holste (05:38)：
确实。零信任可从两个角度解读。从我们的角度来看，我们从端点的角度来看待它，这个端点值得信赖吗？ 是还是不是？ 随着 AWS Verified Access 的推出，过去几年发生的一件有趣的事情是，现在您可以在云端编写一个策略，与我们在端点上所知道的信息进行交互。这是业内的一项重大转变，我认为对于 AWS 的客户和我们的客户来说，了解它们如何相互关联是一件非常重要的事情。

Clarke Rodgers (06:03)：
Martin，非常感谢您今天抽时间与我交流。

Martin Holste (06:06)：
非常荣幸。